אינדקס
Firefox recommandera la mise à jour de ses extensions
C'est une annonce en forme de pied de nez. La semaine passée, Apple a été fortement critiqué pour avoir livré son tout nouveau Mac OS X Snow Leopard avec une version obsolète - et pleine de vulnérabilités - du lecteur Flash ; chez Mozilla, on répond par la protection de l'utilisateur contre les pirates de tous bords. Et de manière concrète, les nouvelles versions de Firefox, 3.5.3 et 3.0.14, attendues cette semaine, vérifieront la version de Flash installée sur l'ordinateur de l'utilisateur. Et, dans le cas d'une version obsolète, Mozilla invitera celui-ci à télécharger la dernière mouture de cette extension devenue indispensable sur le Web, ne serait-ce que pour regarder des vidéos.
La mise à jour du logiciel, clé de la sécurité sur Internet
Mais la fondation Mozilla entend aller plus loin. Elle prévoit ainsi de "travailler avec d'autres éditeurs d'extensions [plug-ins, NDLR] afin de proposer des vérifications similaires sur leurs produits". Selon les développeurs de Firefox, "maintenir à jour votre logiciel est l'une des meilleures choses à faire pour vous assurer de votre sécurité sur Internet". Un point sur lequel la fondation ne risque pas d'être contredite par les experts en sécurité informatique. Selon Roel Schouwenberg, chercheur en virologie informatique chez Kaspersky, "de nombreuses personnes négligent encore d'appliquer les correctifs ou les mises à jour de leurs logiciels". Et c'est sur le Web que la menace serait la plus grande : "Des sites légitimes peuvent être compromis. Pour un pirate, parvenir à atteindre un plug-in comme Flash, c'est aussi efficace que d'atteindre le coeur de Windows." Un contexte dans lequel des sites Web très populaires comme YouTube font des cibles de choix : "Certains cybercriminels utilisent YouTube pour inciter à visiter des sites frauduleux", en insérant des liens dans les commentaires par exemple.
Selon ISS, division sécurité d'IBM, les attaques basées sur la dissimulation de code malicieux dans des pages ont été littéralement multipliées par deux au second trimestre 2009, par rapport au premier trimestre, portant à environ huit millions le nombre de pages Web suspectes.
C'est une annonce en forme de pied de nez. La semaine passée, Apple a été fortement critiqué pour avoir livré son tout nouveau Mac OS X Snow Leopard avec une version obsolète - et pleine de vulnérabilités - du lecteur Flash ; chez Mozilla, on répond par la protection de l'utilisateur contre les pirates de tous bords. Et de manière concrète, les nouvelles versions de Firefox, 3.5.3 et 3.0.14, attendues cette semaine, vérifieront la version de Flash installée sur l'ordinateur de l'utilisateur. Et, dans le cas d'une version obsolète, Mozilla invitera celui-ci à télécharger la dernière mouture de cette extension devenue indispensable sur le Web, ne serait-ce que pour regarder des vidéos.
La mise à jour du logiciel, clé de la sécurité sur Internet
Mais la fondation Mozilla entend aller plus loin. Elle prévoit ainsi de "travailler avec d'autres éditeurs d'extensions [plug-ins, NDLR] afin de proposer des vérifications similaires sur leurs produits". Selon les développeurs de Firefox, "maintenir à jour votre logiciel est l'une des meilleures choses à faire pour vous assurer de votre sécurité sur Internet". Un point sur lequel la fondation ne risque pas d'être contredite par les experts en sécurité informatique. Selon Roel Schouwenberg, chercheur en virologie informatique chez Kaspersky, "de nombreuses personnes négligent encore d'appliquer les correctifs ou les mises à jour de leurs logiciels". Et c'est sur le Web que la menace serait la plus grande : "Des sites légitimes peuvent être compromis. Pour un pirate, parvenir à atteindre un plug-in comme Flash, c'est aussi efficace que d'atteindre le coeur de Windows." Un contexte dans lequel des sites Web très populaires comme YouTube font des cibles de choix : "Certains cybercriminels utilisent YouTube pour inciter à visiter des sites frauduleux", en insérant des liens dans les commentaires par exemple.
Selon ISS, division sécurité d'IBM, les attaques basées sur la dissimulation de code malicieux dans des pages ont été littéralement multipliées par deux au second trimestre 2009, par rapport au premier trimestre, portant à environ huit millions le nombre de pages Web suspectes.
