Adobe a désormais corrigé les deuxième et troisième failles révélées à la suite du piratage de Hacking Team. Il est néanmoins recommandé de ne pas réactiver Flash dans les navigateurs Microsoft.
Depuis le piratage de Hacking Team, société développant des logiciels espions destinés aux autorités, trois failles ont été identifiées dans Flash. La première a été corrigée rapidement, tandis que les seconde et troisième ont duré un peu plus longtemps. Trois jours après leur découverte, Adobe est néanmoins parvenu à les colmater. La version corrigée est identifiable au numéro de version 18.0.0.209.
La nouvelle mouture est d’ores et déjà disponible pour Chrome, Firefox et Safari. Les utilisateurs de Firefox et Safari qui n’ont pas opté pour les mises à jour automatiques – Chrome les applique de lui-même – peuvent forcer l’installation de la nouvelle version en se rendant sur le site Web d’Adobe ou dans le menu de configuration. En cas de mise à jour dans Firefox, Flash est automatiquement réactivé. Plus tôt dans la semaine, Mozilla avait désactivé automatiquement le plug-in dans toutes les installations de Firefox, cette désactivation demeurant jusqu’à l’obtention de la dernière version.
Ne réactivez pas Flash dans Internet Explorer
Cependant, Microsoft n’a encore rien entrepris pour mettre à jour Flash dans ses navigateurs. Internet Explorer tourne encore avec la version 18.0.0.203, et le navigateur Edge de Windows 10 avec la version 18.0.0.200. Ce dernier reste donc vulnérable aux trois “zero-days” développés par Hacking Team. Pour Internet Explorer, le mot d’ordre consiste donc toujours à désactiver temporairement le plug-in Flash.
Mais il est sans doute préférable de ne pas non plus utiliser Flash avec les autres navigateurs. La plupart des sites populaires ne requièrent plus l’exécution de Flash, le lecteur Web de Spotify étant la principale exception qui confirme la règle. Firefox propose une option très pratique qui n’exige ni l’activation ni la désactivation de Flash : vous pouvez configurer votre navigateur de manière à ce qu’il vous demande toujours votre autorisation avant d’exécuter Flash sur un site Web.
Source : Automatiseringgids
