Sécurité : Firefox vérifie automatiquement la version du plugin Flash

Firefox fait le ménage dans ses plug-in, à savoir les modules logiciels qui étendent les fonctions du navigateur Web. Et notamment le module Flash d’Adobe qui, par son standard de fait, constitue un vecteur d’attaques privilégié des cybercriminels. Mozilla a donc décidé de renforcer la sécurité de Firefox en instaurant une procédure de vérification du module.

La première étape devrait intervenir lors des prochaines mises à jour de Firefox 3.5.3 et 3.0.14, prévues demain, mercredi 9 septembre 2009. Pendant l’opération, le logiciel procèdera à une vérification de la version de l’extension Flash installée sur l’ordinateur de l’internaute. Si cette dernière s’avère obsolète, un message d’alerte s’affichera à l’écran, invitant l’utilisateur à faire la mise à jour vers une version corrigée de Flash depuis le site d’Adobe.

Au vu de la popularité du plug-in Flash, les attaques se sont multipliées ces derniers mois. De plus, la fondation Mozilla a relevé que 80 % des utilisateurs auraient recours à des versions obsolètes du logiciel… De quoi organiser une vaste campagne de vaccination.

Dans la même veine, Firefox explique que Mozilla compte collaborer avec d’autres éditeurs de plug-ins pour lancer des procédures de vérification similaires. A ce titre, dès ce mois de septembre, les internautes pourront se rendre sur une page Web pour vérifier les versions de leurs plug-in. Un processus de test qui sera introduit au sein de Firefox 3.6.

A terme, Firefox explique que l’objectif est de permettre la mise à jour automatique de ces plug-in sans passer par le site de l’éditeur. Une fonctionnalité similaire à l’opération de mise à jour du navigateur lui-même. Une rentrée en force de la sécurité en somme.