Pensez-vous que Flash est le seul plugin non sécurisé? Repensez

Pensez-vous que Flash est le seul plugin non sécurisé? Repensez / Sécurité

Les gens pointent toujours le doigt vers Flash comme si c'était le seul plugin insécurisé qui existe. Et c'est certainement un gros risque Pourquoi Flash a besoin de mourir (et comment vous pouvez vous en débarrasser) Pourquoi Flash a besoin de mourir (et comment vous pouvez vous en débarrasser) La relation entre Internet et Flash a été mauvaise pendant un certain temps. C'était une fois un standard universel sur le web. Maintenant, il semble que cela pourrait être dirigé vers le billot. Qu'est ce qui a changé? Lire la suite . Mais ce n’est pas le seul plug-in dont vous devriez être au courant: de nombreux autres ont été utilisés comme vecteurs d’attaque pour la diffusion de programmes malveillants. Heureusement, beaucoup d'entre eux peuvent être désactivés avec peu d'effets pervers.

Voici trois que vous avez probablement installées dans votre navigateur en ce moment, ainsi que quelques autres qui pourraient se cacher quelque part.

La menace de Java

Selon un article de blog de Cisco, Java était un vecteur d'attaque privilégié jusqu'en 2013. Il comportait de nombreuses vulnérabilités en matière de sécurité et il était facile à exploiter. Même plus tôt cette année, Apple a signalé qu'un malware, appelé Flashback, attaquait les Mac par le biais d'une vulnérabilité en Java. Et en décembre 2015, la BBC a annoncé qu'Oracle s'apprêtait à signaler une faille de sécurité dont elle était au courant depuis au moins 2010..

Heureusement, Cisco a également signalé que la popularité de Java en tant que vecteur d’attaque est en baisse, en partie grâce aux efforts accrus déployés par Oracle pour renforcer la sécurité du plug-in. Les nouvelles versions de Java appliquent automatiquement les correctifs et ont mis en place des mesures de sécurité plus strictes. De plus, les anciennes versions de Java sont bloquées, ce qui réduit les chances que les anciennes vulnérabilités de sécurité soient exploitées..

Le meilleur moyen de rester à l'abri des vulnérabilités Java consiste à désactiver Java dans votre navigateur. Java est-il dangereux et doit-il être désactivé? Java est-il dangereux et devrait-il être désactivé? Le plug-in Java d'Oracle est devenu de moins en moins répandu sur le Web, mais il est devenu de plus en plus courant dans les actualités. Que Java permette d'infecter plus de 600 000 Mac ou qu'Oracle soit… Read More. Si un site Web veut l'exécuter, vous pouvez le réactiver manuellement, mais il est préférable de le faire uniquement si vous en avez vraiment besoin. Désactivation de Java sous Mac OS X pour un système sécurisé Désactivation de Java sous Mac OS X pour un système sécurisé Les Mac sont généralement sécurisés, mais Java est à l'origine de problèmes de sécurité depuis des années. Il est enfin temps de vous débarrasser de Java sur votre Mac; Voici comment. Lisez plus pour augmenter votre sécurité, aussi. Si vous décidez de laisser Java continuer à fonctionner, veillez à le mettre à jour régulièrement (sachez que de fausses mises à jour de sécurité Java sont souvent utilisées pour télécharger des logiciels malveillants)..

Silverlight - Plus dangereux que ça en a l'air

Maintenant que Netflix utilise HTML5 Qu'est-ce que HTML5 et comment change-t-il ma façon de naviguer? [MakeUseOf explique] Qu'est-ce que HTML5 et comment cela change-t-il la façon dont je navigue? [MakeUseOf explique] Au cours des dernières années, vous avez peut-être entendu le terme HTML5 de temps en temps. Que vous sachiez quoi que ce soit sur le développement Web ou non, le concept peut être quelque peu nébuleux et déroutant. Évidemment,… Read More au lieu de Silverlight, ce plugin est de moins en moins utilisé. Reste-t-il que quiconque possède un abonnement Netflix Netflix vaut-il l'argent? Netflix vaut-il l'argent? De plus en plus de personnes ne sont pas abonnées à Netflix, et cette partie de la population veut savoir s’il manque quelque chose. Netflix vaut-il l'argent? En savoir plus l'a probablement installé sur leur ordinateur, où il pourrait constituer une menace. Silverlight a déjà servi de vecteur d'attaque par le passé et, malgré son déclin, pourrait servir de vecteur, notamment si une ancienne version est en cours d'exécution.

Le kit d’exploitation Angler Voici comment ils vous piratent: le monde obscur des kits d’exploitation Voici comment ils vous piratent: le monde obscur des kits d’exploitation Les fraudeurs peuvent utiliser des suites logicielles pour exploiter des vulnérabilités et créer des programmes malveillants. Mais quels sont ces kits d'exploits? D'où viennent-ils? Et comment peuvent-ils être arrêtés? Read More peut cibler Silverlight, et il a été utilisé dans des attaques par publicité malveillante. Rencontrez Kyle et Stan, un nouveau cauchemar de publicité. Rencontrez Kyle et Stan, un nouveau cauchemar de surveillance publicitaire au cours des deux dernières années. C'est donc toujours une menace. Comme avec Java, les distributeurs de logiciels malveillants utilisent de fausses notifications de mise à jour pour vous permettre de télécharger des logiciels malveillants. Assurez-vous donc que vos mises à jour proviennent directement de Microsoft. Là encore, vous pouvez presque certainement le désinstaller, car les sites Web qui l'utilisent deviennent de plus en plus rares chaque jour..

Lecteurs PDF

Pour lire les fichiers PDF dans votre navigateur, vous devez utiliser un plugin lecteur PDF. Chrome est livré avec son propre lecteur PDF, mais de nombreux autres navigateurs utilisent encore le plug-in Acrobat Reader d'Adobe, le plug-in Foxit Reader ou d'autres pour traiter les fichiers PDF..

Cela peut être une faille de sécurité dans votre navigation. Des fichiers PDF ont été utilisés pour diffuser des logiciels malveillants par courrier électronique. Comment repérer une pièce jointe de courrier électronique dangereuse Comment repérer une pièce jointe de courrier électronique dangereuse Les courriers électroniques peuvent être dangereux. La lecture du contenu d'un e-mail doit être sécurisée si vous disposez des derniers correctifs de sécurité, mais les pièces jointes des e-mails peuvent être nuisibles. Recherchez les signes précurseurs courants. Lire la suite pendant un certain temps, et les mêmes techniques sont utilisées dans les navigateurs.

Malware Tracker appelle les exploits PDF “une des méthodes les plus répandues pour l'exploitation à distance,” et c'est une bonne idée de vous méfier des PDF que votre navigateur essaie d'ouvrir. Si ce n'est pas à partir d'un site de confiance, ou si un lien sur lequel vous avez cliqué vous a conduit à un fichier PDF inattendu, vous ne devriez probablement pas l'ouvrir. Assurez-vous que vous utilisez cliquez pour jouer dans Chrome. Comment arrêter la lecture automatique de vidéos Flash et HTML5 dans Chrome. Comment arrêter la lecture automatique de vidéos Flash et HTML5 dans Chrome. La lecture automatique de vidéos peut être odieuse. Voici comment arrêter la lecture automatique de vidéos Flash et HTML5 dans Chrome. En savoir plus, Firefox Comment arrêter la lecture automatique de vidéos Flash et HTML5 dans Firefox Comment faire pour arrêter la lecture automatique de vidéos Flash et HTML5 dans Firefox La lecture automatique de vidéos vous rend-elle fou? Nous vous expliquerons les meilleurs moyens d'arrêter la lecture automatique de vidéos dans votre navigateur Firefox. En savoir plus, Safari bloque Flash dans Safari, vous permet de regarder des vidéos quand même ClickToPlugin bloque Flash dans Safari, vous permet de regarder des vidéos quand même Arrêtez Flash et d'autres plugins de se charger automatiquement dans Safari. ClickToPlugin ne bloque pas uniquement Flash: il vous permet également de lire des vidéos sans ce dernier, voire de les lire avec AirPlay. Lire la suite ou tout autre navigateur pour empêcher les fichiers PDF de s'ouvrir automatiquement.

Anciens plugins de média

Les lecteurs Java, Silverlight et PDF sont probablement les plugins les plus dangereux que vous utilisez actuellement, mais cela ne veut pas dire qu'il n'y a pas d'autres menaces. La plupart de ces menaces, cependant, proviennent d'anciens plugins qui ne reçoivent pas de mises à jour de sécurité ou qui ne font pas de leurs priorités une priorité. Au fur et à mesure que la technologie du navigateur a progressé, beaucoup de ces plugins sont devenus obsolètes ou beaucoup moins courants, mais ils sont peut-être toujours installés sur votre ordinateur et pourraient constituer une menace..

Les lecteurs multimédias, tels que QuickTime, RealPlayer, Windows Media Player d’Apple et Shockwave d’Adobe, sont tous de bons exemples de plug-ins que vous n'utilisez probablement plus, mais que vous avez peut-être encore installés. Et même si votre navigateur et votre logiciel antivirus peuvent vous protéger contre les menaces qui pèsent sur ces plug-ins, il est toujours possible qu'une notification de mise à jour ou un autre stratagème vous incite à télécharger des logiciels malveillants..

Pour la grande majorité des gens, la désinstallation de ces plugins sera totalement satisfaisante. Sauf si vous utilisez sciemment l'un d'eux régulièrement, vous devriez simplement vous en débarrasser. Il n'y a presque aucune chance que vous ayez besoin de les utiliser de sitôt, et si vous le faites, vous pouvez simplement les réinstaller..

Autres plugins dangereux?

Les plugins meurent lentement, de moins en moins utilisés et la plupart d'entre eux sont remplacés par des alternatives plus sécurisées (une vérification rapide de mon propre navigateur a révélé quatre plugins, tous livrés avec Chrome). Néanmoins, ils peuvent constituer une menace importante pour votre vie privée et votre sécurité. En désactivant ou en désinstallant les plugins ci-dessus, vous apporterez une amélioration significative à la sécurité de votre navigateur - et de votre ordinateur..

Existe-t-il d'autres plugins dangereux? Quels plugins utilisez-vous régulièrement? Lequel avez-vous désinstallé en toute sécurité? Partagez vos expériences ci-dessous!

Crédits image: cadenas brisé de IvanC7 via Shutterstock, IhorZigor via Shutterstock.com,

En savoir plus sur: Adobe Flash, Java, Microsoft Silverlight.