Brian Curtis
0 
2291
257
Les gens pointent toujours le doigt vers Flash comme s'il s'agissait du seul plugin insécurisé qui existe. Et c'est certainement un gros risque. Pourquoi Flash a besoin de mourir (et comment vous pouvez vous en débarrasser) Pourquoi Flash a besoin de mourir (et comment vous pouvez vous en débarrasser) La relation entre Internet et Flash a été mauvaise pendant un certain temps. C'était une fois un standard universel sur le web. Maintenant, il semble que cela pourrait être dirigé vers le billot. Qu'est ce qui a changé? . Mais ce n’est pas le seul plug-in dont vous devriez être au courant - de nombreux autres ont été utilisés comme vecteurs d’attaque pour la diffusion de programmes malveillants. Heureusement, beaucoup d'entre eux peuvent être désactivés avec peu d'effets pervers.
Voici trois que vous avez probablement installées dans votre navigateur en ce moment, ainsi que quelques autres qui pourraient se cacher quelque part..
La menace de Java
Selon un article de blog de Cisco, Java était un vecteur d'attaque privilégié jusqu'en 2013. Il comportait de nombreuses vulnérabilités en matière de sécurité et il était facile à exploiter. Même plus tôt cette année, Apple a signalé qu'un malware, appelé Flashback, attaquait les Mac par le biais d'une vulnérabilité en Java. Et en décembre 2015, la BBC a annoncé qu'Oracle s'apprêtait à signaler une faille de sécurité dont elle était au courant depuis au moins 2010..
Heureusement, Cisco a également signalé que la popularité de Java en tant que vecteur d’attaque est en baisse, en partie à cause des efforts accrus déployés par Oracle pour renforcer la sécurité du plug-in. Les nouvelles versions de Java appliquent automatiquement les correctifs et ont mis en place des mesures de sécurité plus strictes. De plus, les anciennes versions de Java sont bloquées, ce qui réduit les chances que les anciennes vulnérabilités de sécurité soient exploitées..
La meilleure façon de rester à l'abri des vulnérabilités Java consiste à désactiver Java dans votre navigateur. Java est-il dangereux et devrait-il être désactivé? Java est-il dangereux et devrait-il être désactivé? Le plug-in Java d'Oracle est devenu de moins en moins répandu sur le Web, mais il est devenu de plus en plus courant dans les actualités. Si Java autorise l'infection de plus de 600 000 Mac ou si Oracle est…. Si un site Web souhaite l'exécuter, vous pouvez le réactiver manuellement, mais il est préférable de le faire uniquement si vous en avez vraiment besoin. Désactivation de Java sous Mac OS X pour un système sécurisé Désactivation de Java sous Mac OS X pour un système sécurisé Les Mac sont généralement sécurisés, mais Java est à l'origine de problèmes de sécurité depuis des années. Il est enfin temps de vous débarrasser de Java sur votre Mac; Voici comment. pour augmenter votre sécurité aussi. Si vous décidez de laisser Java continuer à fonctionner, veillez à le mettre à jour souvent (sachez que de fausses mises à jour de sécurité Java sont souvent utilisées pour télécharger des logiciels malveillants)..
Silverlight - Plus dangereux que ça en a l'air
Maintenant que Netflix utilise HTML5 Qu'est-ce que HTML5 et comment change-t-il ma façon de naviguer? [MakeUseOf explique] Qu'est-ce que HTML5 et comment cela change-t-il la façon dont je navigue? [MakeUseOf explique] Au cours des dernières années, vous avez peut-être entendu le terme HTML5 de temps en temps. Que vous sachiez quoi que ce soit sur le développement Web ou non, le concept peut être quelque peu nébuleux et déroutant. Évidemment,… au lieu de Silverlight, ce plugin est de moins en moins utilisé. Reste-t-il que quiconque possède un abonnement Netflix Netflix vaut-il l'argent? Netflix vaut-il l'argent? De plus en plus de personnes ne souscrivent pas à Netflix, et cette partie de la population veut savoir s’il manque quelque chose. Netflix vaut-il l'argent? probablement l'a installé sur leur ordinateur, où il pourrait constituer une menace. Silverlight a déjà servi de vecteur d'attaque par le passé et, malgré son déclin, pourrait servir de vecteur dans le futur, surtout si une ancienne version est en cours d'exécution..
Le kit d’exploitation Angler Voici comment ils vous piratent: le monde sombre des kits d’exploitation Voici comment ils vous piratent: le monde obscur des kits d’exploitation Les fraudeurs peuvent utiliser des suites logicielles pour exploiter les vulnérabilités et créer des programmes malveillants. Mais quels sont ces kits d'exploits? D'où viennent-ils? Et comment peuvent-ils être arrêtés? peut cibler Silverlight, et il a été utilisé lors d'attaques malveillantes. Rencontrez Kyle et Stan, un nouveau cauchemar d'intelligence. Faites connaissance avec Kyle et Stan, un nouveau cauchemar d'intériorisation au cours des deux dernières années, c'est donc toujours une menace. Comme avec Java, les distributeurs de logiciels malveillants utilisent de fausses notifications de mise à jour pour vous permettre de télécharger des logiciels malveillants. Assurez-vous donc que vos mises à jour proviennent directement de Microsoft. Là encore, vous pouvez presque certainement le désinstaller, car les sites Web qui l'utilisent deviennent de plus en plus rares chaque jour..
Lecteurs PDF
Pour lire les fichiers PDF dans votre navigateur, vous devez utiliser un plugin lecteur PDF. Chrome est livré avec son propre lecteur PDF, mais de nombreux autres navigateurs utilisent probablement encore le plug-in Adobe Acrobat Reader, le plug-in Foxit Reader ou autres pour traiter les fichiers PDF..
Cela peut être une faille de sécurité dans votre navigation. Comment repérer une pièce jointe dangereuse à un courrier électronique Comment repérer une pièce jointe à un courrier électronique dangereuse Les courriels peuvent être dangereux. La lecture du contenu d'un e-mail doit être sécurisée si vous disposez des derniers correctifs de sécurité, mais les pièces jointes des e-mails peuvent être nuisibles. Recherchez les signes précurseurs courants. pendant un certain temps, et les mêmes techniques sont utilisées dans les navigateurs.
Malware Tracker appelle les exploits PDF “une des méthodes les plus répandues pour l'exploitation à distance,” et c'est une bonne idée de se méfier des PDF que votre navigateur essaie d'ouvrir. Si ce n'est pas à partir d'un site de confiance, ou si un lien sur lequel vous avez cliqué vous a conduit à un fichier PDF inattendu, vous ne devriez probablement pas l'ouvrir. Assurez-vous que vous utilisez cliquez pour jouer dans Chrome Comment arrêter la lecture automatique de vidéos Flash et HTML5 dans Chrome Comment arrêter la lecture automatique de vidéos Flash et HTML5 dans Chrome La lecture automatique de vidéos peut être odieuse. Voici comment arrêter la lecture automatique de vidéos Flash et HTML5 dans Chrome. , Firefox Comment arrêter la lecture automatique de vidéos Flash et HTML5 dans Firefox Comment faire pour arrêter la lecture automatique de vidéos Flash et HTML5 dans Firefox La lecture automatique de vidéos vous rend-elle fou? Nous vous expliquerons les meilleurs moyens d'arrêter la lecture automatique de vidéos dans votre navigateur Firefox. , Safari ClickToPlugin bloque Flash dans Safari, vous permet de regarder des vidéos quand même ClickToPlugin bloque Flash dans Safari, vous permet de regarder des vidéos quand même Arrêtez Flash et d’autres plugins de se charger automatiquement dans Safari. ClickToPlugin ne bloque pas uniquement Flash: il vous permet également de lire des vidéos sans ce dernier, voire de les lire avec AirPlay. , ou tout autre navigateur pour empêcher les fichiers PDF de s'ouvrir automatiquement.
Anciens plugins de média
Les lecteurs Java, Silverlight et PDF sont probablement les plugins les plus dangereux que vous utilisez actuellement, mais cela ne veut pas dire qu'il n'y a pas d'autres menaces. La plupart de ces menaces, cependant, proviennent d'anciens plug-ins qui ne reçoivent pas de mises à jour de sécurité ou qui ne font pas de leurs priorités une priorité. Au fur et à mesure que la technologie du navigateur a progressé, beaucoup de ces plugins sont devenus obsolètes ou beaucoup moins répandus, mais ils sont peut-être toujours installés sur votre ordinateur et pourraient constituer une menace..
Les lecteurs multimédias, tels que QuickTime, RealPlayer, Windows Media Player d’Apple et Shockwave d’Adobe, sont tous de bons exemples de plug-ins que vous n'utilisez probablement plus, mais que vous avez peut-être encore installés. Et même si votre navigateur et votre logiciel antivirus peuvent vous protéger contre les menaces qui pèsent sur ces plug-ins, il est toujours possible qu'une notification de mise à jour ou un autre stratagème vous incite à télécharger des logiciels malveillants..
Pour la grande majorité des gens, la désinstallation de ces plugins sera totalement satisfaisante. Sauf si vous utilisez sciemment l'un d'eux régulièrement, vous devriez simplement vous en débarrasser. Il n'y a presque aucune chance que vous ayez besoin de les utiliser bientôt, et si vous le faites, vous pouvez simplement les réinstaller..
Autres plugins dangereux?
Les plugins meurent lentement, de moins en moins utilisés et la plupart d’entre eux sont remplacés par des alternatives plus sûres (une vérification rapide de mon propre navigateur a révélé quatre plugins, tous livrés avec Chrome). Néanmoins, ils peuvent constituer une menace importante pour votre vie privée et votre sécurité. En désactivant ou en désinstallant les plugins ci-dessus, vous apporterez une amélioration significative à la sécurité de votre navigateur - et de votre ordinateur..
Existe-t-il d'autres plugins dangereux? Quels plugins utilisez-vous régulièrement? Lequel avez-vous désinstallé en toute sécurité? Partagez vos expériences ci-dessous!
Crédits image: cadenas brisé de IvanC7 via Shutterstock, IhorZigor via Shutterstock.com,