Les vulnérabilités sont notées sur un barème de 0 à 10 dans le classement CVSS, coloré de vert à rouge selon le danger et les risques spécifiques encourus par les utilisateurs. Pour Adobe Flash, les vulnérabilités présentent un net décalage vers le rouge dans les couleurs du spectre. La dernière vulnérabilité (CVE-2016-4117), qui permet aux pirates d’exécuter du code arbitraire à distance, a obtenu la note maximale de 10 auréolée d’un rouge vif.
Et le compte ne s’arrête pas là. En tout et pour tout, CVE Details a attribué une moyenne pondérée de 9,4 à Adobe Flash pour son accumulation de 797 vulnérabilités, bien au-dessus du 7,5 attribué à Mozilla Firefox et Google Chrome. Les vulnérabilités de Flash ne sont pas d’un rouge uniforme, mais c’est tout comme. Devant le nombre impressionnant de ces vulnérabilités et leur sévérité, il n’est pas surprenant que Flash soit appelé à disparaître.
Adobe Flash en ligne de mire
Flash est utilisé sur des centaines de millions de PC autour du globe comme format dédié aux jeux et animations de site Internet. Pourtant, il est connu pour sa forte sollicitation des ressources système et se voit régulièrement cloué au pilori pour ses lacunes en matière de sécurité. Et malgré le texte incendiaire critiquant Flash publié par Steve Jobs il y a quelques années, ce dernier ayant refusé de l’autoriser sur ses appareils, force est de le constater : lui est décédé alors que Flash est toujours d’actualité et que la transition vers HTML5 avance lentement mais sûrement.
La vulnérabilité CVE-2016-4117 illustre bien la façon dont les failles de sécurité sont exploitées. Une attaque exploitant cette vulnérabilité a été repérée le 8 mai 2016 par FireEye et le correctif officiel a été publié par Adobe quatre jours plus tard en réponse à cette menace au jour zéro. Qui sait combien d’ordinateurs ont été infectés entre-temps ?
Flash se met à jour maintenant
Alors que certains experts en sécurité recommandent d’enlever définitivement Flash de son ordinateur, il n’en demeure pas moins une composante à part entière de l’expérience Internet vécue par des millions d’internautes. À tous ceux qui renâclent à supprimer Flash, on ne saurait que conseiller ce mantra : « Appliquez des correctifs, appliquez des correctifs tout de suite et appliquez des correctifs le plus souvent possible ».
Pour Flash et un groupe croissant d’autres applications, appliquer un correctif est devenu plus facile grâce à la publication récente de l’application Avira Software Updater Beta. Celle-ci se charge de rechercher les dernières actualités concernant les mises à jour et de les centraliser dans un emplacement unique aisément accessible à l’utilisateur qui pourra alors les télécharger facilement. De là, l’installation pourra être effectuée d’un simple clic.
Plus besoin de rechercher laborieusement la dernière mise à jour ou de se repérer dans la jungle des innombrables demandes de mise à jour pour les différentes applications installées sur votre PC. Récupérez-les sans effort à un guichet unique grâce à Avira Software Updater.
