Adobe Flash est depuis longtemps une cible de choix pour les pirates informatiques et les développeurs de logiciels malveillants. L'application presque omniprésente semble en effet avoir beaucoup de faiblesses qui la rendent plutôt attrayante aux yeux des pirates. A l'heure actuelle, ce sont à la fois la traditionnelle application Flash mais aussi sa version pour terminaux Android qui sont visées. Adobe Flash, l'une des composantes de base de la navigation Web actuelle, est installée sur la quasi totalité des ordinateurs sous Windows, Mac ou Linux. Il n'en fallait pas plus pour éveiller l'appétit des hackers.
ActiveX visé
Les attaques actuelles contre Flash impliquent une pièce jointe malveillante de fichier Microsoft Word visant le contrôle ActiveX de Flash dans le navigateur Internet Explorer. Les utilisateurs doivent mettre à jour leur version de Flash pour se prémunir de cette menace et il est fortement conseillé aux utilisateur de sélectionner l'option mise à jour automatique dans Adobe Flash pour s'assurer que les mises à jours les plus récentes sont toujours installées. Du côté des mobiles, si Flash a été un bon outil de marketing au début, Flash Mobile s'est vite fait connaitre pour ses bugs incessants. Adobe a d'ailleurs récemment annoncé qu'il ne serait plus le support de Flash pour Android, et l'application a été retirée de la boutique officielle Google Play.
De fausses version de Flash envahissent les terminaux Android
Les utilisateurs de Flash ne pouvant plus s'appuyer sur Adobe, le choix d'une version alternative non piratée est un vrai casse-tête. L'un des avantages d'Android pour de nombreux utilisateurs est son ouverture et la possibilité de télécharger les applications depuis un large éventail de sites tiers, en dehors de la boutique officielle Google Play.
Mais les pirates le savent bien et profitent de la manne. Bénéficiant de la popularité et de la forte demande pour Adobe Flash, les hackers ont mis au point une avalanche d'applications malicieuses s'apparentant à Flash. Si la plupart de celles-ci sont plus envahissantes que véritablement nuisibles, en raison, notamment, d'une abondance de publicité, les pirates, eux, gagnent de l'argent en orientant les utilisateurs vers des pages publicitaires rémunérées au clic. Certaines des applications sont toutefois plus insidieuses, comprenant des chevaux de Troie.
Bien que Flash semble être la source du problème, il faut toutefois modérer ce propos. L'application n'est en effet que la victime de son succès.
Adobe Flash assiégé par les pirates
2
Réactions
Depuis plusieurs semaines, Adobe Flash subit les incessantes attaques des hackers... Ces derniers s'en prennent à la fois à la traditionnelle application Flash mais aussi à la version spécialement conçue pour terminaux Android.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
2 Commentaires
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Cela semble une autre attaque en règle pour faire mourrir le flash...
Signaler un abusSi le flash est si populaire, pourquoi le faire mourrir?
Jusqu'a maintenant le HTML5 n'a pas réussi à remplacer le flash.
Avez vous une solution? car actuellement les pages web ont une inteactivité très limité.
Flash permet de créé des environement graphique avec un niveau d'interactivité élevé similaire à une application normale. Tué Flash, nous fait retourné à HTML qui ne répond pas aux besoin.
C'est vrai que le flash s'indexe mal avec Google. C'est vrai que maintenant on écrit les pages web pour être indexé dans google, on n'écrit plus pour le contenu ou pour une expérience captivante!
Il faut trouver une autre solution que le HTML pour faire des applications web!
"L'application n'est en effet que la victime de son succès." ??? Drôle de raisonnement en termes de sécurité... D'autres (Microsoft, Linux, Apache, en fait quasiment tout le monde) pensent au contraire que plus il y a d'utilisateurs, plus il faut sécuriser le code. Il y a des tas d'applications qui ont également beaucoup de succès, mais qui réagissent en amont (quitte à être complètement réécrites) au lieu de boucher les failles de sécurité au fur et à mesure de leur exploitation.
Signaler un abus