Certains le savent peut-être déjà, mais un gros trou de sécurité affecte Adobe Flash. Sauf cas particulier, il est à peu près sûr que vous ayiez ce logiciel installé (c'est celui qui permet de lire les vidéos sur Youtube et la quasi totalité des des sites de vidéo[1]). Donc, vous êtes mal, car il n'y a pas encore de correctif sorti par Adobe, prévu pour jeudi et vendredi. Et puis, ah oui, j'oubliais, des exploitations du bug sont déjà en ligne sur Internet. Bref, vous êtes mal.

A partir de là, il y a deux solutions :

  • désactiver Flash tant qu'il n'y a pas de correctif de la part d'Adobe. Dans Firefox 3 (ou 3.5), ça se fait dans "Outils/Modules complémentaires", et il faut aller dans l'onglet "Plugins'". Là, on peut désactiver le plug-in Adobe Flash. Par contre, il sera désactivé pour tous les sites, et il faudra le réactiver à nouveau après le correctif d'Adobe.
  • installer l'excellente extension Firefox NoScript, installable directement depuis "Outils/Modules complémentaires".

L'extension NoScript désactive tout contenu actif (Javascript, Flash, Silverlight) par défaut, et vous permet de l'activer site par site. Ainsi, aucun risque de se choper du code qui viendrait d'un site non connu.

Il faut savoir en effet que, bien souvent, même les sites corrompus (c'est-à-dire les sites où vous auriez l'habitude d'aller, mais qui se seraient fait pirater pour pouvoir ajouter l'exploitation du bug) font référence au script d'exploitation depuis un serveur distant. En fait, avec NoScript, la seule possibilité de ne pas être protégé est si un site que vous avez autorisé se retrouve complètement piraté. Je ne vais pas vous mentir, ça peut arriver.

Bon, en plus, en définissant précisément les domaines de confiance, cela vous permet de pas donner vos informations à n'importe qui, et de véritablement contrôler ce qui est exécuté chez vous. Et donc, vous seriez aussi un peu mieux protégé contre les problèmes de sécurité à venir.

Bref, NoScript, c'est bon, mangez-en :-)

Notes

[1] Sauf la démo de dailymotion qui utilise les fonctionnalités HTML5.