Les plugins sont exposés sur Internet comme le navigateur. Mais les navigateurs Web sont de plus en plus sûres, d’où l’intérêt à exploiter les failles présentes dans les plugins. Les plugins sont présents sur la grande majorité des navigateurs (la quasi-totalité pour Flash) et permettent de créer des attaques multiplateformes. La mise à jour des plugins devient donc cruciale devant l’explosion des exploitations de failles des plugins les plus répandus comme Adobe Reader qui exécute du JavaScript.

Mozilla propose à tous les utilisateurs de navigateurs modernes et à ceux d’IE de vérifier si leurs plugins sont à jour. Une page Web est disponible pour vérifier la fraicheur de ses plugins dans Apple Safari 4, Google Chrome 4, Mozilla Firefox 3+ et Opera 10.5. Pour Microsoft Internet Explorer 7+, la vérification des plugins est limitée. Les navigateurs dérivés de ces navigateurs (K-Meleon, Flock, surcouches d’IE, etc.) peuvent aussi profiter de ce service.

Les principaux plugins sont correctement détectés mais de nombreux ne sont que listés. Il reste des incohérences entre navigateurs et la version pour IE est limitée à cause de limitations techniques de la plateforme. Il reste du travail en coopération avec les vendeurs de plugins pour que l’outil soit complet.

Dans Firefox, vous pouvez en connaître plus sur les plugins en saisissant about:plugins dans la barre d’adresse. Vous pourrez ainsi connaître le chemin d’accès aux plugins sur votre disque dur (ça fonctionne dans SeaMonkey aussi).

Vous pouvez aider à promouvoir le vérificateur de plugins en mettant un badge sur votre site Web (un choix de tailles sur la page en anglais).

Nous pouvons vérifier vos plugins et autres

Sources et références