Firefox et Flash : un utilisateur sur deux épinglé

Le par  |  13 commentaire(s)
Firefox_Nouveau_Logo

Avant mise à jour vers Firefox 3.5.3, près de la moitié des utilisateurs disposait d'une version vulnérable de Flash Player.

Firefox_Nouveau_LogoLa semaine dernière, la Fondation Mozilla a livré deux versions 3.5.3 et 3.0.14 de son navigateur Web Firefox. Deux mises à jour de stabilité et de sécurité avec aussi l'inauguration d'un mécanisme de vérification de la version de Flash Player présente. Cette vérification qui a lieu uniquement après une mise à jour du navigateur, s'effectue via l'ouverture d'une page Web ( page What's New qui s'ouvre automatiquement après une mise à jour ) où le cas échéant, un lien dirige l'utilisateur vers le téléchargement de la dernière version de Flash Player.

Dans un billet publié sur Blog of Metrics, Ken Kovash de Mozilla fait part des statistiques renvoyées par la page What's New dans sa version US. Le jeudi 10 septembre 2009, six millions d'utilisateurs ont procédé à la mise à jour de Firefox vers sa version 3.5.3. Sur ces six millions, près de la moitié a été alertée de la présence d'une version obsolète de Flash Player. Seulement 35 % des utilisateurs alertés ont a priori procédé à une mise à jour de Flash Player en cliquant sur le lien pointant vers le site d'Adobe.

Pour la première semaine de disponibilité de Firefox 3.5.3 ( toujours version US ), quelque dix millions d'utilisateurs ont cliqué sur le lien les dirigeant vers le site de mise à jour d'Adobe.  Ken Kovash considère que c'est un nombre très important : " alors que la page whatsnew de Firefox voit généralement un taux de clics en dessous de 5 %, le lien de mise à jour Flash a généré à lui tout seul un taux de clics de 30 %. Phénoménal ! "

Firefox-flash
Cliquer pour agrandir

Si le représentant de Mozilla est si enthousiaste, c'est peut-être aussi parce que la fondation avait estimé que 80 % des utilisateurs de Firefox disposent d'une version non à jour de Flash Player. Mozilla prévoit de travailler avec d'autres éditeurs de plugins pour proposer un mécanisme de vérification similaire.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #521141
La notification auto de m.a.j. c'est l'avenir, vu le nombre de programmes de plus en plus nombreux qu'on se trimbale tous (et le manque de temps pour vérifier s'ils sont up to date un par un).

Au passage, un outils assez kewl >http://www.filehippo.com/updatechecker/

Il ne s'occupe que des programmes "mainstream", mais c'est deja pas mal. Il permet de télécharger directement les m.a.j. depuis sa page de résultat qu'il affiche dans le navigateur internet.


Il y a aussi http://www.kcsoftwares.com/?sumo

Lui est un simple "notificateur", mais couvre presque tout les programmes du dossier program files. Il est par contre beaucoup moins agréable et intuitif à utiliser.
Le #521211
C'est la faute d'Adobe qui ne met pas à jour son player automatiquement comme ils le font déjà pour tous les autres produis comme leur Reader.
Le #521251
@Carlton2001
Et pourtant...
Le système d'update automatique d'Adobe pour Flash existe bel et bien !

Pour preuve, la page des paramètres du flash player, sur le site d'adobe (et oui, c'est marqué macromedia... le système d'auto-update existe depuis ce temps-là !) :
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager05.html
Le #521261
Cette statistique est quand même à relativiser car la publication du dernier correctif flash date de fin juillet, soit a peine un mois et demi ce qui reste assez court pour l'utilisateur moyen et même (voire pire) pour une entreprise. Cela n'enlève rien à l'efficacité de "l'astuce" de Firefox, mais pour plus de pertinence il faudrait également savoir quelles versions ont été mises à jour (8.x, 9.x, 10.0.22, ...)
Le #521321
Je ne peux pas non plus m'empêcher de me féliciter du bond que cela pourra produire pour le taux de pénétration du Flash Player 10 !
Le #521501
@aavan: cool... ce système ne permet pas a Flash de bénéficier d'un meilleur taux de pénétration , mais uniquement de supprimer les version 8,9 au profit de la dernière version 10. donc + de sécurité et un Flash + "standard" !

@superlag: super, merci pour tes softs ! très intéressant,mais à mon avis, ces sont ma mes futurs cible de piratage... Celui qui prendra le contrôle d'un de ces softs, installera tout ce qu'il veut sur le PC infecté ! on lui fait 200% confiance à ce soft !
Le #521511
@ Topodoco

Nan pas vraiment. Iimagine que tu télécharge un file hyppo updater infecté, pour commencer sauf bourde monumentale ou hack de l'extrême ce ne sera pas a partir du site officiel. Et de plus si cela arrivait, une fois le virus en place, il ouvrirai une backdoor et basta (tu lui laisserai l'accès au net croyant qu'il fait son job), pas besoins de te faire télécharger d'autre programmes, il ferait déjà ce qu'il veut.
De cette manière absolument TOUT les logiciels que tu télécharge et qui sollicite un accès au net (style pour leur vérifier leur maj comme la plupart des programmes actuels) sont une menace.
C'est a toi de les télécharger depuis des sources sure!

Quand au deuxième, il ne te donne que les indications. A toi ensuite de te rendre sur le site pour télécharger la mise à jours ou non, car il liste les softs payant (filehyppo ne fait que le freeware). Programmes payant dont les maj ne sont pas forcement gratuite, c'est un programme plus dispensable.

@ EmpereurZorg

" pour plus de pertinence il faudrait également savoir quelles versions ont été mises à jour "

+1
Le #521521
Perso j'utilise KC Softwares Sumo en parallèle à Secunia Personal Software Inspector, et c'est bien pratique. D'ailleurs je précise pour Sumo, lorsque l'on clique sur un des logiciels, le programme vous renvois vers une page vous indiquant les différente versions, et vous donnant un lien vers le site officiel de l'éditeur. Si le lien n'est pas indiqué vous pouvez le fourni à KC Software (un logiciel communautaire en quelque sorte), de plus Kyle (si je ne me trompe pas) vous remercie systématiquement, c'est la moindre des choses, mais ce n'est malheureusement pas toujours le cas (en plus c'est gratifiant).

Pour adobe c'est un vrai casse tête, à différence d'un module complémentaire, un plug-in nécessite des droits avancés (administrateur), et là je doit me farcir le déploiement MSI via l'AD (mes 250 utilisateurs étant seulement Power User), et c'est parfois bancale, de plus Adobe est plutôt pénible pour lâcher leurs MSI (enregistrement et autre joyeusetés pour emplir la boîte à spam).
Le #521531
Et bientôt la page What's New sera farcie d'annonceurs !
Le #521561
@ /Doublec/

Super Secunia, merci pour l'info!
99% au passage, juste un vlc en 1.0 au lieu de 1.0.1 <img src="/img/emo/cool.gif" alt="8:" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]