Sécurité IT : Adobe Flash pris entre les feux de Facebook et Mozilla

Facebook qui invite le Web à tourner la page, Mozilla qui opte pour un blocage par défaut dans son navigateur Firefox… Les charges se multiplient contre Flash.

Les tensions autour du plugin d’Adobe – développé à l’origine par Macromedia – ont été ravivées avec le piratage de Hacking Team. La firme italienne, présentée comme l’un des cinq « mercenaires de l’ère digitale » contribuant à l’espionnage d’État par voie électronique, a été victime, la semaine passée, d’une attaque informatique qui a occasionné une fuite massive de données.

Une partie des documents exfiltrés ont fait la lumière sur les failles exploitées par les agences gouvernementales dans les principaux logiciels du marché… dont Flash.

Directeur de la sécurité chez Facebook, Alex Stamos a fait part de sa frustration sur Twitter. Estimant que Flash « représente un danger de tous les instants » pour des millions d’ordinateurs et de serveurs Web, il invite Adobe à arrêter une date pour la fin de vie de son plugin.

Pour Alex Stamos, une telle initiative sera cruciale afin que la transition vers HTML5, officiellement amorcée il y a cinq ans, s’accélère.

Même perception chez Mozilla, qui a entrepris, cette semaine, de placer, dans la liste noire de Firefox, toutes les versions de Flash jusqu’à la 18.0.0.203 – dernière en date à l’heure où cette décision a été prise.

Depuis lors, Adobe a publié la mouture 18.0.0.209, qui corrige pas moins de 36 vulnérabilités, dont celles révélées lors de l’épisode Hacking Team.

Dans l’état actuel, il faut procéder à une installation manuelle, sous peine de se retrouver avec Flash bloqué par défaut (c’est alors à l’utilisateur de forcer l’exécution du plugin). En donc de nombreux contenus non accessibles, quand bien même certains acteurs du Net ont lancé la migration vers des technologies comme HTML5 (les plates-formes de streaming vidéo sont en bonne position).

Crédit photo : PTstock – Shutterstock.com