Pour gérer vos consentements :
Categories: RisquesSécurité

Sécurité IT : Adobe Flash pris entre les feux de Facebook et Mozilla

Facebook qui invite le Web à tourner la page, Mozilla qui opte pour un blocage par défaut dans son navigateur Firefox… Les charges se multiplient contre Flash.

Les tensions autour du plugin d’Adobe – développé à l’origine par Macromedia – ont été ravivées avec le piratage de Hacking Team. La firme italienne, présentée comme l’un des cinq « mercenaires de l’ère digitale » contribuant à l’espionnage d’État par voie électronique, a été victime, la semaine passée, d’une attaque informatique qui a occasionné une fuite massive de données.

Une partie des documents exfiltrés ont fait la lumière sur les failles exploitées par les agences gouvernementales dans les principaux logiciels du marché… dont Flash.

Directeur de la sécurité chez Facebook, Alex Stamos a fait part de sa frustration sur Twitter. Estimant que Flash « représente un danger de tous les instants » pour des millions d’ordinateurs et de serveurs Web, il invite Adobe à arrêter une date pour la fin de vie de son plugin.

Alex Stamos se prononce en faveur d’un « jour J » où la prise en charge de Flash prendrait fin dans tous les navigateurs.

Pour Alex Stamos, une telle initiative sera cruciale afin que la transition vers HTML5, officiellement amorcée il y a cinq ans, s’accélère.

Même perception chez Mozilla, qui a entrepris, cette semaine, de placer, dans la liste noire de Firefox, toutes les versions de Flash jusqu’à la 18.0.0.203 – dernière en date à l’heure où cette décision a été prise.

La dernière version (18.0.0.209) de Flash n’est pas bloquée par Firefox, mais il faut l’installer manuellement.

Depuis lors, Adobe a publié la mouture 18.0.0.209, qui corrige pas moins de 36 vulnérabilités, dont celles révélées lors de l’épisode Hacking Team.

Dans l’état actuel, il faut procéder à une installation manuelle, sous peine de se retrouver avec Flash bloqué par défaut (c’est alors à l’utilisateur de forcer l’exécution du plugin). En donc de nombreux contenus non accessibles, quand bien même certains acteurs du Net ont lancé la migration vers des technologies comme HTML5 (les plates-formes de streaming vidéo sont en bonne position).

Crédit photo : PTstock – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago