​Facebook veut dire adieu à Adobe FlashPlayer



15/07/2015

Tout le monde l'utilise mais il commence à dater : c'est Adobe FlashPlayer, le système développé par Adobe pour lire, entre autres, les vidéos sur Internet. Très concurrencé, notamment depuis l'arrivée du nouveau standard Html5, il est aussi fortement critiqué pour ses failles de sécurité régulièrement exploitées par les pirates et qu'Adobe doit toujours s'empresser de combler. Mais c'est la première fois que le logiciel fait l'objet d'une attaque en règle ; et pas des moindres.


shutterstock/economiematin
Adobe FlashPlayer a de nouveau été dans la tourmente avec la révélation de diverses failles, dont des failles très dangereuses dites "zero-day", utilisées par les équipes de l'entreprise spécialisée dans les logiciels espions "Hacking Team"... elle-même victime de piratage. Alors face à tous ces problèmes les géants du net ont commencé à prendre des mesures.

Dans un simple tweet publié le 12 juillet 2015 qui en dit toutefois long, c'est Alex Stamos qui s'en prend à FlashPlayer estimant qu'il était temps "d'annoncer la date de fin de vie de Flash". Alex Stamos, ce n'est pas personne : il s'agit du nouveau directeur de sécurité de Facebook. Du coup les choses commencent à bouger.

En effet la fondation Mozilla, qui développe le navigateur Firefox, s'en est également mêlée. Surtout à la suite de la découverte d'une nouvelle faille exploitable (et peut-être exploitée) rendue publique ce lundi 13 juillet 2015. Mozilla a tout simplement décidé de bloquer FlashPlayer par défaut afin de protéger ses utilisateurs.

L'impact est direct sur l'utilisation du navigateur bien que la version corrigée de FlashPlayer soit exempte du blocage, car pour l'instant elle devrait être sûre. Mais un premier blocage implique qu'il pourrait y en avoir d'autres, à chaque fois qu'une faille est découverte.

Adobe n'a, pour l'instant, pas réagi et les menaces restent limitées. Mais si d'autres géants s'y mettent les choses pourraient se compliquer pour la firme.