Flash a une longue histoire de problèmes de performance et de failles de sécurité. Adobe corrige généralement ces bogues, mais les tracas sont inévitables, même lorsque l’entreprise est agile dans cette tâche. C’est pourquoi Mozilla a pris une décision radicale : Firefox bloque désormais le plugin Flash par défaut.
La décision a été annoncée par Mark Schmidt, chef du soutien à Mozilla. Le blocage est complet, c’est-à-dire indépendant de la demande qui utilise le format. Si vous souhaitez exécuter le plugin, vous pouvez, à vos propres risques, cliquer sur “Activer Adobe Flash” ou équivalent.
Schmidt explique que le blocage sera standard jusqu’à ce qu’Adobe publie une mise à jour qui libère Flash de toutes les vulnérabilités actuelles. Mais réparer les défaillances est loin d’être une tâche facile pour Adobe.
La semaine dernière, l’équipe de sécurité hacking a été piratée (c’est exact). L’attaque a entraîné la fuite de plus de 400 Go d’informations classifiées. Ces données ont finalement révélé de graves défaillances du Flash découvertes par l’équipe de piratage.
Une vulnérabilité a déjà été corrigée, mais il y en a au moins deux autres, tout aussi graves, qui attendent d’être corrigées. Adobe promet de publier une mise à jour d’ici la fin de la semaine, mais d’ici là, beaucoup de dégâts peuvent être faits. Pendant ce temps, Flash reste étant bloqué dans Firefox.
Que vous obteniez les bonnes corrections ou non, le fait est que l’antipathie envers Flash ne fait qu’augmenter. Cette semaine, le directeur de la sécurité de Facebook, Alex Stamos, a été tellement ennuyé par les défauts qu’il a même déclaré qu’Adobe devrait fixer une date pour arrêter Flash une fois pour toutes. Le réseau social dépend toujours du format de diffusion des vidéos, mais il devrait bientôt migrer complètement vers HTML5.
Mark Schmidt et Alex Stamos ne sont pas les premiers à exprimer leur mécontentement à l’égard du Flash. Il faut rappeler qu’en 2010, nul autre que Steve Jobs a publié une longue lettre expliquant pourquoi l’iPhone n’avait pas de support pour ce format. Parmi les raisons, le fait que Flash est une technologie 100% propriétaire et ? surprise ! ? ter little sécurité.
Mise à jour à 11h35 : Adobe vient de publier la diffusion des correctifs pour les deux autres bogues en attente. Cependant, il devrait falloir un certain temps à Mozilla pour vérifier que la mise à jour est satisfaisante et donc supprimer le blocage de Flash dans Firefox.
Mis à jour le 15/07 à 10:15 : Mozilla nous a envoyé un communiqué nous informant qu’Adobe a résolu les vulnérabilités de Flash comme prévu et que le plugin a donc été réactivé par défaut dans Firefox.
