Maj. le 7 octobre 2018 à 23 h 48 min
Suite aux piratage de la Hacking Team, des révélations ont été faites sur nombre de failles se trouvant au sein du plug-in Flash. La semaine dernière étaient mises en évidence deux importantes vulnérabilités non-identifiées par la société. Si en 24h, un patch avait été fourni, la lente agonie du plug-in a peut-être prendre fin à la demande du chef de la sécurité de Facebook.
Avec Mozilla qui vient de bloquer Flash, Chrome qui suit le mouvement, c’est désormais au tour de Facebook de sonner le glas de la création de Macromedia, pour des raisons de sécurités évidentes mais pas seulement. Dépassé depuis longtemps, il est sujet à de lourdes mises à jours trop souvent récurrentes.
Gourmand en ressources, il s’avère de moins en moins fiable. Ajoutons à cela les dernières vulnérabilités 0-day faisant surface depuis le piratage de la Hacking Team, cette accumulation de tares jouent largement en la défaveur du plug-in.
C’est Alex Stamos, le chef de la sécurité pour Facebook qui a demandé via Twitter à Adobe d’annoncer officiellement une date de fin de vie pour Flash, un léger coup de pression aux développeurs de chez Adobe se voyant là mis au pied du mur.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12 Juillet 2015
Par ce tweet, Stamos impose aux développeurs de se mettre en tête qu’il est temps de tourner la page et trouver une alternative à Flash. Qu’importe la date de fin de vie qu’ils auront fixés, l’important est qu’ils en établissent une afin de se dédier à l’élaboration d’une nouvelle solution. Celle-ci pourrait d’ailleurs commencer par un passage sous HTML5.
La suggestion de Stamos s’agrémente également d’une proposition de mise à jour à programmer pour les navigateurs web, ce qui leur permettrait de marquer à leur tour la fin de vie du plug-in incriminé en le désactivant définitivement.
Mise à jour du 15 octobre 2018 : Facebook revoit ses estimations à la baisse et indique que 30 millions de comptes ont finalement été piratés. Les informations de contact (mail, numéro de téléphone) et personnelles (date de naissance, lieu de…
WhatsApp est visé par une nouvelle faille très grave qui permet de pirater un smartphone en lui passant un simple appel. La faille, découverte par le Google Project Zéro, est de type fuite/corruption mémoire, et se trouve dans l’implémentation du…
Google+ fermera définitivement ses portes en août 2019. C’est Ben Smith, vice-président de l’ingénierie en charge du réseau social, qui l’indique sur le blog de la firme. Les utilisateurs auront encore quelques mois de répit pour profiter de la plateforme….
Google+ ferme définitivement ses portes sur fonds de désertion du service, mais aussi – on l’a appris lundi 9 octobre 2018 – de grosses inquiétudes autour de la sécurité des données personnelles associées à 500 000 comptes. On apprend ce…
