Facebook a permis à un pirate de collecter les numéros de téléphone de 533 millions d’utilisateurs. L’homme a mis en vente cette impressionnante base de données sur Telegram. C’est un bot qui est chargé d’interagir avec les acheteurs intéressés. Chaque…
Facebook demande à Adobe de mettre fin au plug-in Flash
Suite aux piratage de la Hacking Team, des révélations ont été faites sur nombre de failles se trouvant au sein du plug-in Flash. La semaine dernière étaient mises en évidence deux importantes vulnérabilités non-identifiées par la société. Si en 24h, un patch avait été fourni, la lente agonie du plug-in a peut-être prendre fin à la demande du chef de la sécurité de Facebook.
- Lire également : Google Chrome améliore l'autonomie PC en bloquant Flash
Avec Mozilla qui vient de bloquer Flash, Chrome qui suit le mouvement, c'est désormais au tour de Facebook de sonner le glas de la création de Macromedia, pour des raisons de sécurités évidentes mais pas seulement. Dépassé depuis longtemps, il est sujet à de lourdes mises à jours trop souvent récurrentes.
Gourmand en ressources, il s'avère de moins en moins fiable. Ajoutons à cela les dernières vulnérabilités 0-day faisant surface depuis le piratage de la Hacking Team, cette accumulation de tares jouent largement en la défaveur du plug-in.
C'est Alex Stamos, le chef de la sécurité pour Facebook qui a demandé via Twitter à Adobe d'annoncer officiellement une date de fin de vie pour Flash, un léger coup de pression aux développeurs de chez Adobe se voyant là mis au pied du mur.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12 Juillet 2015
Par ce tweet, Stamos impose aux développeurs de se mettre en tête qu'il est temps de tourner la page et trouver une alternative à Flash. Qu'importe la date de fin de vie qu'ils auront fixés, l'important est qu'ils en établissent une afin de se dédier à l'élaboration d'une nouvelle solution. Celle-ci pourrait d'ailleurs commencer par un passage sous HTML5.
La suggestion de Stamos s'agrémente également d'une proposition de mise à jour à programmer pour les navigateurs web, ce qui leur permettrait de marquer à leur tour la fin de vie du plug-in incriminé en le désactivant définitivement.