Maj. le 7 octobre 2018 à 23 h 48 min
Suite aux piratage de la Hacking Team, des révélations ont été faites sur nombre de failles se trouvant au sein du plug-in Flash. La semaine dernière étaient mises en évidence deux importantes vulnérabilités non-identifiées par la société. Si en 24h, un patch avait été fourni, la lente agonie du plug-in a peut-être prendre fin à la demande du chef de la sécurité de Facebook.
Avec Mozilla qui vient de bloquer Flash, Chrome qui suit le mouvement, c’est désormais au tour de Facebook de sonner le glas de la création de Macromedia, pour des raisons de sécurités évidentes mais pas seulement. Dépassé depuis longtemps, il est sujet à de lourdes mises à jours trop souvent récurrentes.
Gourmand en ressources, il s’avère de moins en moins fiable. Ajoutons à cela les dernières vulnérabilités 0-day faisant surface depuis le piratage de la Hacking Team, cette accumulation de tares jouent largement en la défaveur du plug-in.
C’est Alex Stamos, le chef de la sécurité pour Facebook qui a demandé via Twitter à Adobe d’annoncer officiellement une date de fin de vie pour Flash, un léger coup de pression aux développeurs de chez Adobe se voyant là mis au pied du mur.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12 Juillet 2015
Par ce tweet, Stamos impose aux développeurs de se mettre en tête qu’il est temps de tourner la page et trouver une alternative à Flash. Qu’importe la date de fin de vie qu’ils auront fixés, l’important est qu’ils en établissent une afin de se dédier à l’élaboration d’une nouvelle solution. Celle-ci pourrait d’ailleurs commencer par un passage sous HTML5.
La suggestion de Stamos s’agrémente également d’une proposition de mise à jour à programmer pour les navigateurs web, ce qui leur permettrait de marquer à leur tour la fin de vie du plug-in incriminé en le désactivant définitivement.
Twitter décide d’afficher publiquement sur les profils des utilisateurs si un de leurs messages a été supprimé par le réseau social pour non respect des conditions d’utilisation. Désormais, un avertissement est déployé durant 14 jours pour prévenir les autres Twittos….
Quatre fonds de pension publics américains veulent forcer Mark Zuckerberg à la démission. Ces derniers s’appuient sur les scandales qui ont écorné l’image de Facebook. Ils espèrent parvenir à fédérer d’autres investisseurs pour mener leur résolution à son terme. Une…
Mise à jour du 15 octobre 2018 : Facebook revoit ses estimations à la baisse et indique que 30 millions de comptes ont finalement été piratés. Les informations de contact (mail, numéro de téléphone) et personnelles (date de naissance, lieu de…
WhatsApp est visé par une nouvelle faille très grave qui permet de pirater un smartphone en lui passant un simple appel. La faille, découverte par le Google Project Zéro, est de type fuite/corruption mémoire, et se trouve dans l’implémentation du…
