USA : un sénateur demande le retrait de la technologie Flash des sites web
De trois agences gouvernementales

Le , par Patrick Ruiz, Chroniqueur Actualités
Aux États-Unis, le National Institute of Standards and Technology – NIST, le département de la Sécurité intérieure – DHS et l’Agence nationale pour la sécurité – NSA – sont interpellés par une correspondance d’un sénateur de l’Oregon. Ron Wyden écrit pour demander aux responsables de ces agences gouvernementales de mettre un terme à l’utilisation de la technologie Flash sur leurs sites web.

En substance, l’élu requiert que l’arrêt du déploiement des contenus Flash soit effectif dans un délai de 60 jours et que le retrait de tout contenu existant se fasse d’ici à août 2019 ; en sus, il évoque la nécessité de la mise sur pied d’un programme pilote de purge de cette technologie des ordinateurs de bureau d’un groupe restreint d’employés d’ici à mars 2019, puis à l’échelle macro en août 2019 au plus tard.


La lettre du sénateur puise dans le contexte. Depuis 2010, l’Équipe d’intervention en cas d’urgence informatique des États-Unis (US-CERT) émet des alertes sécurité liée à Flash. En 2015, Cisco se mêle à la danse. Dans son Mid Year Security Report, l’entreprise spécialisée dans le matériel de réseau pointait du doigt une montée en flèche des exploits réussis en s’appuyant sur des failles de cette technologie. Dans ses projections, la firme avait estimé le nombre d’exploits fonctionnels (sur des vulnérabilités Flash) à 100 au vu des tendances – un record. La correspondance de Ron Wyden intervient donc en rappel de tous ces faits et surtout d’une annonce d’Adobe. C’est désormais connu, l’éditeur a promis Flash à l’obsolescence en 2020 dans une note d’information parue à mi parcours de l’année 2017. Pour le sénateur US, il y a donc matière à agir pour se défaire de cette techno avant cette mort annoncée.

Flash programmé pour mourir, mais encore bien présent et ce, peut-être pour toujours

En 2018, on tend encore vers 5 % des sites web qui s’appuient sur la technologie Flash pour la gestion de contenus interactifs. Il s’agit d’une part de marché en constante baisse depuis 2011, mais on peut relever qu’elle n’est pas si mince lorsqu’on sait qu’Adobe arrête de fournir le support technique en 2020. Il y a certainement là des développeurs accrochés à leurs acquis en matière de savoir-faire avec cette technologie. Sur GitHub, une pétition pour l’ouverture des spécifications Flash et Shockwave est lancée depuis un an.

On peut, sans se tromper de beaucoup, penser que bon nombre d’intervenants de ce fan club 5 % en sont des signataires aux motifs additionnels que : « Flash est un élément important de l'histoire d'Internet et s’en débarrasser signifie que les générations futures ne pourront pas accéder au passé. Rendre Flash open source serait une bonne solution pour maintenir les projets Flash en vie pour des raisons d'archives. Un moyen de convertir swf/fla en HTML5/canvas/webgl/webassembly pourrait émerger grâce à la communauté. »

Toutefois, la question est sujette à controverse. D’autres intervenants de la sphère trouvent cette idée ridicule considérant qu’il est temps de se débarrasser de Flash et l’ouvrir ne fera que le faire vivre pour toujours. Dans ce lot, on estime d’ailleurs que cela ne permettra de corriger que les bogues et problèmes de sécurité les plus banals, en laissant de nombreuses vulnérabilités à la portée des pirates.

Source : lettre

Et vous ?

Quelles dispositions avez-vous prises depuis l’annonce de la fin du support pour Flash ?

Adobe devrait-il ouvrir Flash ?

Voir aussi :

Les exploits réussis sur des vulnérabilités sur Flash montent en flèche d'après un rapport de Cisco

Mort de Flash : HTML5 sera déployé par défaut pour certains utilisateurs Chrome 55 en janvier 2017, ils devront alors activer Flash manuellement

À partir de la fin de l'année 2020, Adobe mettra fin au support de son plug-in à succès Flash, comment envisagez-vous le web sans Flash ?

Adobe devrait-il rendre Flash open source ? Des fans lancent une pétition pour demander la possibilité de corriger les nombreux problèmes de Flash

Firefox 55 est disponible avec le blocage par défaut de contenu Flash, de nombreuses nouveautés et des gains de performance

La technologie flash est utilisée sur moins de 5 % des sites Web en 2018, une part de marché en chute libre depuis 2011


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 26/07/2018 à 14:30
Cela me fait penser à notre cher service de formation qui a voulu sensibiliser les employés à la sécurité.
Pour cela ils ont fait faire un petit jeu à une SSII... En flash...
Alors que la DSI est tellement à la ramasse qu'on a encore des flash non patchés des dernières CVE.
C'est un comble pour une entreprise qui fait de la sécurité...

Ils se sont fait descendre par les employés...
Avatar de archqt archqt - Membre averti https://www.developpez.com
le 26/07/2018 à 15:22
Adobe a annoncé la mort de Flash en 2017 pour 2020, cela laisse "du temps" mais il faut s'en occuper, il n'a pas tord le gars
Avatar de fab256 fab256 - Membre averti https://www.developpez.com
le 26/07/2018 à 16:25
Il existe de solutions de type Shumway qui implemente una machine virtuelle pour SWF en JavaScript
ou bien des convertiteurs de SWF vers HTML5 comme Google Swiffy et supportait SWF 10, ActionScript 2.0 and ActionScript 3.0.
Wallaby de Adobe convertit les fichiers FLA vers HTML5.
La plupart de ces projets sont morts.
Avatar de Bryce de Mouriès Bryce de Mouriès - Membre averti https://www.developpez.com
le 26/07/2018 à 17:28
La technologie Haxe couplé à OpenFL permet assez simplement de migrer ces projets Flash en une technologie plus ouverte pouvant être exporté vers Flash toujours, et Android, IOS, Html5, Windows, C++ etc.
Mais ça n'est pas automatique, il faut migrer son projet.

Comme ça j'ai pu porter un jeu flash à l'origine en Androïd.
Avatar de ShigruM ShigruM - Nouveau Candidat au Club https://www.developpez.com
le 26/07/2018 à 19:09
beaucoup parle de html5 ou autres.
Mais pourquoi pas webgl ? ce qui faitencore la force de flash c'est sa puissance.
un bon webgl exploitant le gpu pour faire les animations blingblinb de flash sera plus bénéfique que du js sur cpu.

et enfin au dela de webgl, il y'a aussi webassembly.

HTML5 ne répond pas au critere de la puissance.

a l'heure actuel les 2 seul techno web qui permet de bien exploiter les machines sont : les activX (encore tres utilisé en corée du sud) et webassembly.
ActivX c'est la possibilité d'y faire tourner du code c bas niveau ultra bien optimisé.
web assembly je ne connais encore trop donc je ne saurais m'avancer mais en tous cas de ce que je vois c'est prometteur, autant en tous cas que les activX niveau puissance.

hors avec le portage des applie lourde dans le web, la puissance est bel est bien le nerd de la guerre du monde de l'IT
Avatar de Zefling Zefling - Membre expert https://www.developpez.com
le 27/07/2018 à 0:29
Citation Envoyé par fab256 Voir le message
Il existe de solutions de type Shumway qui implemente una machine virtuelle pour SWF en JavaScript
ou bien des convertiteurs de SWF vers HTML5 comme Google Swiffy et supportait SWF 10, ActionScript 2.0 and ActionScript 3.0.
Wallaby de Adobe convertit les fichiers FLA vers HTML5.
La plupart de ces projets sont morts.
Shumway est mort en mars 2016 quand Mozilla a arrêté de mettre de ressource dessus. Et depuis, je crois que le projet n'a jamais été repris (il y a peut-être ce fork). Moi je trouvais la solution pas trop mal, surtout pour la mémoire du web.

Par contre, leur projet PDF,js qui devait aussi l'être, il me semble, est toujours bien maintenu. En même temps, le format PDF n'est pas prêt de mourir, lui.
Avatar de frenchlover2 frenchlover2 - Membre du Club https://www.developpez.com
le 27/07/2018 à 1:58
Le fait d'ouvrir le code source de flash donnera plus de choix aux utilisateurs et au developpeurs , une technologie de plus en plus de celle de HTML5 serai la bienvenue
Avatar de jpiotrowski jpiotrowski - Membre actif https://www.developpez.com
le 03/08/2018 à 23:42
Citation Envoyé par ShigruM Voir le message
beaucoup parle de html5 ou autres.
Mais pourquoi pas webgl ? ce qui faitencore la force de flash c'est sa puissance.
un bon webgl exploitant le gpu pour faire les animations blingblinb de flash sera plus bénéfique que du js sur cpu.

et enfin au dela de webgl, il y'a aussi webassembly.

HTML5 ne répond pas au critere de la puissance.

a l'heure actuel les 2 seul techno web qui permet de bien exploiter les machines sont : les activX (encore tres utilisé en corée du sud) et webassembly.
ActivX c'est la possibilité d'y faire tourner du code c bas niveau ultra bien optimisé.
web assembly je ne connais encore trop donc je ne saurais m'avancer mais en tous cas de ce que je vois c'est prometteur, autant en tous cas que les activX niveau puissance.

hors avec le portage des applie lourde dans le web, la puissance est bel est bien le nerd de la guerre du monde de l'IT
ActiveX ? La techno Microsoft qui a été à l’œuvre tant d'années et a permis la diffusion massive de malwares sous Windows ???
Puissante et optimisée oui, mais avec des risques incroyables. D'ailleurs, cette techno n'existe plus guère de nos jours...
Contacter le responsable de la rubrique Accueil