Depuis 2012 Mozilla a travaillé sur son projet Shumway, la machine virtuelle dotée d'un moteur d'exécution pour Flash Player écrite en JavaScript. Une approche qui avait pour but d’obtenir un rendu de fichier SWF sans avoir à exiger l’installation préalable du plugin Flash dans le navigateur Firefox. La Fondation semble encourager les développeurs à s’éloigner de Flash et à se tourner vers HTML5 et JavaScript lorsqu’elle a décidé de bloquer le plugin dans son navigateur suite à des préoccupations de sécurité. C’est après l’annonce d’Adobe qui stipulait que deux vulnérabilités critiques pourraient potentiellement permettre à un attaquant de prendre le contrôle des systèmes affectés que Mark Schmidt, le responsable de la section dédiée au support sur Firefox, a annoncé cette stratégie dans un tweet : « GROSSE NOUVELLE !! Toutes les versions de Flash sont bloquées par défaut sur Firefox dès maintenant ».
Dans le fil d’un forum de discussion sur Hacker News, Schmidt a déclaré : « pour être plus explicite, par ‘bloquer’ Flash, nous voulons dire renforcer la fonctionnalité click-to-activate. Le choix de l’utilisateur est toujours la priorité numéro un chez Mozilla. Nous bloquons régulièrement les plugins vulnérables, ce qui rend ce blocage différent c’est que nous l’avons fait avant qu’Adobe ne mette une mise à jour à la disposition du public. Maintenant qu’Adobe a publié une mise à jour, ce n’est plus vrai que toutes les versions de Flash Player sont bloquées dans Firefox... Cependant, nous sommes heureux de voir la conversation que cela a suscitée ».
Dans la déclaration officielle « Résolution des vulnérabilités récentes Flash Player », Adobe a avancé qu' « il y a quelques jours, nous avons été avertis de deux vulnérabilités dans Flash Player qui pouvaient potentiellement permettre à un attaquant de prendre le contrôle d’un système affecté. Après investigation, nous avons confirmé la présence de ces failles, corrigé les problèmes et pris des mesures pour nous assurer que ce genre de classe d’attaque ne puisse plus être utilisé comme futur vecteur d’attaque. Nous avons publié une mise à jour de Flash Player ce matin et déployons progressivement la mise à jour pour nos utilisateurs ».
« Flash Player est l'un des logiciels les plus répandus et les plus utilisés dans le monde et, de par sa position, est une cible de pirates informatiques. Nous travaillons activement à améliorer la sécurité de Flash Player, et comme nous l'avons fait dans ce cas, allons travailler pour résoudre rapidement les problèmes quand ils sont découverts », a promis Adobe.
Ces vulnérabilités n’ont pas uniquement provoqué la réaction de Mozilla. Du côté de Facebook, Alex Stamos, le nouveau responsable sécurité du numéro un des réseaux sociaux, a déclaré « il est temps pour Adobe d’annoncer la fin de vie de Flash et de demander aux navigateurs de définir des bits d’arrêt le même jour ».
Mais Flash a encore ses défenseurs dans la communauté. Koen Witters, développeur de jeu pour le compte de RPG Playground, a avancé en réponse au commentaire de Schmidt que « la technologie devrait être remplacé par une meilleure technologie. J’ai développé des jeux pour tous les types de plates-formes : certaines de ces plates-formes offrent la possibilité d’une seule rédaction pour une exécution partout. Sur d’autres plates-formes, chaque appareil a ses propres caprices et vous devez effectuer des tests sur tous les appareils puis mettre en œuvre des solutions de contournement. Vous pouvez ne pas aimer Flash, mais il excelle à être exécuté sur chaque plate-forme / navigateur avec la même base de code. Si vous le testez sur une plate-forme, il fonctionne sur toutes les autres. (Adobe est également très bon pour garder une rétrocompatibilité). Maintenant, je vous demande, quelle est l'alternative pour Flash ? Est-ce qu’HTML5 propose la rédaction unique et l’exécution identique sur chaque plate-forme / (version de) navigateur ? Non, il ne fait pas, et il ne le fera jamais ».
Source : Hacker News, blog Adobe
Et vous ?
Qu'en pensez-vous ? Flash a-t-il un avenir ? Y a-t-il une alternative qui vous semble prometteuse ?
Flash, où sont passés tes beaux jours ?
L'industrie technologique manifeste peu à peu son mécontentement
Flash, où sont passés tes beaux jours ?
L'industrie technologique manifeste peu à peu son mécontentement
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !