Facebook estime que les incidents liés à Flash pourraient avoir un impact sur son activité
Et donc sur ses résultats financiers
Le 2015-08-03 20:40:50, par Stéphane le calme, Chroniqueur Actualités
Plus tôt ce mois-ci, une faille dans la sécurité de Flash a obligé Google et Mozilla à bloquer temporairement les plugins Flash dans leurs navigateurs respectifs. Après un coup de gueule d’Alex Stamos, le nouveau responsable sécurité du numéro un des réseaux sociaux, qui a déclaré « il est temps pour Adobe d’annoncer la fin de vie de Flash et de demander aux navigateurs de définir des bits d’arrêt le même jour », l’Américain est allé encore plus loin puisqu’il a déclaré que Flash pourrait nuire à ses affaires.
Dans un dépôt auprès des autorités américaines vendredi, Facebook a déclaré que les questions de sécurité liées à Flash pourraient avoir un impact sur les revenus qu'il perçoit de son service de paiements.
« Nos produits et systèmes internes sont dépendants du logiciel, qu’il s’agisse de logiciel développé ou maintenu en interne et / ou par des tiers, ce qui est très technique et complexe. En outre, nos produits et systèmes internes dépendent de la capacité d'un tel logiciel à stocker, récupérer, traiter et gérer d'énormes quantités de données. Le logiciel sur lequel nous nous basons a contenu et peut même contenir maintenant ou dans l’avenir des erreurs non détectées, des bugs ou des vulnérabilités. Certaines erreurs pourraient n’être découvertes qu’après que le code ait été publié pour usage externe ou interne. Les erreurs, les vulnérabilités, ou d'autres défauts de conception dans les logiciels sur lesquels nous nous appuyons peut entraîner une expérience négative pour les utilisateurs et les commerçants qui utilisent nos produits, retarder des présentations ou des améliorations produit, entraîner des erreurs de mesure ou de facturation, compromettre notre capacité à protéger les données de nos utilisateurs et / ou notre propriété intellectuelle ou conduire à des réductions de notre capacité à fournir une partie ou l'ensemble de nos services », a avancé Facebook.
« Par exemple, les jeux sociaux sur Facebook comptent sur Adobe Flash, lesquels sont actuellement la source de la quasi-totalité de nos revenus de paiements. En Juillet 2015, certaines vulnérabilités découvertes dans Flash ont conduit à l'interruption temporaire de support pour Flash par les navigateurs Web populaires. Si des interruptions similaires se produisent à l'avenir et perturbent notre capacité à fournir des jeux sociaux à tous nos utilisateurs ou à une partie d’entre eux, notre capacité à générer des revenus de paiements en serait affectée. Toute erreur, bogue, vulnérabilité, ou défaut découvert dans le logiciel sur lequel nous nous appuyons, et toute dégradation ou interruption des services associés, pourrait causer des dommages à notre réputation, entraîner une perte d'utilisateurs donc une perte de revenus, ou une responsabilité pourrait nous incomber pour les dommages, autant de choses qui pourraient nuire à nos activités et nos résultats financiers » a continué l’Américain.
Une raison qui pourrait expliquer pourquoi Facebook n'a pas arrêté le support de Flash est probablement le fait que le nombre de développeurs qui continuent de créer des jeux avec cette technologie est conséquent, a estimé Jerome Segura, chercheur en sécurité chez Malwarebytes Labs, une division du fournisseur de sécurité Internet. « Il y a des gens dans l'industrie du jeu qui sont encore très attachés à Flash », a-t-il précisé.
Flash est encore largement utilisé dans les navigateurs web, même si les sites soutiennent de plus en plus des alternatives à Flash. Outre Flash, Facebook prend également en charge HTML et Unity sur desktop.
Source : dépôt de Facebook
Et vous ?
Dans un dépôt auprès des autorités américaines vendredi, Facebook a déclaré que les questions de sécurité liées à Flash pourraient avoir un impact sur les revenus qu'il perçoit de son service de paiements.
« Nos produits et systèmes internes sont dépendants du logiciel, qu’il s’agisse de logiciel développé ou maintenu en interne et / ou par des tiers, ce qui est très technique et complexe. En outre, nos produits et systèmes internes dépendent de la capacité d'un tel logiciel à stocker, récupérer, traiter et gérer d'énormes quantités de données. Le logiciel sur lequel nous nous basons a contenu et peut même contenir maintenant ou dans l’avenir des erreurs non détectées, des bugs ou des vulnérabilités. Certaines erreurs pourraient n’être découvertes qu’après que le code ait été publié pour usage externe ou interne. Les erreurs, les vulnérabilités, ou d'autres défauts de conception dans les logiciels sur lesquels nous nous appuyons peut entraîner une expérience négative pour les utilisateurs et les commerçants qui utilisent nos produits, retarder des présentations ou des améliorations produit, entraîner des erreurs de mesure ou de facturation, compromettre notre capacité à protéger les données de nos utilisateurs et / ou notre propriété intellectuelle ou conduire à des réductions de notre capacité à fournir une partie ou l'ensemble de nos services », a avancé Facebook.
« Par exemple, les jeux sociaux sur Facebook comptent sur Adobe Flash, lesquels sont actuellement la source de la quasi-totalité de nos revenus de paiements. En Juillet 2015, certaines vulnérabilités découvertes dans Flash ont conduit à l'interruption temporaire de support pour Flash par les navigateurs Web populaires. Si des interruptions similaires se produisent à l'avenir et perturbent notre capacité à fournir des jeux sociaux à tous nos utilisateurs ou à une partie d’entre eux, notre capacité à générer des revenus de paiements en serait affectée. Toute erreur, bogue, vulnérabilité, ou défaut découvert dans le logiciel sur lequel nous nous appuyons, et toute dégradation ou interruption des services associés, pourrait causer des dommages à notre réputation, entraîner une perte d'utilisateurs donc une perte de revenus, ou une responsabilité pourrait nous incomber pour les dommages, autant de choses qui pourraient nuire à nos activités et nos résultats financiers » a continué l’Américain.
Une raison qui pourrait expliquer pourquoi Facebook n'a pas arrêté le support de Flash est probablement le fait que le nombre de développeurs qui continuent de créer des jeux avec cette technologie est conséquent, a estimé Jerome Segura, chercheur en sécurité chez Malwarebytes Labs, une division du fournisseur de sécurité Internet. « Il y a des gens dans l'industrie du jeu qui sont encore très attachés à Flash », a-t-il précisé.
Flash est encore largement utilisé dans les navigateurs web, même si les sites soutiennent de plus en plus des alternatives à Flash. Outre Flash, Facebook prend également en charge HTML et Unity sur desktop.
Source : dépôt de Facebook
Et vous ?
-
LSMetagExpert confirméJe pense simplement qu'on est en train d'assister à la mort de Flash, purement et simplement.
HTML5, WebGL et Unity prennent la relève, même si pas forcément plus simples à utiliser.le 03/08/2015 à 22:08 -
der§enMembre éprouvéNon, surtout pas, il est impératif de garder Flash, surtout pour la pub !
Comme cela ceux qui n'installent pas cette cochonnerie ne sont plus emm...er avec la pub...
Ayez pitié des pôv publiphobes, garder votre flash playerle 04/08/2015 à 14:17 -
raphcharMembre éclairéDe ce que je peux lire j'en déduit qu'arrêt immédiat de Flash signifierait aussi une perte d'argent pour Facebook (et ce n'est certainement pas le seul dans ce cas) donc comme dit sur un autre post, Flash risque de perdurer encore assez longtemps.le 04/08/2015 à 14:23
-
LSMetagExpert confirméObligatoirement, comme perdure IE dans les entreprises. Changer quand ça "marche", ça coûte du temps et de l'argent... Ca ne sert à rien de faire mieux marcher.
Flash va sûrement ne pas tarder à passer en mode "maintenance" plutôt que "évolutions".le 04/08/2015 à 19:09 -
ABCIWEBExpert éminent séniorEn même temps continuer à développer des jeux avec une technologie abandonnée par son propriétaire (Adobe), c'est nécessairement aller au devant de problèmes prévisibles. Cela m'étonnerait qu'Adobe continue longtemps à faire des mises à jours sur une technologie vouée à disparaître, ils n'ont pas la même obligation commerciale qu'un microsoft pour ses systèmes d'exploitation, ni la même envergure, ni les mêmes objectifs.
Facebook ne peut s'en prendre qu'à lui même, et à l'incohérence de sa stratégie de développement.le 05/08/2015 à 1:19 -
pol2095Membre habituéJe vous conseille cet article http://www.01net.com/actualites/des-chercheurs-decouvrent-une-faille-qui-touche-8-pc-sur-10-dans-le-monde-652831.html ou http://www.technocite.be/index.php/fr/blog/88-blog-it-jeu-video-formation-div/169-html5-et-failles-de-securite
Des failles il y en a toujours eu, ce n'est pas très objectif...le 24/08/2015 à 9:38 -
psychadelicExpert confirméJe sais, je suis un vieux machin, j'ai commencé ma carrière en programmant en Assembleur CDC, puis IBM, puis il y a eu du Cobol, du C, du 4D, du Java, et d'autres langages que j'ai oublié depuis, des tas d'autres dans les SGBD, des tas d'autres Frameworks, le HTML depuis presque le début et ces copains JavaScript et CSS, je parles mêm pas de toutes les versions de systemes...
Alors franchement, pour tous ces pauvres sbires qui font une montagne parce qu'il vont devoir abandonner la programmation en Flash : je les trouve pathétiques !
Si ils étaient un peu malins, ils devraient se mettre direct à HTML5, pour éviter de se retrouver au pied du mur un de ses quatre.
Aujourd'hui c'est une interruption passagère sur FireFox et Chrome.
Non seulement cela risque de se reproduire n'importe quand, et pas forcément pour juste quelques jours,
mais cela peut très bien vite dégénérer...
Rien que le blocage de Flash sur FireFox pendant 3 jours, cela représente des millions de perdus pour les annonceurs, cela devrai tout de même les inciter à réfléchir, non ??
Pourquoi continuer à utiliser un produit qui sert aussi à infecter les PC ??
Mais cela à toujours été ainsi, on à continué pendant longtemps à utiliser l'amiante dans le bâtiment, ou utilisé des produits cancérigènes dans le textille, ou l'alimentaire, etc...le 10/08/2015 à 23:39 -
arfanyMembre régulierBonjour,
Moi aussi je suis un vieux machin et j'ai travaillé sur IBM3270 en Cobol & Adabas puis C, DBase 3, Pascal, Oracle etc ... mais à chaque fois que j'ai évolué, c’était pour avoir un confort et une vitesse de développement accrus et un rendu de meilleure qualité, pas pour revenir en arrière.
On s'y est déjà mis au HTML, fut-il dans sa version 5.
Mais, ce n'est que mon avis, le HTML n'a jamais été prévu pour faire des applications "riches".
J'ai fait du GML (IBM), beaucoup de SGML (Standard), de XML puis du HTML et je ne comprends pas que l'on s'obstine à faire des applications avec un langage de description de contenu sur lequel on a greffé un langage qui oblige à utiliser une myriade de plugin/frameworks pour avoir quelques fonctionnalités.
Raison de plus. Demain ces mêmes éditeurs vont décréter que tel plugin JS, bibliothèque ou tel framework est dangereux et le virer sans préavis. Et on va tous se retrouver à développer avec ce que les "GAFA" voudront bien...
Combien d'infections arrivent par mail ? Supprimons le mail avec !
Je trouve la comparaison un peu limite et déplacée eu égard aux gens qui y ont laissé leur santé, voire leur vie.
Ceci dit, c'était justement les gros de l'industrie qui minimisaient le problème et ont continuer à produire des matériaux mortifères alors qu'ils connaissaient les problèmes...
... Comme les GAFA connaissent aujourd'hui les limites du HTML5/JS mais doivent d'abord tuer Flash pour imposer leur WebAssembly par exemple.
Arfanyle 11/08/2015 à 16:47