Facebook réclame la mort du plugin Flash d’Adobe trop vulnérable à son goût

Les failles de sécurité à répétition du plugin Flash ont eu raison des nerfs du chef de sécurité de Facebook qui réclame la disparition du plugin d'Adobe. C'est un tweet qui a mis le feu aux poudres et qui demande une date de fin pour le plugin Flash.

Le fameux plugin Flash d’Adobe, longtemps indispensable, est désormais une relique des temps anciens. Il souffre désormais d’une très mauvaise réputation au sujet de sa fiabilité, de sa consommation de ressources et surtout des problèmes de sécurité qui en font un espace privilégié pour les hackers.

Le chef de sécurité de Facebook demande une fin de vie pour Flash

Alex Stamos, le chef de sécurité de Facebook, a lancé les hostilités contre le plugin Flash en demandant, via un tweet à Adobe de donner une date de fin de vie pour le plugin. L’idée sous jacente est de donner aux développeurs du temps pour créer une autre solution beaucoup plus moderne et adaptée à l’Internet actuel.

Alex Stamos a poussé sa demande en demandant aux navigateurs de désactiver le Flash le jour de la fin annoncée du plugin. YouTube et Mozilla ont depuis un certain temps déjà décidé de se passer des services du plugin encombrant.

Des failles de sécurité béantes dans le plugin Flash

Le piratage de la société Hacking Team et les conséquences qui en ont découlé ont permis de mettre à jour 2 failles zero-day (porte d’entrée qui était inconnue). Ce ne sont donc pas moins de deux failles majeures qui ont été découvertes et exploitées par les hackers.

Ces deux failles sont notamment utilisées par les criminels pour porter des attaques à grande échelle ou alors pour installer un programme malveillant. Ces failles sont aussi utilisées par des entreprises pour fournir des outils d’espionnage massif aux gouvernements désireux d’espionner facilement le web et ses utilisateurs.

Adobe propose ce mardi 14 juillet une mise à jour corrective de ces failles mais vraisemblablement d’autres sont encore à venir.