Une vaste opération de protection a été mise en place par deux géants du Web. Depuis mardi, Google et Mozilla ont décidé de désactiver et bloquer les anciennes versions de Flash, très souvent utilisées pour lire des vidéos en ligne.
Cette décision est accompagnée d’une explication. Flash est utilisé massivement, du moins ses failles de sécurité par les « pirates » afin de prendre la main sur les ordinateurs. L’annonce arrive deux jours seulement après qu’un “haut dirigeant” de la branche sécurité de Facebook, Alex Stamos, a demandé publiquement à Adobe de cesser le développement de Flash.
Ce logiciel a longtemps été utilisé pour proposer des animations sur les sites Web ou encore de pouvoir lire des vidéos en ligne. Flash est aussi connu pour ses failles de sécurité et ses défauts pouvant occasionner des ralentissements de chargements des sites. Chez Apple, l’ancien PDG, Steve Jobs, a refusé que Flash puisse être en partie installé sur les iPhones et les iPads, en raison de ces préoccupations de sécurité. Au fil des années, d’autres alternatives ont été développées.
Toute cette histoire a commencé lors de la découverte d’un document dévoilant qu’une entreprise italienne, qui vend des outils de surveillance numériques à des gouvernements, exploitait justement des failles de Flash. Après que la technique utilisée ait été mise en ligne, d’autres hackers ont rapidement commencé à l’utiliser.
Adobe a publié un correctif mardi matin. Les navigateurs Firefox et Chrome sont configurés nous dit-on pour accepter cette mise à jour de manière automatique. Dans le cas contraire, c’est-à-dire sans une mise à jour de flash, ils sont paramétrés pour le bloquer.
Et les utilisateurs GNU/Linux, bloqué à la version 11.2, ils font quoi ? :rolleyes:
Dans l’avertissement, en jaune en dessous de l’article : c’est “décochez” et non pas “décoché” 😉