Mettre fin à Flash, l'objectif d'Alex Stamos, chef de la sécurité chez Facebook
Crédit Photo : TwitterCela ne fait pas longtemps qu’il est en charge de la sécurité chez Facebook, mais Alex Stamos semble savoir où il veut mener la sécurité du réseau social (et du groupe), mais aussi celle du web en général. Cela commence entre autres par la fin du plug-in Flash, chose qu’Alex Stamos a demandé ouvertement à Adobe.
Mettre fin à Flash pour améliorer le web
Dans un tweet, Alex Stamos a demandé à Adobe d’annoncer une date pour la fin programmée de Flash. Il demande aussi à tous les navigateurs de cesser en simultané l’intégration et la compatibilité à Flash à cette même date. Selon Alex Stamos, même un délai de 18 mois serait préférable à une survie du plug-in. Une date définitive serait un moyen d’assurer que Flash et ses failles ne soient plus utilisés. De plus, cela donnera une motivation à améliorer et mettre à jour l’écosystème du web.
Trop de failles Zero Day sur Flash
Cette « demande » fait suite entre autres à la mise au grand jour de nouvelles failles présentes dans le plug-in. Après le vol de données chez Hacking Team (une entreprise italienne commercialisant des logiciels de surveillance aux agences gouvernementales), ce sont au moins trois failles de type Zero Day qui ont été dévoilées. Hacking Team et de nombreux hackeurs sont déjà au courant et exploitent certainement cette faille. Une de ces failles a été qualifiée de « meilleure faille sur Flash de ces quatre dernières années ».
Alex Stamos n’est pas le seul à vouloir voir Flash disparaitre
La demande d’Alex Stamos n’est pas la première du genre. Steve Jobs s’était déjà exprimé à ce sujet dans une lettre ouverte (accessible en anglais ici). Malgré une étroite collaboration entre Apple et Adobe au début, l’ancien patron de la firme à la pomme ne souhaitait pas ouvrir l’iPhone (et iOS) au plug-in Flash pour des raisons de sécurité.
Un mouvement baptisé « Occupy Flash » vise aussi à faire disparaître le plug-in de l’univers du web. Ceux qui souhaitent mettre fin à Flash recommandent de le remplacer par HTML5. À la question de compatibilité des objets, animations et vidéos, en fonction des navigateurs, ces objets seront toujours accessibles avec la solution HTML5. Le géant YouTube a aussi annoncé favoriser HTML5 à Flash en janvier cette année.
Après Alex Stamos, Mark Schmidt de Mozilla a annoncé (toujours via Twitter) qu’avec la dernière mise à jour du navigateur, le plug-in est désactivé par défaut. Mozilla a mis en ligne une page expliquant son choix.
Adobe n’a toujours pas répondu à cette demande. Face aux nombreuses failles, la firme a toujours mis à jour son logiciel, mais il est évident que la sécurité du plug-in n’est pas fiable. Affaire à suivre.
