📓 🌇 🐹 Les développeurs de Mozilla sont fatigués de bricoler la sécurité Flash dans leur navigateur ♦️ 🔋 🖕🏾

Le responsable du support de la communauté Firefox, Mark Schmidt , responsable de l'interaction avec la communauté des navigateurs, a annoncé haut et fort sur Twitter que désormais Mozilla Firefox bloque toutes les versions de Flash par défaut:

Un peu plus tard, il a expliqué son point de vue plus en détail. Selon lui, ce comportement du navigateur durera jusqu'à ce que les ingénieurs d'Adobe corrigent tous les exploits Flash connus:

Jusqu'à ce moment, tous ceux qui souhaitent télécharger le plug-in correspondant verront un message indiquant que "Flash Player Plugin 18.0.0.203 (click-to-play) a été bloqué pour votre protection." En d'autres termes, le télécharger davantage depuis Mozilla Addons sera impossible pour l'instant.

L'image que Schmidt a utilisée dans son tweet est une référence au mouvement social Occupy Flash, qui a acquis une renommée en 2011. Ses participants pensent que «Flash Player est mort. Son temps est révolu. Il est plein d'erreurs. Il tombe constamment. Il a besoin de mises à jour de sécurité constantes », ils appellent à se battre avec lui en le supprimant de l'ordinateur, et ont même préparé un manifeste pour le mouvement. L'initiative Occupy Flash a une version russe du site.

De même, cependant, pour d'autres raisons et de manière moins agressive, les ingénieurs de Google Chrome ont restreint la lecture de contenu Flash dans leur navigateur. La version bêta de Chrome bloquera désormais les animations flash «inutiles» sur une page Web, supprimant quelque chose comme des bannières publicitaires et essayant de ne pas affecter le contenu «principal», comme les vidéos.

Deux jours plus tôt, le chef de la sécurité Facebook récemment nommé Alex Stamos a simplement conseillé à Adobe de tuer Flash:

Il est temps qu'Adobe annonce la date de fin de vie de Flash et demande aux navigateurs de définir des killbits le même jour.
- Alex Stamos (@alexstamos) 12 juillet 2015

Plus récemment, Adobe a publié une autre mise à jour de sécurité qui a corrigé une vulnérabilité qui pouvait permettre l'exécution de code à distance dans divers navigateurs et contourner le mode sandbox Flash. Le problème a touché presque toutes les plates-formes - Windows, Linux, OS X - et a été trouvé dans les archives avec des fuites de données du cyber-groupe Hacking Team. Il a été signalé qu'elle était spécialisée dans le développement et la vente de logiciels espions pour les services répressifs et les États. À la suite de la fuite, une grande archive de 400 Go était disponible, qui elle-même contenait cependant un exploit pour Flash.

Les développeurs de Mozilla sont fatigués de bricoler la sécurité Flash dans leur navigateur

More articles: