Chrome : Flash est presque, presque, presque mort !

Cybersécurité

Depuis hier 4 septembre 2018, la dernière mise à jour de Google Chrome rend encore plus difficile l’utilisation d’Adobe Flash dans le navigateur.

flash

Si vous utilisez le navigateur Google Chrome, depuis hier la dernière mise à jour rend encore plus difficile l’utilisation d’Adobe Flash dans le navigateur.

À partir de la mise à jour Chrome 69, le navigateur exigera que les utilisateurs activent explicitement Flash à chaque fois qu’ils souhaitent l’utiliser. Chrome ne se souviendra plus de cette préférence entre chaque session. Ainsi, chaque fois qu’un utilisateur accédera à un site utilisant Flash, il devra dire “oui, je veux vraiment activer cette extension”.

Si cela semble ennuyeux, et c’est le cas effectivement, sachez que c’est prévu ainsi par design. Il s’agit d’une étape supplémentaire dans le planning que Chrome et de nombreux autres navigateurs suivent lentement mais surement, afin d’habituer les internautes à se passer de Flash, en prévision de l’arrêt officiel du support du plugin par Adobe d’ici 2020.

Flash était peut-être un plugin de choix pour les jeux intégrés au navigateur et les fonctionnalités interactives, mais c’était aussi le plugin incontournable pour de nombreux cybercriminels, car il était plus que vulnérable vis-à-vis de nombreuses failles de sécurité.

Après des années de développement de correctifs par Adobe pour tenter de traiter les failles, les éditeurs de navigateurs ont pris les choses en main et ont commencé à réduire la prise en charge pour protéger les utilisateurs (et leurs produits) vis à vis d’attaques malveillantes. Adobe a également senti le vent tourner et a décidé d’arrêter les frais en annonçant la fin officielle de Flash.

La quasi-omniprésence de Flash en ligne a rendu cette tâche difficile, et le calendrier de sa disparition a été (ou du moins a été ressenti comme) interminable. Même si les navigateurs continuent de prendre des mesures pour arrêter la prise en charge de ce plugin, les vulnérabilités continuent de s’accumuler, et les avertissements des professionnels de la sécurité suppliant de “mettre à jour Flash maintenant !” continuent d’être lancés sans relâche.

L’étape suivante dans le planning de Chrome, à savoir l’été 2019, consiste à désactiver complètement Flash par défaut, obligeant ainsi les utilisateurs à entrer dans leurs paramètres pour activer le plugin chaque fois qu’ils le souhaitent. Après cela, en 2020, pour Flash la partie sera définitivement terminée. Enfin !


Billet inspiré de Chrome: Flash is almost, almost, almost dead, sur Sophos nakedsecurity.

Leave a Reply

Your email address will not be published.