Mozilla Firefox

Adobe Flash, le programme très utilisé permettant de faire tourner des animations et vidéos dans les navigateurs Web, s’est fait de nouveaux ennemis. En cause : des failles importantes utilisées par le fabricant de logiciels espions Hacking Team découvertes à la suite de la diffusion de nombreux documents volés à l’entreprise. Ces failles dites « zero day » (non encore rendues publiques) permettaient à Hacking Team d’exécuter du code malveillant sur un ordinateur en passant par Flash. Adobe a commencé à colmater les brèches dès leur signalement, et a désormais diffusé les patchs de correction à ses utilisateurs.

Mais plusieurs acteurs du Net ont sauté sur l’occasion pour dénoncer les problèmes de sécurité de Flash. « Il est temps pour Adobe d’annoncer la date de péremption de Flash », a dit sur Twitter Alex Stamos, responsable de la sécurité de Facebook.

De son côté, le navigateur Mozilla Firefox empêche temporairement le fonctionnement du programme. « Toutes les versions de Flash sont bloquées par défaut dans Firefox à partir de maintenant », a fait savoir Mark Schmidt, un des responsables du navigateur, mardi 14 juillet. Il a dit que le programme sera réautorisé une fois que toutes les failles auront été corrigées. « Rien ne repose plus sur Flash que les logiciels malveillants », a-t-il ajouté.

Un programme mal-aimé

Ces ingénieurs de Facebook et de Firefox ne sont pas les seuls détracteurs de Flash. Parmi les plus importantes, Apple : Flash est aujourd’hui encore bloqué sur iPhone et iPad. En avril 2010, Steve Jobs, PDG de l’entreprise, avait publié un texte expliquant pourquoi il s’opposait à la technologie sur les mobiles d’Apple. « Symantec a récemment désigné Flash comme ayant un des pires bilans de sécurité de 2009 », écrivait-il à l’époque.

Depuis 2011, un mouvement nommé « Occupy Flash » appelle à la fin de ce programme qui serait dépassé et trop dangereux. « Flash Player est mort. Son temps est passé. Il est plein de bugs, plante beaucoup, nécessite constamment des mises à jour de sécurité », affirme le manifeste du mouvement. Occupy Flash demande aux internautes de désinstaller le logiciel sur leur ordinateur et de privilégier les technologies concurrentes quand le choix leur est proposé. Le mouvement les invite également à militer auprès des sites Internet qui utilisent Flash pour qu’ils évoluent vers d’autres outils.

La plupart des détracteurs arguent aussi que Flash est un outil qui appartient et est entièrement géré par une entreprise privée, Adobe, alors que le HTML5 est un standard du Web.