Cette annonce a permis à de nombreuses personnes de souffler un coup et de bien finir leur année 2020. Adobe avait déclaré qu’à la fin de Décembre 2020, le support de Flash serait terminé.
Un logiciel très vulnérable disparaît…
Ce logiciel ayant permis la naissance et démocratisation des applications dynamiques, il était également tristement réputé pour ses très nombreuses failles de sécurité (plus de 1 078 CVE référencées à ce jour donc 652 avec un score de criticité CVSS à 10/10 !).
À partir de ce logiciel, il devenait possible à partir d’un fichier spécifiquement conçu de prendre le contrôle de postes d’utilisateurs via diverses méthodes. Le 25 juillet 2017, Adobe a annoncé la fin du support pour le logiciel pour le 31 décembre 2020.
En 2019, la NSA tirait la sonnette d’alarme quant à l’utilisation de l’applicatif [2] et exhortait les administrateurs et développeurs à préparer la migration vers de nouvelles technologies.
Aujourd’hui, après 25 ans de bons et loyaux services, ce pilier du divertissement web tire enfin sa révérence et laisse sa place à HTML5.
… mais pas complètement
Cependant, cela ne signifie pas que Flash Player va disparaître immédiatement.
Cela signifie simplement que l’éditeur ne dédiera plus de ressources à corriger les vulnérabilités du logiciel. De ce fait, l’éditeur s’attend à ce que les directions de système d’information migrent naturellement leurs applications vers des standards plus récents et surtout maintenus. Les développeurs des navigateurs web principaux ont arrêté l’intégration et la lecture automatique de contenus Flash.
Or, il y a fort à parier que certains applicatifs métiers critiques en dépendent encore et que la migration s’avoue être un chantier complexe.
Nous vous proposons de mettre en lumière les 5 actus chocs de 2020 ! Découvrez les 4 autres :
- SolarWinds Orion : LA compromission de 2020(/2021?)
- De Zero(Logon) en héros !
- Twitter : Give me your bitcoins
- Corp.com – Comment Microsoft a créé un écosystème vulnérable
Afin de vous tenir au courant de l’actualité, nous vous recommandons de souscrire à notre service de veille yuno que vous pourrez essayer gratuitement. Vous aurez accès à une veille technique et une veille informationnelle le tout associé à un niveau de criticité.
par Aurélien Denis, Consultant, XMCO