Flash Player : l’année de tous les records

Christophe Laporte |

En matière de sécurité, Flash est peut-être le pire logiciel disponible à grand échelle. Michael Horowitz a un passe-temps assez original. Il consiste à recenser le nombre de bogues de sécurité qui touchent la technologie d’Adobe.

Autant dire qu’il a été très occupé. En 2015, il en a compté 316 ! On n’est pas très loin du bogue par jour. La cadence ne cesse d’augmenter, mais cela peut aussi s’expliquer toutefois par la volonté d’Adobe de renforcer les mécanismes de sécurité concernant sa technologie.

Entre mai 2014 et mai 2015, Adobe réglait en moyenne 12 bogues par mois. En 2015, ce chiffre a plus que doublé. Pire encore, depuis la mi-octobre, Adobe règle plus de 1,5 bogues par jour.

Depuis plusieurs mois, lorsque l’on évoque Flash, il est question uniquement de sécurité. Il faut dire que Flash accuse le poids de son âge. 18 ans pour un logiciel, cela fait une éternité. Si Adobe est sans doute plein de bonne volonté pour régler les bogues, le chantier en vaut-il la chandelle ? L’éditeur a fait plus ou moins comprendre récemment que les jours de sa technologie étaient comptés.

Quoi qu’il en soit, comme d’autres, Michael Horowitz recommande de désinstaller Flash de son ordinateur. Si vous souhaitez le faire, nous ne pouvons que vous conseiller la lecture de cet article Faites une cure de web sans Flash, ou presque. Enfin, philosophe ou presque, Michael Horowitz récemment résumait la situation à sa manière : « Steve Jobs a fait un joli cadeau à l’humanité lorsqu’il a banni Flash d’iOS ».


avatar YuYu | 

Je l'ai desinstallé il y a 1 an et je vis bien sans !
Quelques rares sites comme Deezer m'obligent parfois à utiliser Chromium quand même !

avatar SteamEdge | 

@JuCos :
Il y a une application Mac et Windows pour Deezer. Comme ça tu n'as pas besoin d'utiliser flash.

avatar iRobot 5S | 

@SteamEdge :
L'application OSX deezer fonctionne comme celle d'iOS. Si tu a un compte gratuit www.deezer.com est plus complet.

avatar Ajioss | 

Même Adobe est embarrassé avec Flash. Rendez leur service, désinstallez-le.

avatar C1rc3@0rc | 

Adobe est embarrassé avec Flash, c'est aujourd'hui une evidence, chaque annonce de patch fait passer Adobe pour une boite d'incompetents (ce qui est reel concernant Flash). Par contre le desinstaller n'ai pas un service a rendre a Adobe, mais a soi-meme et a l'Internet.

il faut rappeler plusieurs choses:
- les failles de Flash sont critiques et souvent multiplateformes
- Flash est le principal vecteur d'attaques ne nécessitant pas un acces local.
- Flash est un gouffre en terme de consommation de ressources informatiques (electricite, bande passante, temps de calcul,...)
- Flash menace le WEB

Si d'autres applications ou OS sont affligés de failles, rares sont ceux qui cumulent des failles aussi grave que Flash. En fait a part le plug-in Java, meme Windows arrive loin derriere Flash.

Pire, les failles de Flash sont facile a utiliser, c'est le bac a sable des script kiddies.

Ensuite il faut rappeler que Flash est un pillier d'une strategie monopolistique. Pire encore, Flash s'est developpé dans la dynamique d'Internet Explorer, soit dans la volonte de rendre proprietaire le WEB et de tuer l'interoperabilité!

Il faut rajouter que les principaux defenseurs de Flash ce sont les regies publicitaires pour qui Flash est souvent le coeur de la strategie de diffusion, Flash permettant d'encapsuler de maniere opaque un contenu impossible a filtrer. Flash permet donc d'imposer a l'internaute l'exposition a un contenu non sollicité, intrusif, sournois et sans qu'il puisse etre detectable ni desactivable!

Ce n'est d'ailleurs pas un hasard si Flash est tres present sur Facebook, alors que le site vise principalement une clientele ado et jeune adulte utilisant massivement le smartphone, smartphone qui est rarement equipé de Flash. Il faut bien rappeler que Facebook est une tentative de rendre proprietaire le WEB, selon la meme volonte que Microsoft et Adobe...

avatar robrob | 

En terme de nombre de vulnerabilites c'est le 3e logiciel apres... OS X et iOS
https://www.cvedetails.com/top-50-products.php?year=2015

Bien entendu il s'agit ici que d'une application mais le nombre de vulnerabilites n'est pas un critere de qualite. La reactivite pour corriger les failles est bien plus importante.

avatar joneskind | 

@Robrob

On voit déjà l'honnêteté du site et du petit gars derrière le commentaire...

Alors que iOS et OSX sont mis ensemble, toutes versions confondue depuis la 10.0 , les versions de Windows sont bien séparées...

Depuis 2000, à la louche t'as plus de 1500 failles de sécurité dans Windows...

Y en a vraiment qui n'ont honte de rien…

avatar robrob | 

@joneskind
Hm ok deja le sujet c'est le nombre de failles. Donc dans les faits OS X en a plus que Flash et ca ne dit rien sur la qualite du produit. Ce qui etait mon argument.

Ensuite pour ce qui est de l'honnetete tu te places la. Les failles Windows sont rapportees pour chaque categorie de produit concernee. Donc une faille Vista, Server 2008, 8 etc va etre comptee a chaque fois pour chaque categorie de Windows.
Tu ne peux donc pas simplement cumuler le nombre de failles.

Donc avant de prendre tes grands airs, lis et essaie de comprendre l'argument.

avatar joneskind | 

@Robrob

Alors expliques moi pourquoi les failles d'OSX, iOS et même celle d'Ubuntu sont cumulées dans ton tableau ?

C'est de la propagande pro-Microsoft ton truc...

Par ailleurs pourquoi comparer les failles de Flash qui est un plugin à l'ensemble des failles d'OSX toutes versions confondues ? Au minimum il faudrait différencier les versions encore supportées par Apple... Mais c'est sûrement trop te demander de l'envisager...

Ton argument je l'ai compris, mais il ne tient pas mieux debout qu'un scénario de Godard.

avatar robrob | 

@joneskind
Ah oui le delire de persecution (au fait ce n'est pas MON truc, c'est juste le premier site que j'ai trouve en faisant une recherche sur Google).
Mon argument est simple: nombre de failles =/= qualite du logiciel.
OS X a beaucoup de failles repertoriees et ca ne veut pas dire que c'est un mauvais logiciel. Donc de meme les failles de flash ne prouvent pas grand chose. Leur dangerosite et le temps de reaction pour les fixer sont bien plus importants.

Mais bon j'imagine que pour toi c'est plus facile de voir des haters partout.
Je te laisse a ton delire parano.

avatar joneskind | 

@Robrob

Encore une fois, ton argument ne veut rien dire, parce qu'il s'appuie sur un mensonge. Peu importe que ce ne soit pas le nombre de failles qui fasse la qualité d'un logiciel ou le contraire. Ton tableau prétend que Flash a moins de failles qu'OSX et iOS. C'est un gros tas de conneries, pour la simple et bonne raison que ton tableau ne fait même pas la distinction entre les failles de 10.11 et celles de 10.10. Ton article ajoute les failles de toutes les versions d'OSX et compare ce nombre aux failles de Flash (quelle version d'ailleurs ?) et des différentes versions de Windows. Autrement dit, ton argument, comme ton tableau, c'est n'importe quoi.

avatar patrick86 | 

"au fait ce n'est pas MON truc, c'est juste le premier site que j'ai trouve en faisant une recherche sur Google"

Vous pourriez aussi ne pas vous contenter du premier résultat venu, mais d'en consulter d'autres. Ou même regarder d'autres pages du même site, histoire de ne pas balancer un tableau tout cru, à moitié HS et qui ne signifie pas grand chose.

avatar Mrleblanc101 | 

@robrob :
314 vulnérabilité dans flash ? C'est moins que ce qu'ils ont corrigé juste cette année ! Pas crédible du tout...

avatar alan1bangkok | 

pas question pour ma part de le désinstaller
je le mets à jour et voila tout

avatar iKalimero | 

j'ai supprimer Flash de OSX il y a des mois. Au besoin j'utilise Chrome ponctuellement.
Flash est un astre mort on voit encore briller sa lumiere mais c'est tout

avatar tictac | 

>> Il faut dire que Flash accuse le poids de son âge. 18 ans pour un logiciel, cela fait une éternité.

Unix et ses dérivés, jusqu'à OS X, c'est combien ? C'est périmé ? C'est à jeter ?

avatar Mrleblanc101 | 

@tictac :
Ah oui, UNIX et OSX sont des logiciels ? Non, ce sont dès système d'exploitation et cela est COMPLÈTEMENT différent...

avatar patrick86 | 

"Ah oui, UNIX et OSX sont des logiciels ? Non, ce sont dès système d'exploitation et cela est COMPLÈTEMENT différent..."

Heu… Un système d'exploitation est un logiciel, hein.

avatar iRobot 5S | 

Le problème de flash ce n'est pas d'avoir autant de failles, mais c'est qu'autant de failles soient créées après chaque mise à jour de sécurité.

Toutes ces failles n'étaient sûrement pas la au début.

avatar lager | 

Mais pourquoi donc on nous impose des trucs pourris comme Flash ?!

avatar Seccotine | 

Parce qu'il y a plus de 10 ans, des designers de site web sans goût ont trouvé ça drôle et c'est devenu une mode. Puis ce truc a évolué...

avatar Nicolas Lourenço | 

J'ai été obligé de l'installer car pour recharger les titres de transports du type Navigo sur Paris ou TCL sur Lyon c'est obligatoire...

avatar aldomoco | 

@tictac :
... c'est bien de remettre les pendules à l'heure tictac ;-)))

avatar aldomoco | 

... et en même temps le brave joneskind refait surface ;-)

avatar aldomoco | 

@iRobot 5S :
'Toutes ces failles n'étaient sûrement pas la au début'

.... comme les vers dans la pomme !

avatar TmrFromNO | 

Le nombre de failles qui corrige Adobe en 1 an correspond aux bénéfices d'Apple sur l'exercice 2015 : plus ou moins 2000 milliards.

avatar codeX | 

2000 milliards de bénéfice en 2015 !!!! Brut ou net ?

avatar popeye1 | 

Bon, bon, bon, on va pas se battre pour l'interprétation des choses et le cumul des failles. En matière de cumul il y a plus grave : le cumul des mandats, le cumul des ressources, le cumul des impôts payés en Irlande pour des produits vendus en France...
C'est vrai, Flash Player est une m...e. Et la Banque Postale qui s'y cramponne pour faire une e-carte alors que le HTML5 permet de s'en affranchir ! Là aussi il y a cumul d'incompétences notoires et risques pour le client. Les frais bancaires augmentent régulièrement. On se demande bien pour payer qui et quoi ?

avatar Hideyasu | 

Ça serait drôle que quelqu'un s'amuse à calculer l'économie d'énergie à l'échelle mondiale si Flash était à 100% remplacé par le html, on aurait des surprises sur les chiffres je pense :)

CONNEXION UTILISATEUR