Nous avons longtemps lutté avec nos faiblesses, maintenant les derniers jours sont comptés : l'Adobe Flash Player dira enfin adieu à la grande scène de fin d'année. Un adieu à Sophos.
Certaines difficultés de cybersécurité sont apprises à vivre. Les sociétés de sécurité informatique décrivent depuis des années les pièges et les curiosités des suspects (pour la plupart) habituels. Parfois avec un hochement de tête, parfois agacé et parfois avec un peu de fatalisme, il s'agit du fait que Windows n'affiche toujours pas les extensions de fichiers par défaut, que des appareils IoT avec des erreurs de sécurité élémentaires sont distribués ou qu'Apple a obstinément refusé pour signaler les correctifs de sécurité pendant si longtemps, jusqu'à ce qu'ils soient révélés. Et un patient de sécurité très spécial a toujours été Flash. Jusqu'ici.
La fin de la tournée d'adieu
Après une tournée d'adieu de trois ans à la fin de l'année, le rideau final tombera probablement pour la technologie d'Adobe pour les graphiques interactifs, du moins sur la scène Windows. Déjà en 2010, Apple avait banni Flash de son écosystème iOS : pas d'accès pour Flash et les applications qui l'accompagnent. En 2011, Adobe lui-même a annoncé qu'il abandonnerait la technologie Flash pour les appareils mobiles. Cependant, probablement plus en raison de la pression des utilisateurs que d'un désir ardent de maintenir Flash en vie, la société a continué à fournir des mises à jour et des correctifs de sécurité aux ordinateurs de bureau pendant plusieurs années. Enfin, en juillet 2017, il a été annoncé que le Flash Player ne serait plus mis à jour et distribué d'ici la fin de 2020. Les développeurs ont été invités à migrer le contenu Flash vers d'autres formats en temps utile.
Les cybercriminels adorent Adobe Flash
Les cybercriminels ont pu profiter des "options" fournies involontairement. Ils ont abusé des vulnérabilités de Flash non seulement pour harceler les utilisateurs avec du contenu faux ou trompeur, mais aussi pour contourner les restrictions du navigateur, espionner les paramètres, lire des fichiers sur les disques durs ou éventuellement infecter les ordinateurs avec des logiciels malveillants. Pire encore, les bogues Flash semblaient apparaître très souvent sous forme de zéro-jours, qui sont des vulnérabilités ciblées par les attaquants avant qu'un correctif ne soit disponible. Même les administrateurs système les plus disciplinés et les plus rapides n'avaient guère la chance de prendre une longueur d'avance ici. Flash a toujours été un favori des cybercriminels.
La fin est-elle vraiment proche maintenant ?
Le 31 décembre 2020 est-il vraiment la fin ? Le lecteur Flash est-il en train de disparaître de la scène ? Même s'il y a déjà eu tant d'ajouts, étant donné que Flash est redondant dans les navigateurs depuis la sortie de HTML5 en 2014 ? Ça y ressemble. Quoi qu'il en soit, la mise à jour KB4577586 intitulée "Mise à jour de suppression d'Adobe Flash Player : 27 octobre 2020" semble sérieuse : "Supprime Adobe Flash Player de votre appareil Windows". Et : "Une fois cette mise à jour appliquée", poursuit l'article de la base de connaissances, "cette mise à jour ne peut pas être désinstallée".
En savoir plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.