Bébé de Macromédia, puis racheté ensuite par Adobe, Flash fut le roi de l'animation pour donner de la vie à la Toile dés les années 90. Flash a grandi, est devenu omniprésent. Les années ont passé et ce qui était le futur a pris un sérieux coup de vieux, au point que de nombreux experts en sécurité veulent le voir prendre sa retraite définitive.

Il faut dire que ce logiciel propriétaire, installé sur un nombre incroyable de machines à travers le monde est une porte d’entrée rêvée pour les hackers mal intentionnés. Le piratage de la société de surveillance Hacking Team est un rappel de cet état de fait. Trois failles de sécurité zero day ont été découvertes dans les archives. La première a été corrigée en urgence par Adobe. Les deux dernières en date l’ont été après une petite poignée de jours.

Entre temps, Firefox a pris la décision de bloquer par défaut le lecteur multimédia, afin d’éviter les contaminations éventuelles. Une décision qui pèse lourd, même si Firefox a perdu des parts de marché ces dernières années. Il faut une action volontaire de la part des utilisateurs pour lancer la lecture d’un fichier Flash sur un site Web. Pour autant difficile de jeter la pierre aux développeurs du projet de Mozilla, les dernières failles repérées sont les 37e et 38^e failles de Flash découvertes en juillet… Un score qui fait  peur…

Pour notre part ABSOMOD a banni complétement Flash de ses développements web depuis 2012 au profit des nouvelles solutions HTML5.