dimanche 22 juillet 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

De nombreux RSSI apprécieront la bonne nouvelle : Adobe annonce qu’il mettra fin aux mises à jour et au support de Flash et de Shockwave en 2020. L’éditeur prépare l’enterrement de sa technologie avec les principaux éditeurs encore concernés.

Cela restait le maillon faible permanent pour bon nombre de RSSI qui constataient, navrés, que, malgré toutes les précautions prises, des attaques sur leurs réseaux aboutissaient finalement par la voie d'un Flash Player installé sur un poste de travail.

« Nous avons adopté HTML5, CSS et JavaScript – tous des standards ouverts (…) qui permettent à Google et beaucoup d’autres de laisser les développeurs créer des graphismes, des typographies, des animations et autres sans utiliser un plug-in tiers sur un navigateur, comme Flash ». Cette phrase est tirée d’une lettre ouverte intitulée « Pensées sur Flash » et écrite en 2010 par Steve Jobs, qui déjà sentait le vent tourner : les appareils iOS n’avaient alors pas droit à Flash.

Sept ans plus tard, Adobe vient de faire l’annonce : la technologie Flash s’effacera bien en 2020 devant la montée en puissance des technologies comme HTML5, WebGL et WebAssembly qui « fournissent désormais de nombreuses capacités et fonctionnalités, démocratisées par les plugins, qui sont désormais des alternatives viables pour le contenu Web ».

Des secteurs entiers devront s'adapter

Flash Player ne sera donc plus distribué, supporté ni maintenu à la fin de l’année 2020. Adobe explique qu’il travaille de concert avec ses partenaires, dont Apple, Facebook, Google, Microsoft et Mozilla, afin de planifier au mieux l’arrêt définitif et d’assurer la transition. Et il faudra effectivement un laps de temps pour que certaines industries s’adaptent, notamment dans le jeu vidéo ou l’éducation qui utilisent encore largement cette technologie.

C’est donc quoi qu’il en soit une page de l’Histoire d’Internet qui se tournera en 2020, même si Flash n’est désormais que peu représenté. Dans un mémo, Google souligne que seuls 17% des utilisateurs de Chrome visitent un site équipé de Flash chaque jour. Ce chiffre était de 80% il y a seulement trois ans. Devenu un vecteur d’attaques faciles ces dernières années, voici donc qui devrait par ailleurs ravir les spécialistes de la sécurité. L’ère des technologies Web peut donc vraiment commencer.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 30282
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.
RSS