Flash subit une lente érosion depuis plusieurs années, mais les évènements s’accélèrent depuis qu’une brèche sérieuse dans la technologie d’Adobe a été trouvée dans l’arsenal de Hacking Team. Mozilla a donc pris la décision de bloquer temporairement le lecteur dans Firefox, tandis que le chef de la sécurité de Facebook appelle de ses vœux la mort de Flash.
Sale temps pour Flash, mais certains diront que la météo est clairement défavorable pour cette technologie depuis des années, quand Steve Jobs avait annoncé qu’elle ne serait jamais présente dans iOS. Avec la révélation des activités menées par Hacking Team, une importante faille de sécurité a été exposée publiquement, forçant Adobe à prendre rapidement la mesure de la situation. Trop tard pour éviter le contrecoup chez Mozilla et Facebook.
Firefox bloque Flash jusqu'à l'installation de sa dernière version
Mozilla a annoncé hier que le lecteur Flash était donc banni temporairement de Firefox. Les utilisateurs se voient opposer un message leur expliquant que les vieilles versions de Flash sont bloquées à cause de vulnérabilités mettant en danger l’utilisateur. La mouture affectée en l’occurrence est la 18.0.0.203 et il n’existait aucune solution, jusqu’à ce qu’Adobe publie cette nuit une mise à jour réglant les problèmes. Le message d’explication de Firefox est actuellement modifié pour refléter l’arrivée de cette mouture 18.0.0.209 et encourager les utilisateurs à migrer.
We are committed to protecting our users from security risks. That's why–following an Adobe alert–we temporarily blocked #Flash in Firefox.
— Firefox (@firefox) 14 Juillet 2015
La situation est causée en majorité par la faille critique utilisée par Hacking Team, mais elle n’a fait qu’empirer quand deux autres ont été trouvées dans les jours suivants, grâce à l’analyse des 400 Go de données qui avaient fuité. Et les dernières années ont été émaillées régulièrement par d’importants bulletins de sécurité, parfois publiés en urgence. Ce qui donne aujourd’hui à Flash cette très mauvaise réputation et a initié ce vaste mouvement anti-plugin. Au point d’ailleurs qu’Edge, le nouveau navigateur de Microsoft, n’en accepte aucun, à l’exception de Flash, présent par défaut dans une zone isolée.
« Il est temps pour Adobe d’annoncer la fin de vie de Flash »
Et l’aura de Flash ne va clairement pas s’améliorer avec la récente prise de position d’Alex Stamos, directeur de la sécurité chez Facebook. Dimanche, il indiquait ainsi sur Twitter qu’il était « temps pour Adobe d’annoncer la fin de vie de Flash et de demander aux navigateurs de mettre en place des killbits sur le même jour ». En d’autres termes, une variante moderne et informatique du vendredi 13 des Templiers : Stamos souhaite que Flash arrête de fonctionner dans tous les navigateurs au même instant. Il ne réclame pas pour autant la mort immédiate de la technologie d’Adobe : « Même si c’est dans 18 mois, une date commune est la seule manière de démêler les dépendances et de mettre à jour l’intégralité de l’écosystème d’une seule traite ».
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12 Juillet 2015
Ce que le responsable demande, c’est ni plus ni moins que la date de départ à la retraite de Flash, pour que l’ensemble de l’industrie puisse s’organiser. Un départ qui serait largement facilité par le fait que la technologie s’est déjà retirée de nombreux domaines depuis que le HTML5 permet d’obtenir, dans les grandes lignes, les mêmes capacités, surtout sur les droits numériques des contenus multimédia. Pour autant, et même si tout semble se dresser contre Flash, la technologie est encore là pour un petit moment, le temps sans doute qu’Adobe termine le virage de ses outils d’authoring vers les technologies du web.
Commentaires (142)
ce qui a tué flash, surtout,c’est qu’on peux faire la même chose “nativement” depuis HTML5 (et un peu d’aide de js ;)
j’ai désactivé flash depuis bien longtemps désormais… RIP (AS3 était pourtant bien sympa).
Je me joins au souhait de la mort de Flash, d’Adobe et de toutes les entreprises qui installent des saloperies non voulues (mcafee) quant on installe leur logiciel
" />
Mise à par les animations kikoolols (plus à la mode) et les jeux via navigateur (et encore), que reste-t-il à Flash ?
Youporn
La publicité. Ca alourdit bien comme il faut, avec les videos temporaires (la nouvelle mode: la vidéo qui s’intègre n’importe où au milieu d’un article et qui te pourrit la lecture) et autres machins bien lourds qui te pourrissent ta batterie en s’agitant en arrière plan et en générant du son (parfois même quand ton curseur n’est pas au dessus). Résultat sur PC je bloque Flash par défaut (et regrette de ne pas pouvoir faire pareil sur mobile …), et les failles à répétition me donnent raison. Cela dit ça fait longtemps qu’on a pas entendu parler de Java(script) je sens que les failles dans ces 2 là vont revenir à la mode.
la plupart des plateformes en streaming (diffusion par flux) utilisent Flash, par exemples :
Il y a encore beaucoup de sites qui utilisent Flash pour la vidéo (dont TV de rattapage), et parallèlement Silverlight pour Netflix.
Pour le moment Netflix ne fonctionne pas en HTML5 sur Firefox (malgré les prérequis apparemment bons), et il ne fonctionne même pas encore sur Edge dans Windows 10 alors que la version finale arrive dans 2 semaines.
Sur Twitch: “You need Adobe Flash Player to watch this video.”
" />
Ce qui a tué flash c’est un mouvement de la part de certains industriels. Si la meilleure solution s’imposait tout le temps de manière naturelle en informatique, ça se saurait. Non, il faut toujours un petit gros coup de pouce.
Mis à part les jeux, et la compatibilité avec des vieux sites non mis à jour qui utilisaient Flash pour faire ce que permet le HTML5/CSS3/JS , Flash sert plus à grand chose de toute façon.
Mais pour les jeux justement, je trouve que HTML5 peine à fournir une alternative crédible.
C&C c’est crédible, mais ca demande un peu plus de taff
" />
Ah flute.
" />
" />
C’est une bonne occaze pour aller tester ça sous Tor Browser
Hasard du coup
Bon, suffit de mettre à jour… pour le moment.
Les sites vidéos fonctionnent sans Flash (y compris pour adulte), les utilisateurs de iOS peuvent en témoigner.
Il y aura sans doute un bon potentiel de failles dans Webassembly aussi
" />
« Je parle de trucs que HTML5 ne peut pas encore faire et que seul flash peut faire, pas de sites s’accrochant à une technologie obsolète et vermoulue. »
" />
Ok
Dans ce cas, il faudrait poser le problème d’une autre manière : qu’est ce que HTML5 peut faire mieux que Flash et qui ferait que Flash soit une technologie obsolète (et qu’aucun site web ne désirerait s’accrocher à Flash) ?
La sécurité informatique ? la rapidité d’exécution ?
Y a t il encore un intérêt commercial pour Adobe de maintenir Flash en vie?
Car niveau réputation c’est la Bérézina, et ça doit leur couter un fric fous de maintenir des équipes (3 stagiaires?) pour boucher les failles.
s’ils le bloquent / tuent, ça va compliquer le blocage des animations “tapaleuil” indésirable (dont les pubs font majoritairement partie) :/
HTML5 est moins infiltré par la NSA?
" />
Yup.
" />
Enfin, pas mal de site de porn me semble encore bloqués sur Flash.
Va falloir que j’aille explorer ça
Personnellement, je bloque Flash sur Firefox (Ubuntu et Windows) et la plupart des vidéos youtube/dailymotion ne fonctionnent pas en HTML5 et sont illisibles (le navigateur demande l’activation de Flash.
" />
Peut-être que les utilisateurs de iOS ont accès à des fonctionnalités spécifiques ? J’en doute, mais si tu as des infos complémentaires, ça m’intéresse
Concernant les sites sans Flash, il y a Qobuz (streaming audio)
Bon dans la foulée, on peut aussi enterrer Silverlight ?
Tant qu’à faire le ménage… :)
Même youporn s’est mis au HTML5 !
" />
Accessoirement, j’ai installé l’userscript parfait, pour pouvoir lire tous les sites de vidéos connus sans passer par flash, y compris avec Facebook =>http://isebaro.com/viewtube/?ln=fr
On peut choisir la méthode, le format de fichier + résolution, vidéo interne au navigateur ou plugin. :)
Directeur de la sécurité ?
ca fait un bail que je n’utilise plus flash sous youtube, le html5 fait le job…
Comme indiqué plus haut, malheureusement Silverlight ne peut pas encore être jeté, question de temps (peu de temps je pense)…
ca existe encor ca? ca doit faire des années que je n’ai plus croisé cette techno, meme sur les sites de microsoft!!
avec Firefox ? j’en doute. Peut-être avec Chrome. Mais utiliser Chrome pour regarder Youtube sans Flash, l’avantage n’est pas suffisant pour moi.
Ok, donc les applications mobiles se dispenseraient de Flash. Intéressant à savoir.
il me semble qu’il faut activer les “media source extensions (MSE)” dans firefox pour être entièrement compatible youtube (chercher sur google “firefox media source extensions”)
et Il faut aller ici pour vérifier la compatibilité du navigateur:https://www.youtube.com/html5
tu nous fais un rapport des meilleurs sites ?
" />
Periscope utilise flash aussi
Je vais commencer mon exploration via le Tag Parfait je pense
" />
Ah je comprends mieux pourquoi hier j’avais quelques souci avec flash.
Je me demandais pourquoi j’avais 25 màj de Flash tous les jours…. Ben voilà la réponse.
" />
Vivement que Flash crève ! Ras le cul des sites qui passent pas avec Gnash ou des bidouilles à la con pour les avoir !
Bien vu la proposition: qu’on mette en place la date d’exécution de cette merde avec une échéance suffisamment longue pour permettre de développer, avec les technos actuelles (HTML 5 entre autres), les mêmes fonctionnalités que Flash.
Les linuxiens et les bloqués sans plugin flash au boulot vous remercieront.
Du moment que Youporn est en html5 et mes sites de cul également. Seul Allociné est en flash, je passe par Ytube pour les vidéos.
Si si Netflix fonctionne HTML5 sous chrome et Firefox , il faut le forcer un peu.
Par contre la qualité d’image est nulle.
De toute façon flash prends trop de ressource, c’est moche avec toutes ces pubs
Je vous avoue que je n’ai pas installé le plugin flash-nonfree sur ma Debian, et ça fait bien longtemps que je n’ai pas eu de soucis pour voir une vidéo YouTube
“Flash…fustigé par Facebook”
" />
juste
Ce qui a tué Flash, surtout, c’est que c’est une technologie propriétaire et moisie du fion en termes de sécurité, en plus d’être extrêmement intrusive…
Si Flash avait été une vraie bonne techno fiable dès le départ, en standard ouvert, les autorités de standardisation n’auraient sans doute pas trouvé nécessaire de développer un nouveau standard permettant de faire la même chose…
Deezer marche sans flash ? C’est pas le cas de spotify en tous cas
Ben perso sous ma debian, youtube fonctionne en HTML5, mais je trouve le player moins performant que celui en flash :/
Comment as-tu fait avec Netflix sur Firefox en HTML5 ?
Je n’ai trouvé aucune méthode pour le moment…
Oh punaise…j’ai confondu Alex stamos et john Stamos !!! 
" />
" />
La preuve Shumway est une VM en JS de Flash et elle rame pas trop.
" />
HTML5 sur youtube ne fonctionne pas sur toutes les vidéos, loin de la.
" />
Et la grande majorité des autres diffuseurs sont full flash, utilisez noscript vous verrez bien.
Aujourd’hui ça reste ultra contraignant le full no flash, faut vraiment être motivé pour pas craquer et activer le bouzin de temps en temps
Perso je n’ai pas flash d’installé depuis des années, j’ai juste rajouté Greasemonkey et Viewtube à Iceweasel, et je n’ai aucun souci pour visionner des vidéos.
Je crois que de souvenir il faut d’abord désactiver les plugins vidéos tels que vlc (qui sinon demanderont flash), puis tout roule.
Dans cette thématique, pour les gamers parmi nous, j’ai fait un script Greasemonkey pour afficher les vidéos de JVC (jeuxvideo.com) sans Flash ;)
https://github.com/PerfectSlayer/JVC-HTML5-player
J’espère que ca pourra aider certains à se passer de Flash !
“Bravo” Mozilla. Résultat, pleins de connaissance qui m’appellent car ils ne peuvent plus lire les vidéos de Youtube. Et le problème vient uniquement de Firefox, vu qu’avec Opera, j’arrivais à lire les vidéos YT aussi bien en Flash qu’en HTML5.
Ils sont pas foutu de programmer correctement et en plus, ils enlèvent le seul truc qui fonctionne à peu près dans leur navigateur tout-moisi : un truc fait par quelqu’un d’autre.
Et après ils viennent pleurer que IE et Chrome ont trop de parts de marché… Ils n’ont qu’à embaucher d’autres personnes que des stagiaires.
Résultat, j’ai viré Firefox sur tous les PC et j’ai installé Opera à la place.
Je sens bien venir le coup dans une dizaine d’années.
Le web entier se sera converti au html5, une nouvelle techno débarquera et les gens réclameront à corps et à cris la mort du html5 en raison de ses nombreuses failles de sécurité, ses bugs et ses lenteurs…
Perso, je trouve le html5 moins performant que flash pour lire les vidéos. Sur youtube, j’ai préféré revenir au flash tellement ça gênait la lecture.
Encore des efforts à faire donc.
C’est surtout que trouver le lien pour faire la mise-à-jour n’est pas très bien expliqué. Il y a plein de pop-ups indiquant que Flash est bloqué sur Firefox, mais le navigateur n’indique pas clairement la marche à suivre.
" />
Il m’a fallu 5 minutes pour trouver le bon lien dans le blabla de Firefox indiquant qu’il a bloqué Flash pour mon bien.
OK je comprenais pas pourquoi flash était bloqué.
Mais comment ils s’y prennent pour mettre en place ce blocage ? J’ai pas eu de mise à jour du navigateur.
Ypitube et Dailymotion marchent parfaitement bien en HTML5. J’ai carrément désinstallé Flash (et Java au passage) de mes PCs chez moi et ne rencontre plus aucun problème.
Bah c’est quoi ta solution a toi ? Y’a aucun fix de disponible sur Flash actuellement, la seule solution pour eviter l’hecatombe c’est de le desactiver en attendant. Et youtube ca marche en HTML5 sans aucun probleme, rien a faire. (Et t’a meme un bouton au dessus pour reactiver flash manuelement au cas-ou….)
Silverlight est requis pour netflix par exemple (d’où les problème sous linux au début)
Marrant cette “industrie” qui a obligé tout le monde a installer des plugins proprio du temps du HTML2/3/4, et qui maintenant joue la scandalisée.
Si cette techno leur déplait, ils n’ont qu’a ne pas l’utiliser.
#c’est-la-faute-de-l’autre
Mon dieu que vont devenir les milliers de jeu sur Facebook qui utilise encore flash plus que de raison.
La mort du plugin Flash c’est surtout pour qu’enfin on ne puisse plus bloquer les pubs animées. Pensez-y, les entreprises qui veulent la mort de Flash sont souvent celles qui vivent de la publicité.
Et les jeux sur Facebook, genre Candy Crush ? Ca va se passer comment ?
A la trappe
" /> non ? 
" />
ce ne serais pas plus mal
Deezer ne veut pas se passer de Flash.
http://www.aplon.org/
Le logiciel d’administration pour les établissements scolaire. J’oserai même dire que c’est le plus utilisé ^^
Tiens, merci pour la doc, vais voir ça à l’occas
l’outil de config des télécommandes Logitech Harmony aussi
" />
Je ne sais pas si ça vient de là, mais depuis ce matin impossible pour Firefox de compléter les formulaires… avec les mots de passe enregistrés 
" />
Flash n’est pas vraiment mort, il fait tourner pas mal d’applications mobiles Android et iOS :http://www.adobe.com/devnet/games.html
Bien sûr que l’on peut. C’est juste plus compliqué que de bloquer un plugin 
" />.
Une brève histoire de Flash
Je tente un commentaire qui est un copié-collé d’un pote pour justifier cette mise à l’écart de Flash… n’étant pas connaisseur assez, je suis curieux de voir les réactions!
Ca a toujours été n’importe quoi… C’est pas un player orienté web (pas bien indexé, redimension non intégrée avec le browser, indépendant des boutons de navigation etc…), il a réussi a exister parce que le combo HTML/JS/CSS ne pouvait pas encore faire ce que flash faisait et donc on devait installer cette merde avec tous les problèmes qu’on connait (sécurité, mise à jour, portabilité, dépendance d’adobe, lourdeur).Maintenant HTML 5 et CSS 3 font tout ce que flash peut faire. Allez hop, à la poubelle, faut passer à autre chose maintenant…
Mais cela ne remet donc pas en cause que les technos actuelles permettent de passer à autre chose et d’enfin laisser de côté cette techno désuète et devenue “dangereuse”!
On parle de faille de sécurité dans flash donc que tu utilise FF ou ou Opera tu les auras ces failles si tu maintient pas flash a jour
" />, moi par exemple je maintient tout le temps flash a jour donc je n’ai as étais impacter par ce blocage.
" />
Pour ce qui est du problème que certaine personne rencontrent sur YT encore une fois je vais me prendre comme exemple, j’ai sur mon pc flash d’installer et d’activer mais quand je vais sur YT, le lecteur par défaut est celui en HTML5 et je n’ai jamais eu de problème avec ce lecteur ( contrairement au précédent qui consomme trop de RAM ) donc il ne faut pas généraliser les problème que certain ont avec l’HTML5 sur et FF et ne pas croire que tout le monde a des problème avec FF ;) Perso le seul problème que j’ai avec FF c’est flash qui consomme trop donc je ne vais pas installer un autres navigateurs pour avoir le même problème
Hum, moi je joue sur les 2 supports, browser et mobile. Ma mere joue sur son PC.
Tout les jeux n’ont pas leur equivalent en mobile
Oui mais c’est du site par site, cela demande une manipulation. Alors que Flash tu peux le bloquer par défaut, sans avoir à cliquer nulle part.
Javascript tourne dans le navigateur, il n’a pas de “porte” sur l’extérieur (hormis peut-être les technos comme WebGL ou les DRM de HTML5).
" /> ?
Pour le plugin Java… y a encore des gens qui font des sites web avec ça
Je n’aime pas Flash, depuis ses débuts, je l’ai toujours vu comme un “truc” qui s’incrustait dans ma page WEB, et qui surcharge le moteur WEB.
Je l’ai détesté depuis qu’un de mes projets ait coulé à cause de son fonctionnement et ses limitations.
Mais je suis prêt à parier que quand HTML5 sera aussi populaire (en terme d’utilisation), on lui découvrira une tonne de failles critiques….
Adobe met régulièrement son lecteur à jour, il faut bien leur accorder cela, le problème reste encore de l’autre côté de l’écran, il faut se bouger pour appliquer ces update.
On parle souvent des plugins Flash et Java, comme des technologies à bannir pour plusieurs raisons. Mais qu’en est-il du plugin Adobe Air? Est-il aussi problématique que les 2 premiers?
Ou celle du jour précédent :)
Pas d’accord pour les màj de flash.
L’option par défaut est la mise à jour automatique depuis des années.
pour Adobe Air, c’est plus vraiment un plugin, mais un runtime en fait. C’est une machine virtuelle pour faire tourner des appli flash ou javascript en dehors du navigateur, exactement comme pour JRE avec java.
Et contrairement au flash dans les navigateurs, les appli AIR ont plutôt tendance à se multiplier, comme par exemple Balsamiq mockup très utilisé en entreprise.
j’adore toujours le son quand tu écrases un troufion
" />