Flash fait l'objet d'une seconde "attaque"… cette fois de la part de la fondation Mozilla. Mark Schmidt, qui s'occupe de la communauté Firefox, a annoncé sur son Twitter que toutes les versions de Flash étaient temporairement bloquées par le navigateur.
Cette décision a pris effet plus tôt dans la journée pour l'avant-dernière version 18.0.0.203 sortie le 8 juillet. Une 18.0.0.209 est distribuée depuis ce matin par Adobe avec deux correctifs supplémentaires pour des failles critiques et cette mouture n'est plus écartée par Firefox.
Mozilla semble parti pour appliquer plus sévèrement une politique qui consiste à mettre automatiquement dans la liste de blocage de son navigateur une version de Flash qui présente des failles de sécurité dont il est avéré qu'elles sont exploitées par les malandrins. Et tant pis si Adobe n'a pas une mise à jour prête sur le moment, il s'agit de prévenir de force plutôt que guérir.
Apple procède déjà de cette manière. En fonction de la gravité des failles découvertes dans Flash, Safari stoppe son exécution automatique et enjoint l'utilisateur de télécharger la dernière version en date.
L'utilisateur garde toutefois la main s'il veut absolument faire fonctionner son plug-in en dépit de cette sommation. Il peut aller dans les réglages ad-hoc des plug-ins et réclamer une exécution automatique (fiche technique). Aujourd'hui, Chrome a reçu aussi une mise à jour (43.0.2357.134) avec dans ses bagages la version 18.0.0.209 du plug-in.
