Adobe a livré une fournée de mises à jour de sécurité afin de combler des vulnérabilités critiques. Pour Adobe Reader et Acrobat, Shockwave Player mais également Flash Player. Compte tenu de l'intégration par défaut du célèbre plugin au sein du navigateur Google Chrome, ce dernier bénéficie également d'une mise à jour ( Google Chrome 21.0.1180.79 ).

La mise à jour pour Flash Player corrige une vulnérabilité dont l'exploitation provoque un plantage de l'application et permet à un attaquant distant de prendre le contrôle d'une machine infectée. Cette vulnérabilité a déjà été exploitée dans le cadre d'attaques limitées et ciblées. En particulier, via un document Word malveillant pour un exploit qui attaque la version ActiveX de Flash Player pour Internet Explorer sous Windows.

Les utilisateurs sont dirigés vers le centre de téléchargement d'Adobe pour mettre à jour leur version de Flash Player. Depuis cette page, il est possible de connaître sa version de Flash Player installée, et le cas échéant savoir si une mise à jour est nécessaire.


Le début de la fin pour Flash mobile
Comme attendu, Adobe a par ailleurs mis fin à la présence de Flash Player dans Google Play et donc la fin de Flash Player pour Android. Au mois de novembre dernier, Adobe avait annoncé l'arrêt du développement de Flash Player pour les appareils mobiles. Une fin précipitée avec l'arrivée d'Android 4.1 pour lequel Flash Player n'a été ni certifié ni testé.

Adobe Flash PlayerÀ souligner toutefois que Flash Player depuis Google Play demeure accessible pour les appareils mobiles avec l'application déjà installée afin que les utilisateurs puissent avoir recours à la dernière version disponible.

Par ailleurs, pour les appareils certifiés sous Android 4.0 qui migrent vers Jelly Bean, le fonctionnement de Flash Player devient potentiellement imprévisible. Adobe recommande de désinstaller Flash Player sur de tels appareils.

La compatibilité de Flash Player avec Android a longtemps été considérée comme un avantage - voire un argument de vente - par rapport à iOS où cette technologie n'a jamais été la bienvenue. Le défunt fondateur d'Apple, Steve Jobs, avait publié une lettre ouverte dans laquelle il avait expliqué pourquoi la firme à la pomme ne devait pas autoriser Flash sur l'iPhone, iPad et iPod touch. Des raisons d'ouverture, sécurité ou encore de performances.

Adobe a toutefois changé sa stratégie pour permettre à du contenu Flash d'être fourni via des applications natives utilisant Adobe Integrated Runtime.

Dorénavant, Adobe se concentre sur HTML5 : " la meilleure solution pour créer et déployer du contenu dans le navigateur à travers des plateformes mobiles ". Pour autant, la disparition de Flash Player pour Android ne signe pas l'arrêt de mort de cette technologie.

Outre des mises à jour de sécurité et corrections de bugs prodiguées jusqu'en septembre 2013 pour les utilisateurs qui ont déjà installé Flash Player, Adobe va poursuivre le développement de Flash Player sur ordinateur.

À BBC News, Kevin Lynch, directeur technique chez Adobe, a rappelé deux domaines du développement de Flash Player sur ordinateur : le jeu vidéo de qualité console ( dont la technologie 3D depuis le navigateur ) et la distribution de contenus multimédias protégés de type premium ( comme des films ).

Via la contribution d'Adobe au projet Webkit ( moteur de rendu open source de pages Web ) et au W3C, ces domaines pourraient toutefois trouver leur équivalent au sein de HTML5.