Suite à l'annonce de deux nouvelles failles de sécurité non corrigées par Adobe (cf. "Deux failles critiques en une semaine pour Flash Player"), la fondation Mozilla a décidé le 13 juillet 2015 de désactiver le plugin Flash dans son navigateur Firefox. La liste complète des modules bloqués se trouve ici. L'ensemble des navigateurs Web et des systèmes d'exploitation sont concernés par ce problème de sécurité.
Conséquences pour les utilisateurs : visionner des vidéo sur certains sites (par exemple : TF1) ou jouer à des jeux sur Facebook est impossible. Au lieu de forcer l'activation du plugin Flash Player dans Firefox, il est préférable de se limiter au contenu numérique diffusé grâce à la technologie HTML5. C'est le cas des vidéos proposés par Youtube.
En attendant la diffusion du prochain patch de sécurité, il faut s'assurer que Flash Player est bien désactivé dans le navigateur.
Pour Firefox :
- Ouvrir le menu (en haut à droite, représenté par trois traits).
- Cliquer sur "Modules".
- Aller dans "Plugins".
- A la ligne "Shockwave Flash xx.x.xxx.xxx", sélectionner "Ne jamais activer" ou "Demander pour activer".
A partir de maintenant, la lecture des vidéos sous Youtube se lancera automatiquement avec HTML5. Sinon, il faut cliquer "Demander l'utilisation du lecteur HTML5" sur cette page : https://www.youtube.com/html5?hl=fr.
Versions de Flash Player concernées : 11.2.202.491 et précédentes, 13.0.0.302 et précédentes, 18.0.0.203 et précédentes.
Mise à jour : Un correctif est disponible.