Sous Windows 8, Internet Explorer 10 dispose d’un lecteur Flash intégré, à la manière de Chrome. Adobe vient de confirmer que les mises à jour du plug-in seraient désormais incluses dans les bulletins mensuels de sécurité de Microsoft.
Internet Explorer 10 dispose d’un lecteur Flash intégré. Cette solution a été choisie prioritairement pour les tablettes embarquant Windows 8 ou Windows RT. En effet, utiliser le navigateur aurait pu se révéler problématique avec les contenus Flash puisque ces appareils sont avant tout considérés comme des PC. Cela posait toutefois la question des mises à jour, Flash étant soumis comme tant d’autres logiciels à des bugs et failles de sécurité.
La réponse est venue finalement d’un responsable d’Adobe à Computer World : « Dès la prochaine mise à jour de sécurité pour Flash Player, nous prévoyons de distribuer les correctifs de sécurité sur une base régulière à travers les Patch Tuesdays ». Ces derniers font référence au fameux deuxième mardi de chaque mois quand Microsoft distribue son lit de mises à jour. Il s’agit dans la plupart des cas de correctifs pour des failles détectées précédemment, révélées publiquement ou non. Par exemple, le prochain est prévu pour le 13 novembre.
Cela signifie donc qu’une fois par mois, le lecteur Flash pourra être mis à jour. Andrew Storms, directeur de la sécurité de Circle Security, estime pour sa part que ce choix était inévitable : « Microsoft et Adobe sont désormais officiellement mariés », ajoutant qu’il était bien plus pratique pour Adobe de suivre finalement la cadence imposée par les Patch Tuesdays.
D’un autre côté, si la décision a le bénéfice justement de la régularité, elle pourrait impacter la réactivité. Il arrive en effet qu’une faille particulièrement critique soit détectée. Adobe, qui met à jour son Flash Player quand il le souhaite, avait la possibilité de corriger le tir en quelques jours. Pour Internet Explorer, il faudra soit attendre le Patch Tuesday suivant, ou se synchroniser avec Microsoft pour diffuser un correctif hors du cycle habituel.
Enfin, pour la firme de Redmond, il s’agit simplement d’une étape logique : « Nos clients nous disent qu’ils préfèrent largement une cadence prévisible des mises à jour de sécurité, et nous nous efforçons de concrétiser cette préférence ».
