Opera met des barrières de protection autour du greffon Flash

Il y a un peu moins d’un an, Opera Software livrait la première version de son navigateur web desktop basée sur le projet open source Chromium (voir « Opera Software livre son navigateur web en version 15 »). Depuis, le rythme de développement du butineur s’est accéléré. Les équipes de développement de l’éditeur norvégien livrent aujourd’hui une version de test d’Opera 24, qui place le greffon Adobe Flash au sein d’un bac à sable. Si une faille touche Flash, les pirates se retrouveront donc enlisés dans ce bac à sable, empêchant ainsi la prise de contrôle à distance de la machine de l’utilisateur.

Une technique déjà utilisée dans les dernières versions d’Internet Explorer, ainsi que dans Chrome, le navigateur web de Google. Et c’est la solution de Google qui a été retenue ici. Opera Software emploie en effet l’interface PPAPI, qui permet de créer des greffons plus portables et plus aisément sécurisables.

Flash seulement… pour le moment

Pour exploiter cette nouvelle fonctionnalité, il faudra utiliser une version PPAPI de Flash, par exemple Flash 14 Beta, accessible sur les Adobe Labs. À ce jour, seul Flash (ou presque) supporte la PPAPI. Le grand absent est donc Oracle, qui tarde toujours à livrer une version PPAPI du greffon Java. Chose d’autant plus regrettable qu’elle réglerait la plupart des problèmes de sécurité rencontrés avec cette offre.

Côté navigateurs, la Fondation Mozilla tarde également à adopter la PPAPI, lui préférant la plus ancienne – mais aussi moins sûre – NPAPI issue de Netscape. Opera se classe actuellement cinquième navigateur web mondial, avec 1,42 % du marché. Il se défend toutefois mieux dans le monde des smartphones, avec 2,41 % de parts de marché.

Voir aussi
Quiz Silicon.fr – Le marché des navigateurs web en 2014