CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • EricBlog

  • Toolinux

  • Le Manchot

  • Méta

  • Priorité au Logiciel Libre!

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framalistes Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 42,578 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 18 autres abonnés

  • Archives

Firefox 23 : amélioration de la sécurité et quelques disparitions

Posted by CercLL sur 8 août 2013

Open Source : Nouveau logo et sécurité renforcée sont au coeur de la mise-à-jour. Mais quelques choix, sur le Javascript ou les images, sont discutables.

 

La Fondation Mozilla a publié hier soir la dernière version de son logiciel phare, le navigateur Firefox. Cette version 23 apporte quelques améliorations bienvenues d’interface et de sécurité, mais fait des choix radicaux sur certains points qui peuvent déconcerter.

 

Outre un nouveau logo, on peut relever l’arrivée de la fonctionnalité « Mixed Content Blocking », ou blocage des contenus mixtes, qui renforce sérieusement la sécurité lors de la navigation en HTTPS.

 

Blocage des « contenus mixtes » en HTTPS

 

« Lorsqu’une page HTTPS contient des éléments en HTTP, celles-ci sont appelées Mixed Content. [Avec la dernière version], Firefox bloque certains types de contenus mixtes par défaut, et permet aux utilisateurs, grâce à une option, de « Désactiver la protection » page par page, afin de passer outre le blocage, » expliquait Mozilla lors de la présentation de la version Aurora de Firefox 23.

 

Cette mesure a été prise, affirme l’éditeur, pour éviter des attaques de type « man-in-the-middle » ou le placement d’un mouchard sur une page HTTPS contenant du Mixed Content. C’est l’une des deux nouveautés détaillées par les notes de version publiées par Mozilla, avec une nouvelle fenêtre d’options pour la Web Developer Toolbox.

 

Côté changements d’options existantes, notons la disparition de deux fonctionnalités pourtant pratiques : le formulaire « Enable Javascript », qui permettait de choisir d’activer ou non le chargement de scripts sur les pages web visitées, n’est plus. Désormais, Javascript est activé par défaut. De même, l’option pour désactiver le chargement automatique d’images n’est plus.

 

RIP

 

Ces deux changements font grincer quelques dents, certains développeurs et utilisateurs avancés relevant depuis les phases beta les soucis de sécurité que l’activation par défaut de Javascript, notamment, peut poser.

 

Sur le plan des changements mineurs, les utilisateurs de Windows à partir de la version Vista auront droit à un décodage plus rapide des vidéos utilisant le codec H.264, et les développeurs devraient pouvoir utiliser les fonctionnalités de partage social plus aisément.

 

Dernière anecdote : on ne le pleurera pas, mais l’élément HTML , ainsi que sa correspondance CSS, ont officiellement disparu des balises prises en charge par Firefox. L’effet de clignotement ne sera donc plus disponible. Heureusement, les sites Geocities et iFrance sont morts depuis longtemps.

Téléchargement : http://www.mozilla.org/fr/firefox/new/

 

 

Publicités

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :