CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Visioconférence

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre!

  • L’ Agenda du Libre région PACA

  • Mobilizon Chapril

  • Chapril Mumble

  • Articles récents

  • Le Manchot

  • Écoutez

  • Lsdm liste des Gulls

  • Toolinux

  • Mastodon CercLL

  • Méta

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framatalk Visioconférence

  • Herbergement d’images

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 84 316 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 223 autres abonnés

  • RSS CERCLL

  • Archives

Archive for 25 janvier 2017

Firefox 51 disponible : WebGL 2.0, multiprocessus et alerte en cas d’identification non sécurisée

Posted by CercLL sur 25 janvier 2017

Mozilla a diffusé hier soir la version finale de Firefox 51. Elle comporte un bon lot de nouveautés, notamment dans la prise en charge de certaines technologies, ainsi que dans la manière de présenter un site web comme sécurisé.

 
image dediée

Firefox 51 est désormais disponible en téléchargement ou en mise à jour pour l’ensemble des utilisateurs sous linux, macOS ou Windows. Les améliorations sont assez nombreuses, avec par exemple le support natif du codec FLAC. Un point intéressant quand on sait que Mozilla travaille sur cette intégration depuis plusieurs mois, et qu’elle arrive finalement quelques jours avant Chrome 56, qui présentera la même nouveauté.

Mozilla, premier sur le WebGL 2.0

La nouvelle version propose également le support de WebGL 2.0. Firefox devient ainsi le premier navigateur à prendre en charge cette évolution importante, qui présente une importante liste de nouveautés, notamment dans les domaines des textures, des shaders et de l’antialiasing.

Notez cependant que la norme n’est pas entièrement finalisée, le dernier brouillon datant du 14 janvier. Par ailleurs, sa disponibilité dans un seul navigateur ne sera pas une garantie suffisante pour que les développeurs se lancent immédiatement dans des projets qui exploiteront la technologie.

Firefox alerte lorsqu’un formulaire de connexion non sécurisé est présent

Firefox 51 propose en outre plusieurs changements liés à la sécurité. Le plus important est sans conteste la manière dont le navigateur signale qu’une page propose un formulaire de connexion alors qu’elle n’est pas sécurisée.

Jusqu’à présent, tout site permettant de s’identifier pouvait être accompagné ou non d’un cadenas vert. Cette présence indiquait simplement que la connexion utilisait SSL/TLS. Si aucune connexion de ce type n’était présente, Firefox se contentait de ne rien afficher.

Désormais, l’absence du HTTPS provoque l’apparition d’un cadenas gris barré de rouge. Sur certains sites, cela n’apparaîtra que lors de la phase effective de connexion, notamment lorsqu’elle passe par une page dédiée ou une fenêtre modale :

HTTPS FirefoxHTTPS Firefox

Un changement qui pourrait paraître insignifiant pour certains, mais qui peut faire pourtant une grande différence. Déjà parce que le rouge est la couleur assignée aux problèmes. Ensuite parce qu’on assiste à une évolution dans la philosophie générale : il n’est plus question de considérer le HTTPS comme un bonus, mais comme un élément de base de la navigation.

L’utilisateur qui verra le symbole pourra toujours cliquer sur le « i » situé à sa gauche. Firefox lui indiquera alors quel est le problème. Le navigateur précise ainsi que la « connexion n’est pas sécurisée » et que les « informations de connexion saisies sur cette page pourraient être compromises ». Un élément qui devrait être rendu plus visible avec le temps, et pourquoi pas généralisé à toutes les pages qui ne sont pas HTTPS.

Voir les mots de passe avant de les enregistrer

Et puisque l’on parle d’enregistrement de mots de passe, le gestionnaire dédié propose une amélioration bienvenue. Désormais, quand le navigateur proposera d’enregistrer une nouvelle entrée, il permettra de la visualiser en clair.

Si l’on fait attention aux regards indiscrets, cette fonction permettra de confirmer que le mot de passe est bien celui qu’on voulait renseigner. Notez que le gestionnaire prend aussi mieux en charge les formulaires qui ne disposent pas d’un bouton dédié à leur enregistrement.

Et sous le capot ?

Le reste des améliorations est disséminé un peu partout. Ainsi, les performances vidéo sans GPU sont en hausse et consomment moins de ressources processeur, avec notamment une expérience plein écran plus agréable. Un bouton de zoom fait en outre son apparition dans la barre d’adresse (à droite) dès que l’utilisateur modifie ce paramètre. En cliquant dessus, la page revient instantanément à 100 %.

Outre une meilleure fiabilité de la synchronisation des informations, Firefox 51 constitue également la dernière étape importante sur le chemin d’Electrolysis, c’est-à-dire le multiprocessus. Désormais, tous les utilisateurs en sont dotés et devraient profiter d’une hausse significative de la réactivité. Seuls ceux qui utilisent une extension explicitement déclarée comme incompatible ne pourrait pas en profiter.

On se souviendra qu’Electrolysis – aussi appelé e10s – est le début chez Mozilla d’une révision complète de l’architecture de Firefox, comme nous l’avions détaillé le mois dernier.

24 failles de sécurité colmatées

Enfin, Firefox 51 corrige la bagatelle de 24 failles de sécurité, dont 5 sont critiques. L’une d’entre elles est particulièrement sérieuse : exploitée, elle peut mener à un contournement des protections ASLR et DEP, ainsi qu’à une corruption de la mémoire.

Source nextinpact.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox 51 disponible : WebGL 2.0, multiprocessus et alerte en cas d’identification non sécurisée

Tor Browser 6.5 et la distribution Tails 2.10 renforcent leur sécurité

Posted by CercLL sur 25 janvier 2017

Les développeurs du réseau Tor viennent de publier plusieurs nouvelles versions de leurs produits. Tails 2.10 est ainsi disponible, de même que Tor Browser 6.5. L’équipe en profite d’ailleurs pour publier la première version alpha de Tor Browser 7.0.

 
image dediée

La distribution Linux Tails, dédiée à l’anonymat sur Internet, revient dans une mouture 2.10. Les nouveautés sont assez nombreuses, avec notamment le lot habituel des nouvelles versions des composants et paquets : Tor 0.2.9.9, Tor Browser 6.5, noyau Linux 4.8, Icedove 45.6.0 ou encore le remplacement de l’extension Adblock plus par uBlock Origin.

AMDGPU, exFAT et services Onion dans APT

Certains changements plus importants sont également présents. Par exemple, l’installation du pilote libre AMDGPU fait maintenant partie du démarrage du système, ce qui devrait aider le support des GPU AMD plus récents. Tails intègre en outre le support du système de fichiers exFAT, configure le gestionnaire de paquets APT pour tirer parti des services Onion et modifie les entrées de l’amorce. Dans cette dernière, « Live » fait maintenant place à « Tails », tandis que « failsafe » est remplacé par le nettement plus clair « Troubleshooting Mode », dans le cas où la distribution aurait des soucis lors du démarrage.

Notez également que Tails 2.10 installe dorénavant OnionShare, un outil consacré à l’anonymisation des partages de fichiers. Elle active également la vue « circuit » pour Tor Browser. Cette dernière permet d’afficher, via le bouton Tor dans le navigateur, les trois relais utilisés pour le site ouvert dans l’onglet en cours.

D’importantes améliorations pour Tor Browser 6.5

L’équipe de développement indique dans son billet de blog que la nouvelle version 6.5 du navigateur est à considérer comme majeure. On y retrouve le lot classique des mises à jour internes, notamment Firefox 45.7.0 ESR, OpenSSL 1.0.2j, HTTPS-Everywhere 5.2.9 et NoScript 2.9.5.3.

Plus généralement, Tor Browser 6.5 comporte des améliorations importantes pour la sécurité. Il bloque ainsi les fichiers JAR (Java) distants, supprime le support des pins SHA-1 HPKP, intègre certains changements introduits par Firefox – notamment le marquage des pages JIT comme non-exécutables – l’isolation des requêtes de script SharedWorker au domaine principal ou encore la correction d’un bug dans la version Windows, qui pouvait entrainer une fuite d’information sur le fuseau horaire de l’utilisateur.

Tor Browser 6.5 est également l’occasion de revoir en partie l’interface, en particulier pour le rangement des fonctionnalités. La réglette de sécurité se veut plus évidente à comprendre et ses explications plus claires sur les différents niveaux. De nombreux réglages figurant dans le bouton Tor ont été déplacés dans ceux de Firefox pour en finir avec une trop grande séparation. L’équipe indique d’ailleurs que ces déplacements permettent d’en finir avec certains problèmes graphiques, en particulier durant un redimensionnement de la fenêtre.

Une première version alpha pour Tor Browser 7.0

Dans une moindre mesure, la première version alpha de Tor Browser 7.0 est également disponible. Dans les grandes lignes, elle reprend toutes les améliorations de la mouture 6.5, mais intègre également Snowflake dans la version Linux. Il s’agit d’un module de transport qui permet de faire circuler les données via des proxys temporaires en utilisant WebRTC.

 Source nextinpact.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Tor Browser 6.5 et la distribution Tails 2.10 renforcent leur sécurité

 
%d blogueurs aiment cette page :