Meltdown : Firefox se protège également

Si la faille touche Intel et ses processeurs, les éditeurs du monde entier redoutent les failles potentielles révélées par la découverte de Meltdown et Spectre. La Fondation Mozilla applique déjà un correctif.

 

Sur le blog de la fondation Mozilla, l’ingénieur Luke Wagner a choisi de prendre la parole et explique pourquoi Firefox avait besoin de la mise à jour 57.0.4 : des actions urgentes devaient être prises pour corriger la faille au niveau du navigateur, même s’il est difficile à l’heure qu’il est d’estimer l’ampleur des dégâts potentiels. Il s’agit à présent de continuer les recherches pour comprendre la menace et appliquer les correctifs qui s’imposent, sans perdre de temps.

Dans la mise à jour publiée ce week-end, une désactivation des composants à risque permet de prendre une mesure à la fois simple et radicale, mais peut-être pas infaillible.

La mise à jour devrait être récupérée au lancement de votre navigateur sous Linux, macOS et Windows.

Le blog (en anglais)

Comment Qwant a utilisé l’open source pour contrer les trackers

L’affaire est passée relativement inaperçue en novembre dernier : l’application mobile de Qwant pour Android a dû ôter trois trackers qui avaient échappé à son contrôle. Un exemple de transparence. Récit.

 

L’information a initialement été révélée dans un rapport de l’association Exodus Privacy et a choqué : trois trackers étaient bien présents dans l’application officielle Qwant mobile pour Android. Problème : le moteur de recherche européen a toujours fait de la protection de la vie privée une marque de fabrique face à ses concurrents.

Que s’est-il passé ? Explications sur le blog officiel : « Deux (trackers) provenaient de Google (Crashlytics et DoubleClick), et un troisième provenait de Shibsted. » Les équipes de Qwant ont tenté de savoir d’où provenait cette intégration, totalement… involontaire : « Nous avons rapidement déterminé que ces trackers avaient été secrètement ajoutés par des services tiers qui étaient accessibles dans des parties accessoires de l’application. Ils n’étaient pas inclus à l’origine. »

Depuis, les développeurs ont repris le contrôle sur l’application Android : «  Nous contrôlons désormais 100 % de notre application avec un logiciel open source. Rien ne pourra plus être inclus sans que nous le sachions. Le code source est disponible sur notre dépôt Github. Notre application est désormais un navigateur complet, basé sur du code source de Mozilla, avec l’activation par défaut de la protection contre le pistage. »

Confirmation : le rapport mis à jour d’Exodus Privacy confirme que Qwant ne souffre plus d’aucun tracker.

La communication de Qwant