CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • Le Manchot

  • Écoutez

  • EricBlog

  • Toolinux

  • Mastodon CercLL

  • Méta

  • Galerie Photo, Diaporama

  • Priorité au Logiciel Libre!

  • AIOLibre

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 71 819 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 186 autres abonnés

  • RSS CERCLL

  • Archives

Archive for 3 mai 2019

Mozilla annonce l’interdiction des extensions Firefox contenant du code obscurci

Posted by CercLL sur 3 mai 2019

Mozilla prévoit également d’être plus agressif envers la suppression des extensions qui enfreignent ses règlements, en mettant l’accent sur les problèmes de sécurité.

Mozilla a annoncé aujourd’hui son intention d’interdire les extensions Firefox à partir de son portail de modules complémentaires si l’extension contient du code obscurci.

L’interdiction entrera en vigueur le 10 juin. À ce moment, Mozilla prévoit de supprimer toutes les extensions Firefox ne répondant pas à ce critère et toutes les soumissions d’extension futures qui ne fourniront pas un accès complet à leur code source.

Google a également interdit les extensions masquées

Cette décision intervient après l’annonce par Google d’une politique similaire pour les extensions Chrome en octobre dernier, entrée en vigueur le 1er janvier 2019.

Lors de sa décision, les ingénieurs de Google ont annoncé qu’environ 70% des extensions Chrome malveillantes que la société bloquait activement utilisaient des techniques de masquage de code.

Pour les utilisateurs non techniques, l’obscurcissement est l’acte délibéré qui consiste à écrire du code source difficile à comprendre pour les humains. Les techniques courantes d’obscurcissement incluent la dénomination de variables d’une manière dénuée de sens ou trompeuse, faisant ressembler le code à des commentaires et inversement, à la répétition de blocs de code, etc.

L’obscurcissement du code ne doit pas non plus être confondu avec un code minifié (compressé). Minification ou compression désigne la pratique consistant à supprimer les espaces, les nouvelles lignes ou à réduire les variables pour améliorer les performances.

Le code réduit peut être facilement déminifié, tandis que la compréhension du code obscurci prend beaucoup de temps et son utilisation n’a aucun avantage en termes de performances. Son principal intérêt est de cacher un code malveillant aux relecteurs de code source.

« Nous n’accepterons plus les extensions contenant du code obscurci », a déclaré Caitlin Neiman, responsable de la communauté des modules complémentaires chez Mozilla.

« Nous continuerons à autoriser le code minifié, concaténé ou généré par une machine tant que le code source est inclus. Si votre extension utilise du code obscurci, il est essentiel de soumettre une nouvelle version avant le 10 juin qui le supprime pour éviter de voir votre extension rejetée ou bloquée ».

Mozilla serre la vis sur les extensions

Outre le blocage du code obscurci, Neiman a également annoncé qu’à partir du 10 juin, l’équipe de Mozilla sera également plus agressive en bloquant et en désactivant les add-ons Firefox dans les navigateurs des utilisateurs qui enfreignent l’une des politiques de l’entreprise.

« Nous continuerons à bloquer les extensions pour violation intentionnelle de nos politiques et en cas de vulnérabilités critiques en matière de sécurité. Nous agirons également sur les extensions qui compromettent la confidentialité de l’utilisateur ou détournent son consentement ou son contrôle », a déclaré Nieman.

« Nous allons lancer un réseau plus large et nous pencherons du côté de la sécurité des utilisateurs pour décider de bloquer ou non », a-t-elle ajouté.

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Mozilla annonce l’interdiction des extensions Firefox contenant du code obscurci

 
%d blogueurs aiment cette page :