CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • Le Manchot

  • Écoutez

  • EricBlog

  • Toolinux

  • Mastodon CercLL

  • Méta

  • Galerie Photo, Diaporama

  • Priorité au Logiciel Libre!

  • AIOLibre

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 71 819 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 186 autres abonnés

  • RSS CERCLL

  • Archives

Posts Tagged ‘Firefox’

Vidéoconférences : Firefox et Jitsi travaillent à un meilleur support

Posted by CercLL sur 4 avril 2020

Avec l’explosion de l’usage de ce service open source, largement déployé par des hébergeurs comme Scaleway ou les CHATONS, des problèmes sont remontés à la surface.

Notamment des soucis de performances lorsque des utilisateurs de Firefox sont présents dans une conversation. Les plaintes se sont multipliées sur le sujet, notamment sur de vieux tickets du dépôt GitHub du projet.

On peut y voir que le navigateur n’a pas implémenté certaines fonctionnalités WebRTC nécessaires, l’application devant elle aussi s’adapter. Sur Twitter, l’équipe de Firefox a indiqué avoir placé ces correctifs en priorité.

Dommage qu’il faille attendre une crise sanitaire pour que deux acteurs importants de l’open source arrivent enfin à travailler de concert.

Source nextinpact.com

Posted in CercLL | Tagué: , , , , | Leave a Comment »

Mozilla et Scroll mettent en place un test grandeur nature pour des médias sans publicité

Posted by CercLL sur 26 mars 2020

Mozilla et Scroll mettent en place un test grandeur nature pour des médias sans publicité

L’initiative n’est pas nouvelle, mais prend une dimension plus importante avec la mise en place d’un programme au sein de Test Pilot, uniquement aux États-Unis pour le moment.

Il s’agit pour rappel de retirer les publicités et autres solutions de pistage sur les sites de presse, contre un abonnement mensuel. Celui-ci est de 5 dollars par mois, réduit de 50 % pendant ce premier essai, soit 2,5 dollars. Un mode de rémunération qui continue de poser question.

En effet, le modèle « à la Netflix » n’est pas anodin pour la presse d’information, encore moins lorsqu’il s’agit de financer l’investigation. Car elle pose la question de la méthode de répartition de l’abonnement payé par les utilisateurs.

Toutes les expériences précédentes, sur d’autres marchés comme la musique, les séries et les films, ont indiqué que cela menait à favoriser les plus gros acteurs au détriment des indépendants.

Surtout, si la répartition se fait selon l’audience, on réintroduit la dépendance à cette dernière. Le financement de la presse par les abonnements implique que les utilisateurs paient pour favoriser une autre pratique journalistique, plus qualitative. Ce qui va à l’inverse de la dépendance à l’audience, où tout est bon pour attirer le lecteur.

Ainsi, il faut un certain équilibre entre nombre de médias et nombre d’abonnés payants (qui doit être très élevé) pour financer des sociétés de presse dans leur ensemble. Et là aussi, il n’est pas assuré que tout le monde en sorte gagnant.

Selon Mozilla, ses premiers tests montrent que les médias participants ont gagné 40% de plus par lecteur que via la publicité, sans indiquer le revenu moyen. Mais cela aurait-il été le cas si le nombre de médias à se partager le même « gâteau » avait été beaucoup plus important ?

Ce modèle peut ainsi être une alternative à la publicité, pour un secteur de la presse en ligne où la loi du plus fort et la course à l’audience sont encore des valeurs dominantes. Mais il devra évoluer pour réellement être qualifié de « Better Web », tout du moins au sens de la presse d’information.

Posted in CercLL | Tagué: , , , | Leave a Comment »

Firefox 74 : nouveautés, améliorations, téléchargement

Posted by CercLL sur 12 mars 2020

Le nouveau rythme de publication des versions de Firefox (mensuel) est soutenu. Voici déjà la version 74 pour Linux, Windows et macOS. Votre sécurité y est une nouvelle fois renforcée.

Firefox 74 est disponible en téléchargement : les nouveautés

Outre la possibilité d’importer l’historique et les signets du nouveau navigateur Edge de Microsoft (dont une version Linux est attendue), Firefox 74 bloque désormais par défaut l’installation d’extensions par les applications, pour éviter les dérives. Excellente nouvelle sur le front de la sécurité : vous devrez désormais manuellement installer les modules extérieurs au navigateur. Ils ne pourront plus s’imposer à vous via des applications tierces.

Encore plus de sécurité

Firefox 74, disponible pour Windows, macOS et Linux, introduit plusieurs nouveautés importantes :

La fin du support du protocole de cryptage TLS 1 et 1.1 au profit de la version 1.2 (minimum) ;
Appels (audio et vidéo) plus confidentiels grâce à mDNS ICE, qui masque votre adresse IP avec un identifiant aléatoire ;
Des exceptions pour Facebook Container : via cette extension gratuite, Facebook est géré par un conteneur, ce qui empêche le site de vous pister ailleurs que dans son propre périmètre ; l’extension n’est pas encore intégrée par défaut, mais Firefox 74 offre la possibilité d’ajouter des exceptions si vous le souhaitez.

Télécharger Firefox 74

La dernière version du navigateur est disponible en téléchargement gratuit via cette page. Il est également possible d’opter pour une version bêta ou une version de développement (plus instable).

Mise à jour 12/03/2020 : Facebook Container, rectification.

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 74 : nouveautés, améliorations, téléchargement

Un nouveau bac à sable pour la sécurité de Firefox sur Mac et Linux

Posted by CercLL sur 26 février 2020

Le nouveau système de bac à sable RLBox de Firefox sera livré aux utilisateurs de Linux dans Firefox 74 et aux utilisateurs de Mac dans Firefox 75.

Mozilla a annoncé l’ajout d’un nouveau système de sécurité pour Firefox sur Linux et Mac. Cette nouvelle technologie, appelée RLBox, fonctionne en séparant les bibliothèques tierces du code natif d’une application. Ce processus, appelé « sandboxing », est une technique largement utilisée qui peut empêcher le code malveillant de s’échapper d’une application et de s’exécuter au niveau du système d’exploitation.

RLBox est un projet innovant car il fait passer le « sandboxing » à un niveau supérieur. Au lieu d’isoler l’application du système d’exploitation sous-jacent, RLBox sépare les composants internes de l’application – à savoir les bibliothèques tierces – du moteur principal de l’application. Cette technique empêche les bugs et les exploits trouvés dans une bibliothèque tierce d’avoir un impact sur un autre projet qui utilise la même bibliothèque.

Pour rappel, les travaux sur RLBox ont débuté en 2019. Ce nouveau modèle de bac à sable de sécurité a été développé dans le cadre d’un partenariat entre Mozilla, l’éditeur de Firefox, et des chercheurs d’universités américaines. RLBox sera tout d’abord déployé dans Firefox 74 pour Linux, qui devrait sortir début mars. En avril, RLBox sera également disponible pour Firefox 75 pour Mac.

Une plateforme générique

Pour son premier déploiement, les développeurs de Mozilla ont placé la bibliothèque de polices Graphite de Firefox dans une sandbox RLBox. Mozilla devrait par la suite enrichir ce bac à sable avec l’installation d’autres composants de Firefox dans leur propre environnement RLBox, mais aussi l’extension du projet à d’autres plateformes, comme Windows. Si Mozilla a été fortement impliqué dans le projet et que Firefox sera la première application à l’utiliser, RLBox devrait en fait s’imposer comme un cadre générique pouvant être utilisé avec n’importe quelle application.

Selon la page de documentation du projet, RLBox se compose de deux parties : tout d’abord d’un environnement de bac à sable basé sur le WebAssembly ainsi que d’une API programmatique que les développeurs peuvent utiliser pour adapter RLBox à d’autres applications et à leurs anciennes versions. Les chercheurs affirment que l’environnement de bac à sable WebAssembly de RLBox était principalement basé sur Lucet, qui est un compilateur WebAssembly open source et un runtime développé par Fastly.

Cependant, une partie importante de leur travail consistait également à adapter cette sandbox et à ajouter une API universelle afin que RLBox puisse être adapté aux projets existants, dont la plupart comportent des millions de lignes de code et des dizaines de bibliothèques tierces, toutes différentes les unes des autres.

Une « grosse affaire » pour Mozilla

« C’est une grosse affaire », a déclaré Bobby Holley, ingénieur principal chez Mozilla, à propos de ce nouveau support RLBox. « La sécurité est une priorité absolue pour nous, et il est tout simplement trop facile de faire des erreurs dangereuses en C/C++ », a ajouté ce dernier, en référence aux bugs de sécurité bien connus que le codage en C et C++ génère souvent, même par accident.

Mozilla tente depuis un certain temps déjà de s’éloigner du C et du C++. L’éditeur est en effet le fondateur et principal bailleur de fonds de Rust, un langage de programmation développé pour remplacer de manière plus sûre le C et le C++. Si celui-ci a vu sa première utilisation dans le monde réel dans Firefox, le navigateur ne va pas pouvoir se passer de C et C++ de sitôt. « Nous écrivons beaucoup de nouveau code dans Rust, mais Firefox est une énorme base de code avec des millions de lignes de C/C++ qui ne vont pas disparaître de sitôt », a ajouté l’ingénieur de Mozilla.

« RLBox permet d’isoler rapidement et facilement les morceaux de code existants avec une granularité qui n’a pas été possible avec le « sandboxing » au niveau des processus utilisé dans les navigateurs aujourd’hui », explique encore ce dernier, pour livrer plus de détails sur ce nouveau support. Les développeurs de Mozilla prévoient de publier un billet sur le blog de Mozilla Hacks ce mardi. Un document qui contiendra une description technique détaillée des fonctionnalités et du mode de fonctionnement de RLBox.

Une étude d’impact attendue

En outre, l’équipe universitaire à l’origine de RLBox prévoit également de publier une étude sur l’impact des performances de RLBox et d’autres avantages. Cette étude, intitulée « Retrofitting Fine Grain Isolation in the Firefox Renderer », sera également présentée dans les actes du colloque sur la sécurité d’USENIX, qui se tiendra en mars.

Rappelons que Firefox fonctionnait déjà dans une sandbox, séparant le navigateur du système d’exploitation sous-jacent. De plus, le système de sandboxing de Firefox isolait également les différents processus internes de Firefox. RLBox fonctionnera, en plus de ces protections de type « sandboxing », comme une couche de protection supplémentaire, en isolant les bibliothèques du noyau de Firefox.

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Un nouveau bac à sable pour la sécurité de Firefox sur Mac et Linux

Firefox : le VPN fait ses premiers pas en bêta

Posted by CercLL sur 20 février 2020

Mozilla relance son projet de VPN Firefox, qui est disponible gratuitement en version bêta pour les utilisateurs américains. Firefox a également publié sa version 73 la semaine dernière.

A la traîne sur le marché des navigateurs, la fondation Mozilla tente de trouver de nouveaux relais de croissance dans des domaines liés à la protection de la vie privée et propose une première version bêta de son service de VPN (Réseau privé virtuel) sur Android. Firefox Vpn est pour l’instant uniquement disponible aux Etats-Unis.

Ce n’est pas la première fois que le VPN de Firefox montre le bout de son nez. Comme le rappelle Marissa Wood, VP produit chez Mozilla, le VPN a tout d’abord été proposé comme une extension de navigateur, avant d’être intégré au sein du programme Test Pilot, qui permet de tester des fonctionnalités expérimentales pour Firefox. La fondation explique aujourd’hui avoir beaucoup appris de ces multiples tests et souhaite mettre à profit les retours de sa communauté pour proposer son VPN en version bêta.

Le service sera à terme disponible sous deux formes : une extension Firefox et une version standalone disponible pour Windows et Android. Pour l’instant, seule l’extension est disponible aux utilisateurs américains en version bêta. L’extension Firefox ne protégera que les connexions web passant à travers le navigateur Firefox et est proposée gratuitement pour 12 heures d’utilisation par mois. On imagine que l’utilisateur pourra payer pour utiliser l’extension sur des périodes de temps plus longues, mais Firefox n’a pour l’instant pas dévoilé les offres.

Nouvelles sources de revenus

On sait néanmoins que la version standalone sera elle payante : elle protégera de son côté l’ensemble des connexions de l’appareil et sera proposée au prix de 4,99 $ par mois. Celle-ci n’est pour l’instant pas encore disponible.

Firefox a également déployé la version 73 de son navigateur le 11 février : celle-ci inclut de nouvelles fonctionnalités permettant de mieux régler les contrastes et le niveau de zoom automatique sur les pages. Cette nouvelle version embarque également des correctifs pour sept vulnérabilités, dont quatre jugées critiques, ainsi que des améliorations sur la détection des polices de caractères et la qualité audio.

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox : le VPN fait ses premiers pas en bêta

Firefox 73 est disponible en téléchargement, quoi de neuf ?

Posted by CercLL sur 12 février 2020

Mozilla vient de mettre en ligne une nouvelle version de Firefox, Firefox 73. Le navigateur est proposé sur plusieurs plateformes dont Windows, Linux et macOS.

Mozilla annonce plusieurs corrections de bugs et des améliorations lors de la lecture audio en vitesse rapide ou lente. L’application propose de sauvegarder des identifiants de connexions si l’un des champs de formulaire a été modifié. A cela s’ajoute l’arrivée d’un niveau de zoom global qui peut être configuré à partir de l’écran des paramètres. Auparavant, l’ajustement du zoom était nécessaire pour chaque site Web.

Firefox 73, des améliorations bienvenues

Nous profitons également d’un nouveau contrôle lié à la VR. Une notification fait son apparition à chaque fois qu’un site Web nécessite l’accès à un appareil de réalité virtuelle. Il peut donc être autorisé ou non tandis que les choix peuvent être enregistrés.

Nous avons aussi des changements autour de l’accessibilité. Mozilla explique

“De nombreux utilisateurs malvoyants comptent sur le mode de contraste élevé de Windows pour rendre les sites Web plus lisibles. Traditionnellement, pour augmenter la lisibilité du texte, Firefox désactive l’images d’arrière-plan lorsque le mode contraste élevé est activé. Firefox 73 introduit une solution dite “readability backplate”. Elle place un bloc de couleur d’arrière-plan entre le texte et l’image d’arrière-plan. Désormais, les sites Web en mode contraste élevé sont plus lisibles sans désactiver les images d’arrière-plan.”

Firefox est l’un des navigateurs les plus populaires sur PC et mobile. Il incarne la seule alternative à la solution de Google sachant que Microsoft Edge utilise le moteur Chromium présent dans Chrome. Ce choix a été critiqué par Mozilla car il participe à renforcer la domination de Google.

Source ginjfo.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 73 est disponible en téléchargement, quoi de neuf ?

Mozilla transparent sur la télémétrie

Posted by CercLL sur 3 février 2020

Les utilisateurs de Firefox peuvent maintenant consulter toutes les données de télémétrie que le navigateur collecte lors de leur navigation.

Mozilla transparent sur la télémétrie

Il existe désormais une page spéciale dans le navigateur Firefox où les utilisateurs peuvent voir quelles données de télémétrie Mozilla collecte à partir de leur navigateur. Accessible en tapant « about:telemetry » dans la barre d’adresse URL du navigateur, cette nouvelle section a été récemment ajoutée à Firefox.

La page présente des informations très techniques sur les paramètres du navigateur, les modules complémentaires installés, les informations sur le système d’exploitation et le matériel, les détails de la session du navigateur et les processus en cours d’exécution. Il s’agit des informations normales qu’un éditeur de logiciels collecte pour corriger les bugs et suivre les statistiques de sa base d’utilisateurs.

D’après un ingénieur de Firefox interrogé par ZDNet, la page a d’abord été créée pour des raisons internes, afin d’aider les ingénieurs à déboguer les installations de test de Firefox. Finalement, pour des raisons d’image, Mozilla a décidé de la rendre publique, afin de rassurer les utilisateurs sur le type de données que le navigateur collecte.

Un navigateur proche de ses utilisateurs

Cette décision fait écho aux décisions de Mozilla des deux dernières années. La marque a en effet décidé d’augmenter les contrôles de confidentialité de son navigateur, tout en s’ouvrant sur ses pratiques, contrastant fortement avec les pratiques des autres navigateurs.

Bien que Mozilla ait fait des faux pas – le plus notable étant l’incident de l’extension « Mr.Robot » – l’organisation a montré une grande ouverture dans ses relations avec ses utilisateurs. Avant même d’ajouter cette section à Firefox, l’organisation répertoriait déjà sur son site web tous les types de données télémétriques qu’elle recueillait auprès des utilisateurs, et les raisons pour lesquelles elle le faisait.

Mais outre le débogage et la mise en place de nouvelles versions, ces données télémétriques sont également à l’origine du Firefox Public Data Report, un portail web présentant des statistiques d’utilisation de Firefox mises à jour chaque semaine. Si malgré tout vous n’êtes pas à l’aise avec le fait de partager les données les plus élémentaires de votre navigateur, alors vous pouvez désactiver la fonction de télémétrie en allant dans Paramètres > Vie privée et sécurité > Collecte de données par Firefox et utilisation, et en décochant toutes les cases.

Source : zdnet.com

Posted in CercLL | Tagué: , , | Commentaires fermés sur Mozilla transparent sur la télémétrie

Mozilla a banni près de 200 extensions Firefox malveillantes

Posted by CercLL sur 27 janvier 2020

Ces extensions pouvaient exécuter du code malveillant, voler des données utilisateurs ou dissimuler leur code source.

Mozilla vient de procéder à un grand ménage parmi les extensions Firefox. A cours des deux dernières semaines, l’éditeur a évincé 197 extensions malveillantes susceptibles d’exécuter du code, de siphonner des données ou de masquer leur code source. Elles ont été désactivées dans les navigateurs des usagers et supprimées du portail Mozilla Add-on (AMO). 129 modules de ces extensions étaient développées par 2Ring, un fournisseur de logiciels BtoB. Mozilla fait la chasse aux modules complémentaires qui exécutent du code à partir d’un serveur distant, ce qui était le cas de ceux de 2Ring.

Les développeurs de ces extensions bannies ont la possibilité de faire appel et d’obtenir la réintégration de leur programmes s’ils suppriment les éléments qui posent problème. C’est le cas de Like4Like.org, qui avait été épinglé pour avoir recueilli des identifiants d’utilisateur ou des token de réseaux sociaux. (Eureka Presse).

Source zdnet.fr

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Mozilla a banni près de 200 extensions Firefox malveillantes

Pour « préparer son avenir », Mozilla licencie 70 collaborateurs

Posted by CercLL sur 17 janvier 2020

Dans une déclaration – relativement floue – postée sur son blog, la Fondation Mozilla confirme le licenciement de plusieurs dizaines de salariés dans le monde. La restructuration ne serait d’ailleurs pas terminée. Que s’est-il passé ?

Mozilla licencie. « Nous faisons un investissement important pour financer l’innovation. Afin de faire ceci de façon responsable, nous avons dû faire certains choix difficiles qui ont amené à l’élimination de rôles à Mozilla que nous avons annoncée aujourd’hui en interne« , peut-on lire sur le blog francophone de Mozilla. La nouvelle, communiquée en interne, est la suivante : sur les 1.000 employés que la Fondation compte dans le monde, 70 ont été sacrifiés.

Un mémo interne aux collaborateurs de Mozilla

Le site Techcrunch a pu se procurer le mémo interne de Mozilla, que nous reproduisons au bas de cette page.

On y apprend ceci, de la plume de la CEO Mitchell Baker : « Nous avons mis en place un plan pour générer des revenus via la souscription à des produits et services (Ndlr : voir notre article du 12 juin 2019), dont nous attendions beaucoup. Peut-être un peu trop au regard des revenus générés. Nous avons sous-estimé le temps qu’il faudrait pour développer ce nouveau modèle et la création de produits rentables. Nous devons donc adopter une approche plus prudente dans nos prévisions pour 2020. Cela commence par accepter de vivre avec ses moyens et de ne pas dépenser davantage que ce que nous gagnons, dans un futur proche. »

Un accompagnement pour les salariés licenciés

70 salariés se retrouvent sans emploi, mais la Fondation Mozilla tient à souligner qu’elle attribue ce qu’elle nomme un « generous exit package » (prime de licenciement généreuse), ainsi que des services d’outplacement pour que ses troupes retrouvent rapidement un emploi stable. La solidarité s’organise, notamment sur les réseaux sociaux.

Le mémo interne indique que le plan de restructuration n’est peut-être pas encore terminé, puisqu’un audit est actuellement réalisé, notamment en France, où Mozilla dispose d’un important QG, et à Londres.

La part de marché de Mozilla : 8,4%

Mozilla consacre aujourd’hui 43 millions de dollars (soit 38,7 millions €) dans la recherche et le développement de nouveaux produits. Plus de 90% de ses revenus sont générés par la recherche sur internet dans le navigateur, principalement avec Google. Sa part de marché est aujourd’hui estimée à 8,4% sur les ordinateurs, mais reste anecdotique sur le mobile, ce qui reste une menace importante pour son avenir.

Posted in CercLL | Tagué: , , | Commentaires fermés sur Pour « préparer son avenir », Mozilla licencie 70 collaborateurs

Firefox 72 : nouveautés et correction d’une faille importante

Posted by CercLL sur 13 janvier 2020

Début d’année chargé pour Mozilla, avec une nouvelle version (rapidement corrigée) du navigateur Firefox, suite à la découverte d’une faille. La version 72(.0.1) est disponible pour Linux, Windows et macOS. Résumé des nouveautés.


C’est la première mise à jour de Firefox en 2020. L’édition 72 du navigateur web est disponible pour les principaux systèmes d’exploitation. Attention, la version la plus récente (corrigée d’une faille importante) est 72.0.1.

Nouveautés de la version 72

La mode d’affiche picture-in-picture (PIP) n’est plus la chasse gardée des systèmes Windows. macOS X et Linux en profitent également.

Mozilla intègre de nouvelles fonctionnalités de protection des données, notamment le blocage par défaut des scripts de capture d’empreintes numériques. Cet outil vient renforcer l’arsenal déjà présent, notamment les bloqueurs de cookies et de traqueurs.

Autre nouveauté pratique – quitte à ce qu’elle fâche nombre d’éditeurs de site web – : la possibilité de bloquer les demandes d’autorisation de notifications dans Firefox. Les demandes seront désormais plus discrètes, nul ne s’en plaindra parmi les internautes souvent confrontés à une avalanche de boîtes de dialogue : RGPD, abonnement à une newsletter, coupons et notifications.

Télécharger Firefox 72

La récupération de la mise à jour de Firefox est toujours aussi simple – elle a peut-être même été effectuée automatiquement – : il suffit de vous rendre dans le menu Aide puis de cliquer sur À propos de Firefox.

Si c’est une nouvelle installation, rendez-vous sur cette page.

Une faille critique déjà corrigée

La première version 72 proposée début janvier comportait une faille de sécurité importante de type « 0 Day ». La CISA, qui est l’agence de sécurité informatique des États-Unis, avait alterté la Fondation Mozilla, qui a depuis fourni une version corrigée estampillée 72.0.1 (ou 68.4.1 pour la version entreprise, Firefox ESR).

Source toolinux.com

Posted in CercLL | Tagué: , , , , , , | Commentaires fermés sur Firefox 72 : nouveautés et correction d’une faille importante

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Posted by CercLL sur 7 janvier 2020

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Posted by CercLL sur 7 janvier 2020

Dans une volonté de se mettre en conformité avec le California Consumer Privacy Act (l’équivalent californien du RGPD, entré en vigueur le 1er janvier dernier), Firefox annonce que sa prochaine version accordera un contrôle plus granulaire des données qu’il collecte sur ses utilisateurs.

Prévue pour demain, mardi 7 janvier, cette mise à jour permettra aux utilisateurs de Firefox de supprimer toutes les données télémétriques que le navigateur Internet a pu stocker sur ses serveurs.

Prendre de l’avance sur la loi

Dans un post de blog saluant l’entrée en vigueur du CCPA, Mozilla se félicite d’aller encore plus loin que ses nouvelles obligations législatives. En effet, l’éditeur explique que « Firefox collecte déjà très peu de données », et que la majorité de ces données n’ont pour objet que l’amélioration de la sécurité et des performances du navigateur. C’est ce qu’il appelle la télémétrie.

« La télémétrie ne nous dit pas quels sites vous visitez, ni quelles recherches vous faites ; nous connaissons juste quelques informations générales, comme le nombre d’onglets ouverts en simultané, et la durée des sessions ». Mozilla ajoute que ces données télémétriques ne sont pas collectées lors d’une navigation privée, et qu’il a toujours été facile pour les utilisateurs de désactiver ce partage d’informations.

Source clubic.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Mozilla oblige ses développeurs d’extension à passer à la double authentification

Posted by CercLL sur 17 décembre 2019

Cette nouvelle règle entrera en vigueur à partir de l’année prochaine, en 2020 et vise à sécuriser l’écosystème d’extensions de Firefox.

Mozilla a annoncé cette semaine que tous les développeurs de modules complémentaires Firefox devront activer une solution d’authentification à deux facteurs (2FA) pour leur compte.

« À partir du début de 2020, les développeurs d’extensions devront activer l’authentification à double facteur sur AMO [addons.mozilla.org, le portail d’extensions de Mozilla] », a déclaré Caitlin Neiman, Community Manager des modules complémentaires de Mozilla.

« Cette mesure est destinée à empêcher les acteurs malveillants de prendre le contrôle des modules complémentaires légitimes et de leurs utilisateurs », a ajouté Neiman.

Lorsque cela se produit, les pirates peuvent utiliser les comptes compromis des développeurs pour envoyer des mises à jour corrompues aux utilisateurs de Firefox au travers des extensions.

Étant donné que les modules complémentaires de Firefox ont une position assez privilégiée dans le navigateur, un attaquant peut utiliser un module complémentaire compromis pour voler des mots de passe, des cookies d’authentification/session, espionner les habitudes de navigation d’un utilisateur ou rediriger les utilisateurs vers des pages de phishing ou des sites de téléchargement de logiciels malveillants.

Ces types d’incidents sont généralement appelés attaques sur la chaîne d’approvisionnement.

Lorsqu’elles se produisent, les utilisateurs finaux n’ont aucun moyen de détecter si une mise à jour complémentaire est malveillante ou non, en particulier lorsqu’une mise à jour corrompue provient du store Mozilla AMO officiel – une source considérée comme sécurisée par tous les utilisateurs de Firefox.

Mieux vaut prévenir que guérir

La décision de Mozilla est la meilleure mesure que le fabricant de navigateurs aurait pu prendre pour éviter de futurs incidents de ce type.

Bien qu’il n’y ait eu aucun cas connu de détournements de compte AMO pour les modules complémentaires de Firefox ces dernières années, de nombreux cas ont été constatés sur Chrome.

Les développeurs d’extensions Chrome sont soumis à un flot constant d’e-mails de phishing via lesquels les pirates tentent d’accéder à leurs comptes Chrome Web Store. ZDNet a documenté une de ces campagnes de phishing de masse contre les développeurs d’extensions Chrome l’année dernière, mais elles se poursuivent encore aujourd’hui.

Ces attaques ciblent principalement les développeurs d’extensions Chrome en raison de la part de marché du navigateur Chrome, actuellement évaluée entre 65 % et 70 %. Firefox, avec seulement 10%, est très probablement une cible moins attrayante pour les groupes criminels. Il est cependant louable de voir Mozilla prendre des mesures préventives.

Source : ZDNet.com

Posted in CercLL | Tagué: , , | Commentaires fermés sur Mozilla oblige ses développeurs d’extension à passer à la double authentification

Mises à jour chez Mozilla : Firefox 71, Firefox Preview pour Android (décembre 2019)

Posted by CercLL sur 9 décembre 2019

Fin d’année chargée pour la fondation Mozilla, qui dévoile la version 71 de Firefox, mais aussi une nouvelle bêta pour Firefox Preview pour Android.

Firefox 71 : incrustation vidéo

La nouvelle version de Firefox introduit le mode picture in picture ou « Incrustation vidéo », sur tous les sites de vidéo. Pour l’instant, seul Windows en bénéficie. MacOS X et Linux seront concernés dans la prochaine révision, prévue en janvier 2020.

La fonction permet à une vidéo d’être contenue dans une petite fenêtre séparée, tout en restant visible, que vous passiez d’onglet à onglet ou en dehors du navigateur Firefox.

Comment ça marche ?

Passez votre souris sur la vidéo pour voir si un bouton bleu « Incrustation vidéo » apparaît. Une fois que vous aurez cliqué sur ce bouton, la vidéo apparaîtra dans sa propre fenêtre et restera ainsi toujours dans la fenêtre supérieure, vous permettant de continuer à regarder la vidéo même si vous changez d’onglet.

Autres nouveautés

Firefox 71 introduit le décodage MP3 natif pour Windows, Linux et macOS. Des notifications sont également introduites lorsque Firefox bloque un cryptominer. La liste complète des nouveautés de la version 71 de Firefox se trouve sur ce site web (en anglais).

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Mises à jour chez Mozilla : Firefox 71, Firefox Preview pour Android (décembre 2019)

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Posted by CercLL sur 5 décembre 2019

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Firefox 71 est désormais disponible au téléchargement pour l’ensemble des utilisateurs sous Linux, macOS et Windows, sous forme de mise à jour depuis le navigateur ou de téléchargement depuis le site officiel.

Les nouveautés sont encore une fois assez nombreuses, et certaines sont particulièrement bienvenues. Notamment sous Windows, où le mode picture-in-picture est activé par défaut.

Il est donc possible de « sortir » n’importe quelle vidéo dans une fenêtre dédiée, qui reste toujours au premier plan. Le contrôle s’affiche à droite de la vidéo au survol de la souris. Le fonctionnement est le même que dans Opera, qui propose la fonction depuis longtemps. La fenêtre peut être fermée ou réintégrée dans Firefox, et possède son propre bouton de lecture/pause.

Les utilisateurs sous Linux et macOS n’auront pas trop longtemps à attendre, Mozilla prévoyant le déploiement du mode pip dans Firefox 72, prévu pour le 7 janvier.

On note également un gros changement pour la page about:config, intégralement refaite en HTML, un panneau d’informations plus complet pour les détails du certificat de sécurité et l’arrivée du mode kiosque pour les entreprises, qui permet d’afficher un site en masquant les éléments d’interface.

Parmi les autres nouveautés, signalons la reconnaissance par Lockwise (voir notre article) des sous-domaines et le remplissage automatique des identifiants concernés, une prise en charge des alertes Monitor par les lecteurs d’écran, des notifications quand des mineurs de cryptomonnaie sont détectés et l’accès à la liste des traqueurs bloqués pour le site en cours via le bouton bouclier à gauche de l’écran.

Firefox 71 corrige enfin douze failles de sécurité, dont sept sont considérées de dangerosité haute. Il y a donc tout intérêt à mettre à jour rapidement.

Notez que dans un billet de blog séparé, Firefox fait un point sur sa protection intégrée pour la vie privée. La fondation annonce avoir bloqué plus de 1 000 milliards de traqueurs depuis son activation en juillet dernier.

Télécharger Firefox 71

Source nextinpact.com

Posted in CercLL | Tagué: , , , | 1 Comment »

 
%d blogueurs aiment cette page :