CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘navigateur’

Firefox Focus : la protection de la vie privée et l’antipub pour Android

Posted by CercLL sur 21 juin 2017

Quelques mois après le lancement d’un nouveau navigateur sur iOS, Mozilla dévoile Firefox Focus pour Android. Une solution simple pour se protéger contre la collecte de données et la publicité sur Internet.

Firefox Focus, la solution de Mozilla pour exister sur le marché des smartphones dominé par Google et Apple ? Trouver sa place dans un secteur où Chrome écrase toute concurrence est compliqué. Mais une partie de la réponse pourrait émaner de ce nouveau navigateur mobile.

Nouveau du moins dans l’écosystème Android puisque Focus était déjà disponible sur iOS depuis novembre dernier. Mozilla s’attaque donc à présent à la plateforme représentant chaque trimestre 8 terminaux sur 10 livrés dans le monde.

Sa solution : un navigateur mobile qualifié de rapide, simple et protégeant la vie privée de l’utilisateur. Pour cela, une des fonctionnalités principales du logiciel est de bloquer les publicités suivant l’activité de l’internaute sur le Web.

Les chaussures que vous avez malheureusement cherchées sur Amazon ne vous suivront plus sur tous les sites Web que vous visitez ensuite. Autre désagrément de ces trackers publicitaires : le ralentissement de la navigation mobile qu’ils occasionnent bien souvent.

Naviguer sur Android sans se dévoiler

Focus répond à la préoccupation croissante des internautes à l’égard de la sécurité de leurs données personnelles et de la capacité des publicitaires à suivre leur activité. Les navigateurs sont de plus en plus organisés autour de modes de navigation anonymes destinés à protéger l’utilisateur, notamment vis-à-vis de la publicité.

Apple et Google eux-mêmes pourraient à l’avenir bloquer les vidéos configurées pour s’exécuter automatiquement. Mozilla ne compte pas attendre que ces deux géants bougent, eux dont les règles ont pénalisé son lancement sur smartphone.

Focus permettra ainsi aux utilisateurs d’avoir un plus grand contrôle sur les informations partagées avec des entreprises tierces. Le navigateur centré sur la vie privée offre par exemple la possibilité d’effacer les sessions de navigation d’un simple geste sur l’écran.

Du côté de l’interface, Mozilla soigne son style épuré. Focus se débarrasse du « désordre visuel » en éliminant les onglets et les menus.

La version Android du navigateur comprend par ailleurs quelques nouvelles fonctionnalités non encore disponibles sur iOS. Un compteur de tracking publicitaire indiquera par exemple combien de publicités Focus vous a épargnées.

Et si l’antipub de Focus aboutit à un mauvais chargement d’une page, l’utilisateur a toujours la possibilité de le désactiver à la demande.

Enfin, si Focus est en cours d’exécution, l’internaute reçoit une notification lui rappelant d’effacer son historique de navigation afin de garantir la confidentialité de son activité Web.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , , | Leave a Comment »

Pourquoi votre Firefox 54 refuse le multiprocessus

Posted by CercLL sur 20 juin 2017

L’un des principaux avantages de Firefox, ses extensions tierces multiples, vient bloquer l’activation de sa dernière fonctionnalité.

Avec l’arrivée de la version 54 de Firefox, Mozilla a enfin achevé le déploiement complet d’Electrolysis, qui permet à Firefox de s’appuyer sur plusieurs processus. Dans sa dernière version, Firefox est ainsi capable d’utiliser jusqu’à quatre processus différents afin de bénéficier de meilleures performances et d’une consommation moindre de mémoire vive (enfin !).

Mais les utilisateurs chevronnés pourraient être surpris de découvrir que Firefox reste encore cantonné à un seul processus, et ce même après la mise à jour en version 54. Le coupable n’est rien d’autre que les extensions du navigateur qui s’accumulent probablement depuis des années.

Pour vérifier que Firefox a bien accès à plusieurs processus, vous pouvez simplement ouvrir le gestionnaire des tâches à l’onglet processus, ou bien faire un tour dans l’onglet about:config de Firefox et vérifier si la valeur dom.ipc.processCount est fixée à 1. SI c’est le cas, il est probablement temps de vous plonger dans vos extensions afin de découvrir laquelle est la coupable.

Firefox offre en lui-même assez peu d’information à ce sujet, mais installer l’extension Add-On Compatibility Reporter peut révéler une mine d’information à ce sujet.

Tout d’abord, en haut à droite se trouve une icône permettant de savoir si le multiprocessus est installé ou non. L’extension propose également une liste complète de vos extensions, indiquant notamment si celles-ci sont compatibles Electrolysis ou non.

À partir de là, le reste est assez simple : il vous suffit de désactiver un à une les extensions qui ne sont pas compatibles avec Electrolysis, mais il vous faudra peut-être augmenter la valeur de dom.ipc.processCount pour que cela soit entièrement opérationnel.

Vous pouvez également décider de rester sur un seul processus afin de conserver l’accès à une extension incontournable, mais rappelez vous qu’avec Firefox 57 en novembre, toutes les extensions devront avoir migré vers la technologie WebExtensions pour fonctionner sur Firefox.

Cet article est une traduction de ZDNet.com, initialement publié sous le titre « Why your Firefox is not using multiple processes »

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Leave a Comment »

Firefox 54 : Electrolysis achève son déploiement

Posted by CercLL sur 14 juin 2017

Le principal ajout de cette mise à jour est le déploiement d’Electrolysis par défaut sur l’ensemble des versions du navigateur. Cette nouvelle gestion des processus en parallèle permet à Firefox de narguer la concurrence dans les benchmarks de performances.

Firefox avait débuté les travaux sur le projet Electrolysis en 2009, mais celui-ci n’avait commencé à voir le jour que dans la version de Firefox 48, sortie l’année dernière. Le projet Electrolysis a pour objectif de permettre à Firefox de s’aligner sur le reste de la concurrence via le support du multiprocessus pour Firefox, une méthode qui consiste à diviser les taches du navigateur dans plusieurs processus afin de fluidifier son fonctionnement et d’alléger la charge pour le processeur.

Comme le reste du marché, Mozilla fait le fier à coup de graphiques

Les premiers essais d’Electrolysis mis en place dans la version 48 n’avaient pas été étendus à l’ensemble des utilisateurs de Firefox et restaient encore sujets à des ajustements. Avec Firefox 54, Electrolysis sera maintenant activé par défaut pour l’ensemble des utilisateurs et les développeurs du navigateur expliquent dans un post de blog être enfin parvenus à trouver « le bon équilibre » entre vitesse et usage de la mémoire.

Diviser pour mieux régner

Firefox pourra donc diviser les taches entre plusieurs processus, pouvant aller jusqu’à quatre processus différents. L’un d’entre eux pourra ainsi être entièrement dévolu à l’interface tandis que les autres se diviseront la tache d’afficher les onglets ouverts dans le navigateur.

Ce gain de performance permet ainsi à Firefox de s’afficher comme l’un des navigateurs les plus efficaces : dans plusieurs benchmarks réalisés par Mozilla, les ingénieurs ont calculé le temps de chargement de 30 onglets dans différents navigateurs. Firefox dans sa dernière version sort largement en tête, mais on prendra comme d’habitude avec des pincettes les chiffres avancés par les éditeurs de navigateurs, qui se livrent une guerre sans merci sur le front des performances ou de la consommation de mémoire.

Difficile de juger vis-à-vis des autres navigateurs, pour l’utilisateur régulier de Firefox le gain de performance est sensible. Ayant activé electrolysis manuellement depuis son déploiement dans Firefox 48, j’avais ainsi constaté plusieurs ralentissements du navigateur en présence d’un grand nombre d’onglets ou de pages un peu lourdes, tel le client Tweetdeck. La dernière mise à jour rend le fonctionnement instantanément plus fluide et l’expérience de l’utilisateur est devenue bien plus agréable, sur ma configuration tout du moins.

Outre cette évolution majeure, Firefox 54 ajoute plusieurs correctifs de sécurité et quelques améliorations cosmétiques apportées à l’interface. Le prochain gros chantier pour les équipes de Firefox sera le déploiement du nouveau moteur de rendu Quantum, un projet lui aussi en développement depuis plusieurs mois et qui devrait là aussi permettre de remanier en profondeur l’architecture du navigateur pour lui permettre de revenir dans la course face à ses concurrents.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Leave a Comment »

Tor Browser 7.0 : le navigateur se remet à niveau

Posted by CercLL sur 10 juin 2017

Cette nouvelle mouture s’appuie sur la version 52 de Firefox et apporte de nouvelles fonctionnalités visant à limiter le tracking des sites web.

Tor poursuit son bonhomme de chemin : un an après la version 6 du navigateur, l’équipe à l’origine du projet propose maintenant une nouvelle mouture fort logiquement estampillée 7.0. Contrairement à Firefox, sur lequel il se base, les mises à jour ne sont pas activées par défaut sur le navigateur et l’utilisateur qui souhaiterait rester sur la dernière version doit donc manuellement vérifier les mises à jour dans le menu oignon du navigateur. Cette version 7 se basera donc sur Firefox 52, contrairement à la version 6 qui s’appuyait sur la précédente version Extended Support Release de Firefox 45.

Ce changement de version offre au navigateur Tor certaines nouvelles fonctionnalités issues de Firefox. Parmi elles, l’équipe des développeurs souligne principalement l’introduction d’electrolysis, la nouvelle architecture de Firefox conçue pour gérer les processus parallélisés. Cette nouvelle version introduit également les sandbox de contenus introduits dans Firefox : cette fonctionnalité est activée par défaut sur les versions MacOS et Linux du TorBrowser, mais l’équipe précise qu’il leur faudra encore un peu de travail pour les intégrer sur la version Windows du navigateur.

Contrecoup de cette mise à jour, les prérequis de cette nouvelle version ont également changé : pour les utilisateurs sur Mac, il nécessitera une version de macOS X supérieure à la 10.9. Les utilisateurs Windows devront de leur côté disposer d’une machine capable de supporter SSE2, un jeu d’instruction Intel sorti en 2001. Outre ces changements, la nouvelle version apporte évidemment son lot de correctifs divers et variés ainsi que des extensions remises à jour dans des versions plus récentes.

Source zdnet.fr

Posted in Uncategorized | Tagué: , | Leave a Comment »

Firefox : deux nouvelles expérimentations à tester par plugin

Posted by CercLL sur 25 février 2017

Snoozetabs et Pulse sont deux nouveautés dont Firefox teste les fonctionnalités expérimentales. Elle pourraient un jour être implémentées au sein du nouveau navigateur.

Firefox continue d’égrener ses nouveautés à travers son programme test pilot, qui permet aux utilisateurs inscrits de tester des fonctionnalités expérimentales à travers une extension. Firefox a ainsi présenté Snoozetabs, une fonctionnalité qui permet de réserver pour plus tard des onglets afin de pouvoir les consulter ultérieurement.

Cette fonctionnalité est évidemment pensée pour les utilisateurs qui ont la mauvaise habitude d’accumuler les onglets dans leur navigateur. Grâce à Snoozetabs, on peut ainsi sereinement fermer un onglet intéressant tout en programmant celui-ci pour qu’il réapparaisse à l’horaire défini. Plusieurs créneaux présélectionnés sont disponibles, mais il est également possible de paramétrer un horaire spécifique. À la date convenue, la page réapparaîtra dans la barre d’onglet de Firefox.

Les pages rouvertes via ce biais après avoir été « snoozées » sont signalées par une icône spécifique dans la barre d’onglet.

L’autre fonctionnalité présentée au sein du programme test pilot s’appelle Pulse. Celle-ci permet aux utilisateurs d’envoyer un feedback à Firefox sur le comportement d’une page en particulier. Cette fonctionnalité permet en effet de noter sur cinq une page afin d’envoyer aux équipes de Firefox un retour sur la façon dont celle-ci s’affiche au sein du navigateur.

Cette information devrait permettre à Firefox de mieux ajuster ses ressources afin de pouvoir répondre aux problèmes les plus fréquemment rencontrés par ces utilisateurs.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox : deux nouvelles expérimentations à tester par plugin

Mozilla : un navigateur plus privé sur iOS

Posted by CercLL sur 30 janvier 2017

Firefox Focus est un nouveau navigateur pour iOS respectueux de la vie privée.

La Fondation Mozilla a dévoilé Firefox Focus, un nouveau navigateur pour le système iOS plus « respectueux de la vie privée ». Plus complet que le mode « navigation privée » de Firefox, il donne à l’utilisateur le choix des éléments à bloquer, comme notamment les traqueurs publicitaires, les réseaux sociaux ou encore les systèmes de statistique. À noter qu’il efface automatiquement toutes les données de navigation, dont l’historique ou bien les cookies.

C’est une bonne nouvelle pour les internautes qui souhaitent préserver leur données de manière sécurisées et se soucient du respect de leur privée. Firefox Focus peut être téléchargé gratuitement sur l’App Store.

Liens :

Présentation de Firefox Focus
Téléchargement sur l’App Store

Source toolinux.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Mozilla : un navigateur plus privé sur iOS

Firefox 51 disponible : WebGL 2.0, multiprocessus et alerte en cas d’identification non sécurisée

Posted by CercLL sur 25 janvier 2017

Mozilla a diffusé hier soir la version finale de Firefox 51. Elle comporte un bon lot de nouveautés, notamment dans la prise en charge de certaines technologies, ainsi que dans la manière de présenter un site web comme sécurisé.

 
image dediée

Firefox 51 est désormais disponible en téléchargement ou en mise à jour pour l’ensemble des utilisateurs sous linux, macOS ou Windows. Les améliorations sont assez nombreuses, avec par exemple le support natif du codec FLAC. Un point intéressant quand on sait que Mozilla travaille sur cette intégration depuis plusieurs mois, et qu’elle arrive finalement quelques jours avant Chrome 56, qui présentera la même nouveauté.

Mozilla, premier sur le WebGL 2.0

La nouvelle version propose également le support de WebGL 2.0. Firefox devient ainsi le premier navigateur à prendre en charge cette évolution importante, qui présente une importante liste de nouveautés, notamment dans les domaines des textures, des shaders et de l’antialiasing.

Notez cependant que la norme n’est pas entièrement finalisée, le dernier brouillon datant du 14 janvier. Par ailleurs, sa disponibilité dans un seul navigateur ne sera pas une garantie suffisante pour que les développeurs se lancent immédiatement dans des projets qui exploiteront la technologie.

Firefox alerte lorsqu’un formulaire de connexion non sécurisé est présent

Firefox 51 propose en outre plusieurs changements liés à la sécurité. Le plus important est sans conteste la manière dont le navigateur signale qu’une page propose un formulaire de connexion alors qu’elle n’est pas sécurisée.

Jusqu’à présent, tout site permettant de s’identifier pouvait être accompagné ou non d’un cadenas vert. Cette présence indiquait simplement que la connexion utilisait SSL/TLS. Si aucune connexion de ce type n’était présente, Firefox se contentait de ne rien afficher.

Désormais, l’absence du HTTPS provoque l’apparition d’un cadenas gris barré de rouge. Sur certains sites, cela n’apparaîtra que lors de la phase effective de connexion, notamment lorsqu’elle passe par une page dédiée ou une fenêtre modale :

HTTPS FirefoxHTTPS Firefox

Un changement qui pourrait paraître insignifiant pour certains, mais qui peut faire pourtant une grande différence. Déjà parce que le rouge est la couleur assignée aux problèmes. Ensuite parce qu’on assiste à une évolution dans la philosophie générale : il n’est plus question de considérer le HTTPS comme un bonus, mais comme un élément de base de la navigation.

L’utilisateur qui verra le symbole pourra toujours cliquer sur le « i » situé à sa gauche. Firefox lui indiquera alors quel est le problème. Le navigateur précise ainsi que la « connexion n’est pas sécurisée » et que les « informations de connexion saisies sur cette page pourraient être compromises ». Un élément qui devrait être rendu plus visible avec le temps, et pourquoi pas généralisé à toutes les pages qui ne sont pas HTTPS.

Voir les mots de passe avant de les enregistrer

Et puisque l’on parle d’enregistrement de mots de passe, le gestionnaire dédié propose une amélioration bienvenue. Désormais, quand le navigateur proposera d’enregistrer une nouvelle entrée, il permettra de la visualiser en clair.

Si l’on fait attention aux regards indiscrets, cette fonction permettra de confirmer que le mot de passe est bien celui qu’on voulait renseigner. Notez que le gestionnaire prend aussi mieux en charge les formulaires qui ne disposent pas d’un bouton dédié à leur enregistrement.

Et sous le capot ?

Le reste des améliorations est disséminé un peu partout. Ainsi, les performances vidéo sans GPU sont en hausse et consomment moins de ressources processeur, avec notamment une expérience plein écran plus agréable. Un bouton de zoom fait en outre son apparition dans la barre d’adresse (à droite) dès que l’utilisateur modifie ce paramètre. En cliquant dessus, la page revient instantanément à 100 %.

Outre une meilleure fiabilité de la synchronisation des informations, Firefox 51 constitue également la dernière étape importante sur le chemin d’Electrolysis, c’est-à-dire le multiprocessus. Désormais, tous les utilisateurs en sont dotés et devraient profiter d’une hausse significative de la réactivité. Seuls ceux qui utilisent une extension explicitement déclarée comme incompatible ne pourrait pas en profiter.

On se souviendra qu’Electrolysis – aussi appelé e10s – est le début chez Mozilla d’une révision complète de l’architecture de Firefox, comme nous l’avions détaillé le mois dernier.

24 failles de sécurité colmatées

Enfin, Firefox 51 corrige la bagatelle de 24 failles de sécurité, dont 5 sont critiques. L’une d’entre elles est particulièrement sérieuse : exploitée, elle peut mener à un contournement des protections ASLR et DEP, ainsi qu’à une corruption de la mémoire.

Source nextinpact.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox 51 disponible : WebGL 2.0, multiprocessus et alerte en cas d’identification non sécurisée

Tor Browser 6.5 et la distribution Tails 2.10 renforcent leur sécurité

Posted by CercLL sur 25 janvier 2017

Les développeurs du réseau Tor viennent de publier plusieurs nouvelles versions de leurs produits. Tails 2.10 est ainsi disponible, de même que Tor Browser 6.5. L’équipe en profite d’ailleurs pour publier la première version alpha de Tor Browser 7.0.

image dediée

La distribution Linux Tails, dédiée à l’anonymat sur Internet, revient dans une mouture 2.10. Les nouveautés sont assez nombreuses, avec notamment le lot habituel des nouvelles versions des composants et paquets : Tor 0.2.9.9, Tor Browser 6.5, noyau Linux 4.8, Icedove 45.6.0 ou encore le remplacement de l’extension Adblock plus par uBlock Origin.

AMDGPU, exFAT et services Onion dans APT

Certains changements plus importants sont également présents. Par exemple, l’installation du pilote libre AMDGPU fait maintenant partie du démarrage du système, ce qui devrait aider le support des GPU AMD plus récents. Tails intègre en outre le support du système de fichiers exFAT, configure le gestionnaire de paquets APT pour tirer parti des services Onion et modifie les entrées de l’amorce. Dans cette dernière, « Live » fait maintenant place à « Tails », tandis que « failsafe » est remplacé par le nettement plus clair « Troubleshooting Mode », dans le cas où la distribution aurait des soucis lors du démarrage.

Notez également que Tails 2.10 installe dorénavant OnionShare, un outil consacré à l’anonymisation des partages de fichiers. Elle active également la vue « circuit » pour Tor Browser. Cette dernière permet d’afficher, via le bouton Tor dans le navigateur, les trois relais utilisés pour le site ouvert dans l’onglet en cours.

D’importantes améliorations pour Tor Browser 6.5

L’équipe de développement indique dans son billet de blog que la nouvelle version 6.5 du navigateur est à considérer comme majeure. On y retrouve le lot classique des mises à jour internes, notamment Firefox 45.7.0 ESR, OpenSSL 1.0.2j, HTTPS-Everywhere 5.2.9 et NoScript 2.9.5.3.

Plus généralement, Tor Browser 6.5 comporte des améliorations importantes pour la sécurité. Il bloque ainsi les fichiers JAR (Java) distants, supprime le support des pins SHA-1 HPKP, intègre certains changements introduits par Firefox – notamment le marquage des pages JIT comme non-exécutables – l’isolation des requêtes de script SharedWorker au domaine principal ou encore la correction d’un bug dans la version Windows, qui pouvait entrainer une fuite d’information sur le fuseau horaire de l’utilisateur.

Tor Browser 6.5 est également l’occasion de revoir en partie l’interface, en particulier pour le rangement des fonctionnalités. La réglette de sécurité se veut plus évidente à comprendre et ses explications plus claires sur les différents niveaux. De nombreux réglages figurant dans le bouton Tor ont été déplacés dans ceux de Firefox pour en finir avec une trop grande séparation. L’équipe indique d’ailleurs que ces déplacements permettent d’en finir avec certains problèmes graphiques, en particulier durant un redimensionnement de la fenêtre.

Une première version alpha pour Tor Browser 7.0

Dans une moindre mesure, la première version alpha de Tor Browser 7.0 est également disponible. Dans les grandes lignes, elle reprend toutes les améliorations de la mouture 6.5, mais intègre également Snowflake dans la version Linux. Il s’agit d’un module de transport qui permet de faire circuler les données via des proxys temporaires en utilisant WebRTC.

 Source nextinpact.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Tor Browser 6.5 et la distribution Tails 2.10 renforcent leur sécurité

Firefox sera bientôt vraiment plus stable, plus rapide et plus sûr

Posted by CercLL sur 23 décembre 2016

La Fondation Mozilla poursuit le déploiement du multi-processus et du sandboxing pour que son navigateur gagne en vitesse, stabilité et en sécurité.

C’est avec la version 48 de Firefox que la Fondation Mozilla a commencé à déployer le multi-processus. Avec la version 50 du navigateur, cette évolution née du projet Electrolysis, lancé en 2009, puis mis en pause entre 2011 et 2013, est devenue accessible à tout le monde ou presque – aux utilisateurs qui ont adopté des extensions pour Firefox jugées compatibles avec cette nouveauté. Mais c’est avec la version 51, qui sortira fin janvier prochain, que la révolution commencera réellement.

Isoler pour optimiser et sécuriser

La plupart des navigateurs « modernes » utilisent ce mode de fonctionnement. C’est le cas d’Internet Explorer, de son successeur Edge, de Safari et évidemment de Chrome. Tous isolent deux éléments essentiels au fonctionnement d’un navigateur :

  • d’une part, le moteur de rendu, qui interprète le code HTML de la page, les feuilles de styles (CSS) et les Javascripts.
  • d’autre part, le cadre du navigateur en lui-même.

Pour être plus clair, les développeurs des navigateurs et ceux de Firefox en l’occurrence veulent séparer, isoler des éléments aussi divers que le noyau du navigateur, chaque onglet, le contenu de chacun de ces onglets, les extensions et autres moteurs (Javascripts, notamment).

Ainsi, chacun représente un processus séparé et indépendant. Ce qui signifie qu’en cas de plantage, un seul élément tombe, sans entraîner avec lui tout le reste. Ainsi, si un onglet plante, cela n’entraîne pas le plantage complet du navigateur et la perte de données qui va avec. Sans même parler de la frustration de l’utilisateur.
En cas d’attaque, c’est un seul processus qui est compromis. Et comme il est maintenu dans une sandbox (un bac à sable), le problème sera plus facilement contenu, ce qui évitera la propagation du risque, qui peut parfois aboutir à un vol de données ou à une prise de contrôle à distance.

Des gains de performances incroyables

Pour l’utilisateur, le multi-processus apporte donc plus de fluidité et de rapidité lors des séances de surf. Avec la version 49, la Fondation avait apporté cette nouveauté à près de 50% de sa base d’utilisateurs soit quasiment tous les internautes n’utilisant pas ou très peu d’extensions. Grâce à cet apport, d’après Mozilla, ces personnes avaient pu profiter d’une amélioration de 400% à 700% de la vitesse de chargement des pages.

La version 50 du navigateur, mise à la disposition des internautes au mois de novembre, a permis à plus d’extensions, celles qui ont été explicitement indiquées comme compatibles avec le multi-processus d’être prises en charge.

Le fruit d’une réorganisation

Il aura fallu attendre juillet 2015 et une refondation de la stratégie de développement de Firefox par la Fondation Mozilla pour que le multi-processus redevienne une priorité.
Avant d’en arriver là et de quasiment toucher au but, les équipes de développement avait dû repenser les extensions de Firefox, qui pèsent pour beaucoup dans son succès. Ainsi, en 2015, un nouveau système d’extension avait été introduit, afin de permettre aujourd’hui d’intégrer le multiprocessing.

Une amélioration qui va de pair avec la mise en place des bacs à sable, qui garantissent la sécurité des différents processus. Pour l’heure, seule la version 50 pour Windows profite du sandboxing. Des protections qui devraient être renforcées à l’avenir et étendues aux versions de Firefox pour Mac et Linux.

Si tous les tests nécessaires se déroulent comme prévu, Firefox 51, attendue pour le 24 janvier 2017, devrait apporter le multiprocessing pour tous les utilisateurs, et fonctionner avec toutes les extensions à l’exception de celles qui sont explicitement signalées comme incompatibles.

Alors les équipes de Firefox auront bouclé une étape importante de la mue de leur navigateur. Mais elles préparent d’ores et déjà l’après, en travaillant à optimiser le nombre de processus simultanés qui peuvent être supportés sans nuire à la vitesse, à la stabilité ou à la sécurité du navigateur. Un travail de longue haleine dont vous pouvez êtres les observateurs en utilisant, éventuellement, les « nightly builds », plutôt réservées aux développeurs et au curieux.

Source : Mozilla

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Firefox sera bientôt vraiment plus stable, plus rapide et plus sûr

Tor Browser disponible en version Sandboxed 0.0.2, avec une isolation en mémoire

Posted by CercLL sur 14 décembre 2016

Les développeurs de Tor Browser travaillent sur une version « sandboxée » du navigateur, qui doit le rendre moins perméable aux exploitations de failles et à certaines attaques. Une préversion est disponible, pour l’instant uniquement sur Linux.

 
image dediée

Tor Browser est un navigateur basé sur Firefox. Le socle technique est donc le même, ce qui ne signifie pas forcément qu’il en reprend l’intégrabilité des fonctions. En l’occurrence, Tor Browser ne possède aucune sandbox, alors que Firefox en dispose pourtant.

La sandbox (littéralement bac à sable) est un mécanisme de protection que l’on retrouve dans pratiquement tous les navigateurs récents. Elle isole dans un espace mémoire clos les données pour empêcher les communications classiques avec le reste du système. Les instructions, fonctionnalités et autres passent par des « portes » soigneusement contrôlées. Principal intérêt : empêcher l’exploitation des failles de sécurité quand celles-ci pourraient appeler des fonctions du système. À moins bien sûr de posséder le moyen de contourner la sandbox, avec une autre brèche par exemple.

Une sandbox pour Tor Browser

Les développeurs de Tor Browser travaillent sur une nouvelle version de leur navigateur, accompagnée cette fois d’une sandbox. Le processus est long et pour l’instant se limite à Linux. Ce « Sandboxed Tor Browser » est disponible dans une première mouture de test 0.0.2. Le numéro de version en dit long sur l’état d’avancement du projet : l’ensemble fonctionne, mais les bugs sont nombreux et la compatibilité limitée.

Puisque l’on parle uniquement de version Linux pour l’instant, le développeur « Yawning Angel » indique que l’interface d’installation et de mise à jour est désormais en GTK3+. Il s’agit en quelque sorte d’un « launcher » qui se charge d’exécuter Tor Browser dans une série de conteneurs logiciels. Ces derniers sont basés sur Linux seccomp-bpf et les espaces de noms utilisateurs. L’ensemble tourne autour de bubblewrap, un projet libre de sandbox.

Une compatibilité limitée

Cette version 0.0.2 ne pourra pas non plus être installée sur n’importe quelle distribution. Par exemple, Ubuntu n’est pas compatible à cause d’une version de bubblewrap trop ancienne. Le développeur prévient : la mouture présente dans le dépôt Universe ne doit pas être installée, elle ne fonctionnera pas. Par ailleurs, il faut que le système soit intégralement en 64 bits, le kernel comme l’espace utilisateur. Un mélange des binaires 32 et 64 bits ne sera pas suffisant.

Les importants enjeux d’une version isolée

Même encore à un stade peu avancé, le projet est important. Bloquer ou réduire l’exploitation des failles revêt un aspect crucial pour la sécurité des utilisateurs de Tor Browser. On rappellera en effet que le FBI a démantelé en 2015 un réseau d’échanges de contenus pédopornographiques en exploitant une faille de Firefox. Or, si des failles sont lancées ouvertes aux quatre vents, elles peuvent être trouvées et donc exploitées pour des raisons beaucoup moins « nobles ».

Les développeurs ne donnent pour l’instant aucune indication sur la sortie d’une version finale. Le projet va continuer à progresser, mais il est probable que le rythme soit lent.

Les utilisateurs intéressés pourront télécharger les sources du projet depuis le dépôt Git associé. Il n’y a pour l’instant aucun binaire déjà compilé et il faudra donc procéder manuellement.

Source nextinpact.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Tor Browser disponible en version Sandboxed 0.0.2, avec une isolation en mémoire

Tor perd un de ses pionniers et un nœud critique

Posted by CercLL sur 19 juillet 2016

Lucky Green un des pionniers du réseau Tor abandonne et ferme un des noeuds critiques du réseau d’anonymisation.

Un des premiers contributeurs au projet Tor connu sous le pseudonyme Lucky Green a décidé de quitter le navire et de fermer les passerelles Tor sous sa tutelle. Parmi ceux-là, il y a un serveur central qui gère les passerelles (Bridge Authority).

Lucky Green est une figure emblématique de Tor, il a fait partie du projet avant que le réseau ne soit connu sous son nom actuel. Il a également été à l’origine d’un des 5 premiers nœuds fondateurs du réseau Tor. Au fil du temps, il a gagné la confiance de la communauté pour pouvoir gérer des nœuds sensibles au sein du réseau.

Ces nœuds, baptisés Bridge Authorities, ont leur adresse IP codée en dur dans les applications Tor et donnent la possibilité au réseau Tor d’éviter les interdictions et les blocages des FAI. Ils détiennent également des informations importantes concernant les autres noeuds Tor.

Trouver une alternative au 31 août 2016

Lucky Green a donné au projet jusqu’au 31 août 2016 pour publier une mise à jour des applications Tor et supprimer l’adresse IP de son nœud, connu en interne sous le nom Tonga. Il prévoit également de fermer 5 autres serveurs Tor.

Les raisons de son départ restent elliptiques. « Compte tenu des évènements récents, il ne me semble plus approprié de contribuer matériellement au projet Tor, soit de manière financière comme je l’ai été généreusement pendant de longues années, soit en offrant des ressources informatiques ». Les évènements récents auxquels fait allusion Lucky Green sont au nombre de deux. Le projet Tor a été secoué en juin par le départ de son responsable Jacob Applebaum accusé de harcèlement sexuel et par la nomination d’un nouveau conseil d’administration la semaine dernière. « Je pense que je n’ai pas de moyens raisonnables pour partir de manière éthique, mais d’annoncer l’arrêt de tous les services basés sur Tor hébergés sur l’ensemble des systèmes sous mon contrôle ».

Source silicon.fr

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Tor perd un de ses pionniers et un nœud critique

Tor Browser 6.0 supprimera les certificats SHA1

Posted by CercLL sur 1 juin 2016

Tor Browser 6.0, disponible en téléchargement, est une version importante du navigateur sécurisé. Voici ce qui change.

Tor Browser 6.0 est disponible. Cette nouvelle mouture apporte plusieurs améliorations significatives. La principale, c’est le passage à Firefox 45 ESR, qui est donc une version avec un support étendu. Conséquence : une sécurité renforcée, selon ses concepteurs. De plus, l’alignement sur Firefox 45 apporte de nouvelles fonctionnalités.

Autre point important, l’abandon du support des certificats de sécurité SHA1. Dans le courant de 2017, tous les principaux navigateurs l’abandonneront aussi.

De nombreux bugs ont été corrigés évidemment, mais certains correctifs n’étant pas encore appliqués, des fonctionnalités ont été désactivées pour le moment.

Signalons également que le système de mises à jour a été renforcé et que la vérification se fera désormais sur la signature du paquet ainsi que sur le « hash ».

Liens :

Le site de Tor

Télécharger Tor Browser pour Linux

Source toolinux.com

 

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Tor Browser 6.0 supprimera les certificats SHA1

 
%d blogueurs aiment cette page :