CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Navigateur’

Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Posted by CercLL sur 17 octobre 2019

Mozilla révèle que Firefox 70, bientôt disponible, supprime l’indicateur de certificat EV SSL et ajoute un cadenas barré de rouge à tous les sites HTTP.

Publicités

Posted in CercLL | Tagué: , , , | Leave a Comment »

Firefox 69 arrive avec le blocage par défaut des cookies de pistage et du cryptominage

Posted by CercLL sur 4 septembre 2019

La mise à jour du navigateur Mozilla met encore un peu plus l’accent sur la protection des internautes contre les techniques intrusives.

Firefox 69 est disponible et avec lui plusieurs dispositifs visant à mieux préserver la confidentialité et la sécurité des utilisateurs. La grande nouveauté est le blocage par défaut des cookies tiers de pistage et des mineurs de cryptomonnaies sauvages camouflés dans certains sites web. Autre évolution importante, sur la version desktop, Firefox 69 peut bloquer la lecture automatique des vidéos, y compris celles qui n’ont pas de son. Et comme annoncé précédemment, Flash sera désactivé par défaut et le navigateur demandera toujours la permission avant d’activer du contenu Flash. Début 2020, le plugin Flash sera totalement supprimé.

Aux utilisateurs macOS, Mozilla promet que Firefox 69 améliore la consommation d’énergie. Mais c’est avec son successeur, Firefox 70, que les choses devraient s’améliorer significativement. L’éditeur assure qu’il réduira par un facteur de trois la consommation d’énergie sur macOS, ce qui devrait profiter en premier lieu aux possesseurs de MacBook. La version stable de Firefox 70 est attendue fin octobre. (Eureka Presse).

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 69 arrive avec le blocage par défaut des cookies de pistage et du cryptominage

Une faille dans Firefox permettait de voler les mots de passe par copier-coller

Posted by CercLL sur 20 août 2019

 

Il était possible d’accéder au contenu du gestionnaire de mots de passe même si un mot de passe maître était défini.

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Une faille dans Firefox permettait de voler les mots de passe par copier-coller

Comment connecter plusieurs comptes sur un même service avec Firefox

Posted by CercLL sur 30 juillet 2019

Établissez plusieurs connexions simultanées à un même service sous des profils différents, sans avoir à changer de navigateur ou passer en navigation privée.

Bien que les applications des réseaux sociaux supportent généralement les connexions multi-comptes, c’est rarement le cas de leurs versions en ligne. Qu’il s’agisse de Facebook ou d’Instagram, les utilisateurs, qui possèdent plusieurs comptes, n’ont, officiellement, pas d’autre choix que de déconnecter leur premier compte pour être en mesure de se connecter au second.

S’il est pourtant possible de contourner cette limite en ouvrant une nouvelle instance d’un service au sein d’un autre navigateur Web ou d’une fenêtre de navigation privée, il existe un moyen encore plus simple pour gérer simultanément tous vos comptes depuis la même fenêtre de navigation. Comment ? Grâce à Firefox Multi-Account Containers, dont nous expliquons le fonctionnement et l’installation ci-dessous.

1. Téléchargez Firefox Multi-Account Containers

Commencez par télécharger l’extension Firefox Multi-Account containers pour votre navigateur. Développée par Mozilla, cette extension permet d’isoler vos pages Web dans des containers séparés, organisés par couleurs, et grâce auxquels vous pouvez vous connecter simultanément à des comptes différents sur un même service.

2. Démarrez avec l’extension

Une fois installée sur Firefox, l’extension vient prendre place en haut à droite du navigateur. Un clic sur son icône suffit pour l’ouvrir.

A la première utilisation, cliquez sur Get Started, puis sur Next plusieurs fois d’affilée pour passer les différents écrans de présentation de l’extension.

3. Utilisez un container

Par défaut, Firefox ouvre les sites que vous souhaitez consulter comme il le fait habituellement. Vous pouvez toutefois choisir d’isoler certains sites comme Facebook ainsi que l’ensemble des services Google au sein d’un Container, un espace individuel qui sépare le stockage des sites et permet une gestion individuelle des cookies.

Pour Facebook, par exemple, cliquez sur l’extension, et choisissez d’ouvrir un onglet Facebook. L’onglet intégrant le Container s’ouvre alors.

Pour se différencier des autres onglets, un liseré coloré lui est appliqué, tandis que le nom du Container est également indiqué dans la barre d’adresses du navigateur.

Rendez-vous ensuite sur le site auquel vous souhaitez vous connecter plusieurs comptes différents, dans notre cas Facebook, et établissez la connexion à votre premier compte.

4. Connectez un second compte une nouvelle instance

Pour se connecter à un autre compte sans changer de navigateur, et sans passer en navigation privée, cliquez sur l’extension et appuyez sur le bouton + pour créer un nouveau container personnalisé.

Saisissez ensuite l’URL du site auquel vous souhaitez vous connecter, facebook.com dans notre situation.

En toute logique, si le Container fonctionne correctement, vous devriez arriver directement sur la page de connexion au réseau social.

Si Firefox Multi-Account Containers est particulièrement utile dans la gestion de plusieurs profils sur les réseaux sociaux ne supportant pas les connexions multiples, l’extension peut également être utile pour se connecter simultanément à plusieurs comptes de messagerie différents.

Source 01net.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Comment connecter plusieurs comptes sur un même service avec Firefox

Firefox 68 : WebRender et cartes AMD, mode Strict renforcé et extensions recommandées

Posted by CercLL sur 11 juillet 2019

Firefox 68 : WebRender et cartes AMD, mode Strict renforcé et extensions recommandées

La version finale de Firefox 68 est disponible depuis hier soir, et avec elles de nombreuses améliorations.

L’une des principales est l’activation de WebRender pour les utilisateurs munis d’une puce graphique AMD sous Windows (les GPU NVIDIA étaient déjà pris en charge). Cette partie du moteur permet notamment de maintenir l’affichage des applications web à 60 images par seconde.

Le mode de lecture prend mieux en compte le thème sombre, en l’étendant désormais aux contrôles, barres latérales et d’outils.

Sous Windows, le BITS (Background Intelligent Transfer Service) est utilisé pour gérer les mises à jour en tâche de fond, comme Mozilla l’avait annoncé. Il s’agit pour rappel d’une étape intermédiaire, Firefox devant se doter dans quelques mois d’un agent dédié indépendant.

Mozilla met également en avant sa section « Recommandées » dans le panneau des extensions. Elles sont poussées après avoir été analysées, particulièrement la sécurité. Le panneau des extensions a pour l’occasion été remanié et une fonction de signalement permet aux utilisateurs de pointer celles au comportement douteux.

Toujours dans la sécurité, le réglage Strict tente désormais par défaut de bloquer les tentatives de cryptominage et de fingerprinting.

Les développeurs sont eux aussi servis. Firefox 68 supporte ainsi le type BigInt dans JavaScript, autorisant la gestion de très grands nombres. Les outils développeurs intègrent des vérifications pour les problèmes d’accessibilité et autres capacités, comme la simulation d’impression d’une page. Le navigateur s’aligne également sur Chrome pour la syntaxe du CSS scroll snapping.

Firefox 68 est en outre une version ESR (Extended Support Release). Elle remplace donc Firefox 60 et devrait se retrouver rapidement dans les distributions Linux n’utilisant que cette branche du navigateur, dont la récente Debian 10.

Enfin, la version iOS reçoit elle aussi une mise à jour, avec deux fonctions réclamées depuis longtemps : l’édition des marque-pages (qui reçoivent d’ailleurs une section Récents) et la possibilité d’obliger certains sites à toujours s’ouvrir en mode « desktop ».

Source nextinpact.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 68 : WebRender et cartes AMD, mode Strict renforcé et extensions recommandées

Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

Posted by CercLL sur 29 juin 2019

Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

On savait que Mozilla préparait une toute nouvelle mouture de son Firefox pour Android. Depuis hier soir, la bêta en est disponible.

Comme prévu, ce nouveau navigateur intègre son propre moteur GeckoView. Principal résultat ? La hausse des performances. Selon Mozilla, elles sont jusqu’à doublées par rapport au Firefox actuel. Un chiffre à vérifier quand la version stable sera là, mais le navigateur est clairement plus rapide à l’usage.

L’interface est au passage révisée, avec un écran d’accueil proposant tous les principaux réglages : thème, connexion au compte, vie privée, etc. La barre de navigation est en bas, ce que l’on apprécie vite sur grand écran. Elle est accompagnée d’un petit tiroir s’ouvrant sur les fonctions de partage et de marque-page.

Il est également probable que l’avenir de Firefox Focus soit compromis, car cette Preview en intègre les mécanismes de protection contre le suivi publicitaire sont tous activés par défaut. Ce qui participe d’ailleurs sans doute à la vitesse de chargement des pages. L’éditeur précise que le développement de Focus est actuellement en pause.

Firefox Preview propose également des Collections, des ensembles de sites que l’utilisateur compose selon ses envies. Elles sont ensuite disponibles depuis l’écran d’accueil et permettent de retrouver facilement un site par thématique, ou même de partager directement une Collection complète avec un contact.

On ne sait pas quand Mozilla compte publier la version finale de ce navigateur. L’éditeur évoque des travaux pour le reste de l’année 2019, suggérant qu’il faudra encore attendre plusieurs mois.

Tester Firefox Preview (Android 5.0 minimum).

Source nextinpact.com

Posted in CercLL | Tagué: , , , , , | Commentaires fermés sur Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

Firefox 69, comment activer la protection Fission ?

Posted by CercLL sur 26 juin 2019

La dernière version de Firefox Nightly propose la prise en charge d’une nouvelle fonctionnalité nommée « Fission ». Elle est censée renforcer la sécurité lors de la navigation sur le Web. Son fonctionnement est de mettre en œuvre une exécution des iframes intersites dans différents processus. En clair elle œuvre a isoler certains processus limitant ainsi les risques.

Cette approche n’est pas une nouveauté. Elle est présente dans d’autres navigateurs comme Google Chrome. Elle se nomme dans ce cas « isolation de site ». Techniquement, cette sécurité permet de bloquer les attaques reposant sur des failles connues mais aussi des vulnérabilités non divulguées. Cette approche a fait les gros titres l’année dernière lors de divulgation des failles Meltdown et Spectre. Elle a dévoilé que des efforts supplémentaires étaient vitaux pour protéger les PC même contre des imperfections inconnues.

L’isolation de site est activée par défaut dans Google Chrome. Chez Mozilla « Fission » sera bientôt d’actualité mais pour l’heure cette technologie débarque seulement dans Firefox Nightly. L’objectif est d’accomplir des tests.

Le projet Fission a été annoncé en février 2019. Nika Layzell, ingénieure dans l’équipe de développement du moteur Gecko de Firefox, explique  explique

« Notre objectif est de créer un navigateur sécurisé contre les vulnérabilités connues, mais aussi doté de couches de défense intégrées contre les vulnérabilités futures. Pour ce faire, nous devons réorganiser l’architecture de Firefox et prendre en charge l’isolation complète du site. Nous appelons cela le « Project Fission ». »

Le Project Fission est en cours de développement mais une Preview est testable dans la dernière version de Firefox Nightly (v69.0a1 du 23/06/2019 64-Bit).

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Firefox Nightly

Découvrez en avant-première notre navigateur web de prochaine génération et aidez-nous à en faire le meilleur navigateur possible : essayez Firefox Nightly. La version Nightly est une plateforme instable de test et de développement. Par défaut, des données seront envoyées à Mozilla (et parfois nos partenaires) pour nous aider à traiter des problèmes et essayer des idées.

Source Mozilla

Firefox Nightly, comment activer la protection Fission ?

Il est nécessaire de l’activer manuellement car aucune option dédiée dans les paramètres n’est encore disponible. Pour ce faire, il fait se rendre dans la barre d’adresse puis taper

about:config

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Ensuite, utilisez la zone de recherche en haut pour rechercher « fission ».

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Normalement plusieurs entrées sont disponibles


fission.autostart
fission.frontend.simulate-events
fission.frontend.simulate-messages
fission.preserve_browsing_contexts
fission.rebuild_frameloaders_on_remoteness_change

Sur la ligne « fission.autostart » un simple  « clic » sur Toggle  vous permet alors de basculer son paramétrage de False (inactive) à True (active). Pour revenir en arrière il faut cliquer sur Reset.

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Attention, Fission est en cours de développement si bien que des bugs sont de la partie. Ils peuvent être importants au point de rendre inaccessible certains sites Web ou de faire planter le navigateur. Des discutions sont disponibles sur reddit à ce sujet. Certains affirment que la navigation est encore plus rapide après l’activation de cette fonctionnalité, mais d’autres se plaignent de plantage et défaillance.

Mozilla ne propose pas de calendrier de publication concernant cette nouveauté. Si les tests se déroulent sans gros souci la publication du version bêta est envisageable dans les prochaines semaines.

Source ginjfo.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 69, comment activer la protection Fission ?

Mozilla patche une faille zero-day exploitée sur Firefox

Posted by CercLL sur 20 juin 2019

Mozilla sort Firefox 67.0.3 pour corriger cette faille. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016.

L’équipe Mozilla a publié la version 67.0.3 du navigateur Firefox pour répondre à une vulnérabilité critique qui est utilisée pour abuser les utilisateurs de Firefox. « Une vulnérabilité peut survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop » ont écrit les ingénieurs de Mozilla dans un avis de sécurité.

« Cela peut permettre un crash exploitable » ont-ils ajouté. « Nous sommes au courant d’attaques ciblées qui abusent de cette faille. »

Samuel Groß, un chercheur en sécurité de Google Project Zero
, et l’équipe de sécurité de Coinbase ont été crédités d’avoir découvert cette faille zero-day sur Firefox — connue comme CVE-2019-11707.

En dehors de la courte description affichée sur le site Mozilla, il n’y a pas d’autres détails concernant cette faille de sécurité ou les attaques en cours. En se basant sur la personne qui a signalé la faille de sécurité, on peut supposer sans risque de se tromper que la faille de sécurité a été exploitée lors d’attaques visant les détenteurs de crypto-monnaies.

Samuel Groß n’a pas répondu à une demande de commentaires de ZDNet visant à obtenir des détails supplémentaires sur les attaques.

Les failles zero-days sur Firefox sont assez rares. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016, lorsque l’éditeur avait corrigé une faille de sécurité utilisée à l’époque pour exposer et désanonymiser les utilisateurs du navigateur Tor, un navigateur qui permet d’aller sur le web avec une forte confidentialité.

Un autre fabricant de navigateurs, Google, a patché une faille zéro day dans son navigateur en mars de cette année. La faille zero-day était utilisé en combinaison avec une faille zero-day Windows 7 dans le cadre d’une chaîne d’exploitation complexe.

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Mozilla patche une faille zero-day exploitée sur Firefox

Voici le nouveau logo de Firefox (son éthique et ses valeurs)

Posted by CercLL sur 15 juin 2019

Cette semaine, la Fondation a dévoilé le nouveau logo et le nouveau « look » de Firefox. Il doit « accompagner l’évolution de sa gamme de produits. »

Où est passé le renard ?

Le renard fait place à une nouvelle icône, destinée à représenter l’ensemble des solutions proposées par la Fondation. Elle constitue une « invitation à rejoindre Firefox et à avoir accès à tout ce qu’il a à offrir« .

Cette mutation va accompagner la transformation du navigateur, sur le bureau comme sur le mobile. Mais aussi les services proposées autour de Firefox, notamment la version premium prévue cet automne, dont nous vous parlions en début de semaine ou encore Firefox Monitor, Firefox Send (envoi de fichiers) ou Lockwise (coffre-fort de mots de passe).

Voici ce que cela donne en images :


 


Les valeurs de Firefox se reflètent dans son nouveau logo

La marque revendique reposer sur quatre piliers (plutôt affirmés et forts) : radical, bienveillant, ouvert et dogmatique.

La Fondation explique que c’est « un acte radical de servir les autres avant soi-même ». La bienveillance consiste à « concevoir de meilleurs produits, engager des conversations, établir des partenariats, collaborer, éduquer et informer ». L’aspect ouvert est bien connu : « Open Source. Un livre ouvert. La transparence et notre vision globale font partie intégrante de notre marque. »

Enfin, sur le terme « dogmatique », Mozilla explique que les produits développés sont « animés par des convictions profondes » : « désormais, nous souhaitons faire connaître notre point de vue. Quand d’autres ne s’intéressent qu’aux aspects techniques, nous fondons tout sur notre éthique. »

Nouvelle identité de Mozilla :

 

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Voici le nouveau logo de Firefox (son éthique et ses valeurs)

Mozilla prépare une version premium de Firefox pour cet automne

Posted by CercLL sur 13 juin 2019

L’éditeur développe une version premium de Firefox comportant des fonctionnalités supplémentaires comme l’accès VPN et le stockage sécurisé. Les utilisateurs paieront en contrepartie un abonnement mensuel.

Dans une interview accordée au site allemand t3n, Chris Beard, PDG de Mozilla, a révélé son intention de lancer une version premium de Firefox plus tard cette année.

Cette version sera disponible sous forme d’un abonnement mensuel, précise le dirigeant, et les utilisateurs auront accès à une version standard de Firefox avec des services supplémentaires. Lesquels ?

Trois sources de revenus pour Mozilla

Les fonctions additionnelles ne sont pas encore arrêtées, mais Beard suggère que l’accès à un service VPN et à un espace de stockage sécurisé devraient figurer parmi la liste. Le PDG se veut rassurant cependant : les fonctionnalités gratuites resteront gratuites dans Firefox.

Mozilla prévoit de tester ce service d’abonnement en octobre. Il s’agit donc de la dernière tentative de Mozilla pour développer des solutions de monétisation du navigateur.

« Nous travaillons sur trois sources de revenus et nous voulons les rééquilibrer (…) Nous avons le Search, mais nous faisons aussi du contenu. Nous avons une société appelée Pocket qui découvre et conserve le contenu. Il y a aussi des contenus sponsorisés. C’est l’activité contenu » détaille son PDG.

« Et le troisième sur laquelle nous travaillons et développons (…) sont des niveaux premium pour certaines de ces offres (…) Vous pouvez imaginer quelque chose comme une solution de stockage sécurisé. »

Des services premium au prix d’un abonnement

« Nous avons également testé le VPN » annonce encore Beard, faisant référence à un test que Mozilla a effectué avec ProtonVPN l’automne dernier, aux États-Unis.

« Vous pouvez imaginer que nous allons offrir une solution qui nous donne à tous une certaine quantité de bande passante VPN gratuite et ensuite offrir un niveau supérieur contre un abonnement mensuel » explique le dirigeant de Mozilla.

« Nous voulons ajouter plus de services d’abonnement à notre offre et nous concentrer davantage sur la relation avec l’utilisateur pour devenir plus résilients sur les questions business. »

À l’heure actuelle, 90 % des revenus de Mozilla proviennent de ses partenariats avec des fournisseurs de moteurs de recherche, et principalement de son accord avec Google.

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Mozilla prépare une version premium de Firefox pour cet automne

La protection contre le pistage par défaut dans Firefox (et une meilleure gestion des mots de passe)

Posted by CercLL sur 6 juin 2019

Après avoir annoncé notre nouvelle approche anti-pistage l’an dernier, Mozilla présente cette semaine une fonctionnalité de protection améliorée contre le pistage. Elle sera désormais installée par défaut. Mozilla peaufine également Firefox Lockwise et Monitor.

Une fonctionnalité pratiquement invisible.

Firefox annonce l’installation, par défaut, d’une fonctionnalité contre le pistage. Vous n’allez probablement pas la remarquer et tant mieux. Seul signe notable, un bouclier apparaîtra dans la barre d’adresse du site, à côté de l’URL et de la petite icône « i ». Pour en savoir plus, il suffit de cliquer sur l’icône du bouclier, d’aller dans l’onglet « Blocage de contenu » puis « Cookies ». Il faut ensuite cliquer sur la flèche sur le côté droit et la liste apparaîtra.

Ceux qui installent Firefox pour la première fois bénéficieront de la protection améliorée contre le pistage par défaut et la fonction sera activée comme « Standard » dans les paramètres du navigateur. Firefox bloquera ainsi les cookies tiers de pistage tels que listés par Disconnect.

Si vous utilisez déjà Firefox, la protection améliorée contre le pistage sera installée par défaut au cours des prochains mois. L’installation peut, en attendant, se faire manuellement.



« Nous mettons également à jour une série d’outils renforçant la sécurité et la confidentialité des internautes, y compris une amélioration de l’extension Facebook Container, l’introduction d’une extension ordinateur pour Lockwise (l’application qui protège les mots de passe sur tous les systèmes d’exploitation et périphériques) et l’intégration d’un tableau de bord à Firefox Monitor (pour gérer plusieurs adresses électroniques). » Dave Camp

Autre nouveauté : Firefox Monitor intègre un tableau de bord pour gérer plusieurs adresses électroniques. Pour en savoir plus sur Firefox Monitor, reportez-vous à notre article du 27 novembre 2018.

 

Firefox Lockwise pour gérer vos mots de passe

Après avoir lancé Firefox Lockbox pour iOS et sur Android en mars dernier, place à une extension de Firefox pour ordinateur. Le module Firefox Lockwise offre un moyen supplémentaire de stocker, modifier et accéder aux mots de passe.

Lockwise permet la gestion de votre liste de mots de passe enregistrés : la nouvelle interface facilite la mise à jour et la gestion de vos mots de passe enregistrés. Vous avez accès à vos mots de passe de n’importe où, mais de manière sécurisée, grâce à l’application mobile.

Vous pouvez l’installer sur Android, iOS ou votre Firefox de bureau : les liens se trouvent ici.

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur La protection contre le pistage par défaut dans Firefox (et une meilleure gestion des mots de passe)

Firefox 67.0.1 débarque, quoi de neuf ?

Posted by CercLL sur 5 juin 2019

Mozilla vient de publier une nouvelle version de son navigateur Firefox 67, Firefox 67.0.1. Cette maintenance concerne toutes les versions de navigateurs à savoir Windows, Linux et macOS.

Cette version débute son déploiement au travers du module de mise à jour automatique du navigateur. Pour ce faire il faut se rendre dans ? puis sélectionner « A propos de »

Mozilla renforce la protection de la vie privée. Le navigateur bloque par défaut les traqueurs tiers. En clair la sécurité « Enhanced Tracking Protection » est désormais activée par défaut. Son but est d’empêcher les sites Web de suivre l’activité en ligne des utilisateurs du navigateur.

Firefox 67.0.1, focus sur le respect de la vie privée

De son côté Facebook Container s’améliore avec la possibilité de bloquer la capacité de Facebook à suivre les internautes depuis des sites tiers . A cela s’ajoute l’outil Firefox Lockwise . Prenant la forme d’une extension, l’application propose de gérer tous les mots de passe enregistrés par le navigateur Firefox depuis n’importe quel périphérique connecté.

Enfin Mozilla annonce Firefox Monitor, un service en ligne gratuit qui avertit les internautes si leurs adresses électroniques est victime d’une cyberattaque ou d’une fuite de données.

Le navigateur Firefox est désormais la seule alternative aux solutions « chromium » comme Chrome de Google et Edge de Microsoft. Selon les données de NetMarketShare, il est actuellement le deuxième navigateur le plus utilisé au monde sur PC. Sa présence est à 10% contre 67% pour Chrome.

Source ginjfo.com

 

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 67.0.1 débarque, quoi de neuf ?

Firefox 67 est plus rapide et détecte davantage de mouchards de pub

Posted by CercLL sur 22 mai 2019

La nouvelle mouture serait 40 à 80 % plus rapide sur certains sites. Elle permet, par ailleurs, de bloquer les scripts de prise d’empreinte numérique.

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 67 est plus rapide et détecte davantage de mouchards de pub

Mozilla veut limiter la casse à l’avenir

Posted by CercLL sur 11 mai 2019

Le fabricant de navigateurs explique en détail comment l’expiration d’un certificat intermédiaire a mis l’ensemble de son écosystème d’extensions hors service.

À la suite de la désactivation généralisée de son écosystème d’extensions Firefox le week-end dernier, Mozilla s’est engagé à améliorer le suivi de ses actifs et à développer un mécanisme capable de transmettre rapidement les mises à jour aux utilisateurs en cas de besoin.

En raison de l’expiration d’un certificat intermédiaire expirant le 4 mai à 1 h 00 UTC, les utilisateurs ont constaté que les modules complémentaires de leur navigateur étaient désactivés et ne pouvaient pas être réactivés. Du fait des fuseaux horaires, les utilisateurs de l’ouest du Pacifique ont été les premiers touchés.

Dans un article de blog, le CTO de Firefox, Eric Rescorla, a détaillé certaines réflexions initiales et a annoncé qu’un post-mortem officiel serait publié la semaine prochaine.

« Dans un premier temps, nous devrions avoir un outil beaucoup plus efficace afin de suivre l’état de tout ce qui constitue « une bombe à retardement » dans Firefox, et de nous assurer que nous ne nous trouvons pas dans une situation similaire. Nous travaillons toujours sur la les détails ici, mais au minimum nous devons inventorier tout ce qui est de cette nature « , a écrit Rescorla.

« Deuxièmement, nous avons besoin d’un mécanisme pour pouvoir envoyer rapidement les mises à jour à nos utilisateurs, même lorsque – surtout lorsque – tout le reste est en panne. »

« Enfin, nous examinerons de manière plus générale notre architecture de sécurité complémentaire pour nous assurer qu’elle applique les mesures de sécurité adéquates au moindre risque de défaillance. »

Rescorla a déclaré que le fabricant de navigateurs avait envisagé de publier une version ponctuelle de Firefox pour modifier la date de validation du certificat expiré. Il a également envisagé de générer un certificat de remplacement valide tout en se demandant comment le diffuser aux utilisateurs existants de Firefox. Cette seconde méthode était celle envisagée pour régler le problème avant la publication de Firefox 66.0.4.

Le mécanisme Firefox Normandy Studies a été choisi pour envoyer aux utilisateurs un nouveau module complémentaire contenant le nouveau certificat. Cet outil a déjà suscité l’ire des utilisateurs par le passé pour avoir poussé du code indésirable.

En réponse aux critiques sur le temps qu’il a fallu à Mozilla pour proposer une solution, Rescorla a déclaré que la réponse était « plutôt bonne » depuis le début. « Tout d’abord, il a fallu un certain temps pour émettre le nouveau certificat intermédiaire … le certificat racine se trouve dans un module de sécurité matérielle stocké dépourvu de connexion. C’est une bonne pratique de sécurité, car vous utilisez très rarement la racine et vous voulez qu’elle soit sécurisée, mais c’est évidemment un peu gênant si vous souhaitez émettre un nouveau certificat en cas d’urgence « , a-t-il écrit.

« Deuxièmement, développer le module complémentaire système prend un certain temps. C’est très simple du point de vue conceptuel, mais même les programmes les plus simples nécessitent des précautions particulières, et nous voulions vraiment nous assurer de ne pas aggraver les choses. »

Firefox vérifie les mises à jour Normandy Studies toutes les 6 heures, c’est pourquoi il a fallu un certain temps pour que la mise à jour se propage aux utilisateurs, a déclaré Rescorla. Pour ceux qui n’utilisent pas le dispositif Normandy Studies, le problème sera résolu par une mise à jour ponctuelle qui sera effectuée ultérieurement.

Pour les utilisateurs ne participant pas au programme Normandy Studies mais qui ont eu besoin de l’activer pour récupérer l’accès à leurs extensions, Firefox a promis de supprimer les données de télémétrie récoltées auprès de l’ensemble de sa base utilisateur sur la dernière semaine.

Le CTO de Firefox a également admis que les utilisateurs pourraient perdre des données dans certains cas et qu’il faudrait les examiner. Il a également ajouté qu’une nouvelle méthode devra être créée pour que les utilisateurs puissent obtenir rapidement les mises à jour s’ils ne participent pas au programme Normandy Studies.

« Le canal de mise à jour devrait être plus réactif que ce que nous avons aujourd’hui. Même lundi, il y avait encore des utilisateurs qui n’avaient pas encore le correctif ou la mise à jour ponctuelle, ce qui n’est clairement pas idéal », a-t-il écrit.

Dans l’ensemble, Rescorla a déclaré que l’équipe de Firefox avait « fait un travail extraordinaire » en envoyant un correctif en moins de 12 heures après la première publication.

« En tant que personne qui a assisté à la réunion où cela s’est passé, je peux dire que les gens ont travaillé incroyablement bien dans une situation difficile et que très peu de temps a été perdu. »

Source :Mozilla to track infrastructure time-bombs in wake of recent Firefox armagadd-on

Posted in CercLL | Tagué: , , , , , | Commentaires fermés sur Mozilla veut limiter la casse à l’avenir

Extensions Firefox inopérantes : un premier correctif en déploiement

Posted by CercLL sur 5 mai 2019

Mise à jour : Mozilla vient d’annoncer qu’un certificat intermédiaire avait été mis en place à travers le système des « studies » de Firefox afin d’assurer un déploiement rapide en arrière-plan,  avant une solution plus pérenne. Les extensions concernées devraient ainsi progressivement être de retour dans les heures qui viennent. Un suivi de l’incident est assuré par ici.

Les erreurs les plus bêtes peuvent parfois avoir les conséquences les plus graves. Ainsi, depuis ce 4 may 2019, plus aucune extension ne peut être utilisée dans Firefox en raison d’un certificat qui n’est plus valable. De premiers correctifs arrivent.

Du fait du décalage horaire, certains utilisateurs ont alerté en amont les développeurs, mais cela n’a semble-t-il pas mal suffit. Ainsi, depuis minuit il est impossible d’installer ou d’utiliser des extensions sous Firefox.

Dès les premiers signalements, les équipes de Mozilla ont indiqué être au courant du problème et travailler sur un correctif. Il y a quelques minutes, elles ont indiqué qu’il était en test. Il ne sert donc à rien de bidouiller les paramètres du navigateur pour le moment, tout devrait rapidement rentrer dans l’ordre via la mise en place d’un nouveau certificat ou d’un patch.

On se demande tout de même comment l’organisation a pu laisser passer une erreur pareille. Espérons qu’elle reviendra en détail sur ce qui s’est passé pour s’en expliquer dans les jours à venir. Surtout que l’affaire n’a rien de nouveau, un premier problème du genre ayant déjà touché le navigateur il y a quelques années comme l’a relevé Cyril Brulebois.

The team is currently testing a fix for this issue.

In the meantime, signing of new extensions is disabled until the fix is in place.

Mozilla Add-ons (@mozamo) 4 mai 2019

Source nextinpact.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Extensions Firefox inopérantes : un premier correctif en déploiement

 
%d blogueurs aiment cette page :