La sécurité des utilisateurs de Firefox représente un point important pour la fondation Mozilla. Dans la prochaine version de son navigateur, Firefox 26, qui est actuellement téléchargeable en version bêta, l’organisme a bloqué l’exécution par défaut des plugins.
« Les plugins périmés sont une grande source de failles de sécurité. Ils devront être exécutés désormais uniquement si l’utilisateur est sûr qu’ils fonctionnent bien », note Mozilla dans un billet de blog.
La nouvelle fonctionnalité de sécurité « Click to Play Plugins » du navigateur bloque par défaut l’exécution d’un plugin lors du chargement d’un site, et affiche un message d’avertissement à l’utilisateur qui devra activer manuellement le plugin pour ce site.
Seul le plugin Flash restera activé par défaut, essentiellement à cause de sa forte utilisation sur le Web. Cependant, uniquement la version la plus récente de Flash bénéficie de cette exemption. L’exécution des versions antérieures reconnues comme non sécurisées affiche la fenêtre d’alerte et invite les utilisateurs à mettre à jour Flash.
Dans son opération pour améliorer la sécurité des utilisateurs, Mozilla avait, il y a quelques semaines, marqué le plugin Java comme dangereux dans Firefox 24, avant de revenir sur sa décision suite à la polémique engendrée sur le Web.
Les problèmes de sécurité causés par les plugins sont également une préoccupation pour d’autres éditeurs, notamment Google, qui mettra fin au support des plugins NPAPI dans Chrome d’ici 2014.
En dehors de cette fonctionnalité, Firefox 26 intègre l’outil « Firefox OS App Manager », qui améliore grandement la création et le débogage d’applications sous Firefox OS, que ce soit sur le simulateur ou sur un appareil connecté. Basé sur l’extension de simulation de Firefox OS, Firefox OS App Manager crée un lien entre les outils de développement de Firefox et le simulateur en ligne de Firefox OS, permettant aux développeurs de déboguer et déployer facilement leurs applications sur Firefox OS.
Télécharger Firefox 26 bêta
Source : Mozilla
Et vous ?
Les plugins représentent-ils une menace réelle pour la sécurité des utilisateurs ? Quelle serait la cause de ces problèmes de securité ?
Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?
Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?
Firefox 26 bloque par défaut les plugins
Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?
Firefox 26 bloque par défaut les plugins
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !