Mozilla met fin à l'ajout des plugins par des applications tierces
Sans autorisation des utilisateurs, avec une nouvelle fonction de Firefox 8
Le 2011-08-16 14:29:40, par Hinault Romaric, Responsable .NET
sans autorisation des utilisateurs, avec une nouvelle fonction de Firefox 8
À partir de Firefox 8, Mozilla va bloquer l’installation automatique des plugins par des applications tierces sans le consentement de l’utilisateur.
La gestion des plugins dans le navigateur Firefox a toujours été un problème pour les utilisateurs du navigateur qui se retrouvent parfois surpris de trouver des extensions dans leur navigateur qu’ils n’ont pas installées.
Pour Mozilla, ces extensions installées discrètement par des tiers présentent un certain nombre de problèmes comme le ralentissement du temps de chargement des pages, l’encombrement de l’interface utilisateur avec des barres d’outils qui sont souvent inutilisées, etc.
L’organisme était allé jusqu'à s’insurger contre Apple, Microsoft, Google. “Ce comportement n'est pas acceptable. J'ai téléchargé et installé une application spécifique de ces éditeurs avec l'intention d'avoir uniquement cette application installée, et sans mon accord, elle m'a imposé des logiciels supplémentaires. Dans mon dictionnaire, cela correspond à la définition d'un Cheval de Troie " avait déclaré Asa Dotzler, l'un des membres fondateurs de Mozilla.
La nouvelle fonctionnalité qui sera intégrée au navigateur permettra lors du démarrage de Firefox de vérifier et désactiver automatiquement toute extension installée par une application tierce, jusqu'à ce que l’utilisateur approuve explicitement l’ajout du plugin.
Lors de la migration des utilisateurs vers une version de Firefox contenant cette fonctionnalité, le navigateur va conserver par défaut tous les plugins installés par l’utilisateur. Les extensions qui avaient été installées par les autres applications seront bloquées jusqu'à confirmation de l’utilisateur.
La fonctionnalité pourra être testée dans Firefox 8 qui sera disponible sur le canal Aurora la semaine prochaine.
Source : Mozilla
Et vous ?
Que pensez-vous de cette fonctionnalité ?
À partir de Firefox 8, Mozilla va bloquer l’installation automatique des plugins par des applications tierces sans le consentement de l’utilisateur.
La gestion des plugins dans le navigateur Firefox a toujours été un problème pour les utilisateurs du navigateur qui se retrouvent parfois surpris de trouver des extensions dans leur navigateur qu’ils n’ont pas installées.
Pour Mozilla, ces extensions installées discrètement par des tiers présentent un certain nombre de problèmes comme le ralentissement du temps de chargement des pages, l’encombrement de l’interface utilisateur avec des barres d’outils qui sont souvent inutilisées, etc.
L’organisme était allé jusqu'à s’insurger contre Apple, Microsoft, Google. “Ce comportement n'est pas acceptable. J'ai téléchargé et installé une application spécifique de ces éditeurs avec l'intention d'avoir uniquement cette application installée, et sans mon accord, elle m'a imposé des logiciels supplémentaires. Dans mon dictionnaire, cela correspond à la définition d'un Cheval de Troie " avait déclaré Asa Dotzler, l'un des membres fondateurs de Mozilla.
La nouvelle fonctionnalité qui sera intégrée au navigateur permettra lors du démarrage de Firefox de vérifier et désactiver automatiquement toute extension installée par une application tierce, jusqu'à ce que l’utilisateur approuve explicitement l’ajout du plugin.
Lors de la migration des utilisateurs vers une version de Firefox contenant cette fonctionnalité, le navigateur va conserver par défaut tous les plugins installés par l’utilisateur. Les extensions qui avaient été installées par les autres applications seront bloquées jusqu'à confirmation de l’utilisateur.
La fonctionnalité pourra être testée dans Firefox 8 qui sera disponible sur le canal Aurora la semaine prochaine.
Source : Mozilla
Et vous ?
-
UtherExpert éminent sénior
Envoyé par adiGuba
Si certains installeurs s'amusent a modifier directement les fichiers de firefox pour s'installer sans avertissement, il est probable qu'ils finiront dans cette catégorie. Et si ils s'amusent a aller plus loin en désactivant le système, je pense que les logiciels de sécurité risquent d'avoir à se pencher sur leurs cas car les limites du malware seraient clairement franchies.
L’intérêt est avant tout de freiner les addons légaux installés discrètement en même temps que certaines applications Microsoft, Yahoo, ...
Si le programme est vicieux au point de modifier le fonctionnement normal de Firefox, c'est perdu d'avance, il pourrait même installer un rootkit pour arriver à ces fins. Par contre un tel programme rentre clairement dans la catégorie des malwares, ce que des sociétés sérieuses ne peuvent se permettre.le 16/08/2011 à 17:01 -
FreemMembre émériteSuper, j'ai enfin une raison de promouvoir à nouveau firefox.
Finies les barres d'outils stupides et inutiles qui pourrissent la vie des utilisateurs (qui pourrissent surtout la vie des amis/parents de ces gens qui sont informaticiens et doivent réparer les conneries des premiers...)
Depuis pas mal de temps j'étais blasé et plutôt pessimiste au sujet de leur navigateur. Maintenant, avec la quantité de news à leur sujet, j'admet qu'on dirait bien qu'ils se bougent chez mozilla, et il est probable qu'un de ces quatre matins je leur donne une nouvelle chance.
Serait-ce leur nouveau système de versioning qui les motive?
En tout cas c'est une excellente nouvelle.
Cette sécurité, qui il me semble, est absente des autres navigateurs, conjuguée à leurs efforts pour rendre à nouveau firefox utilisable sur une machine de faible performance, est vraiment à saluer.le 16/08/2011 à 15:13 -
adiGubaExpert éminent séniorBen c'est justement ce qui est critiqué ici, et ce qui sera bloqué par Firefox 8...
a++le 16/08/2011 à 15:30 -
UtherExpert éminent sénior
Envoyé par Freem
Techniquement, essayer de ce protéger contre ça reviendrait à utiliser les même usines a gaz que les vendeur de jeux vidéo mettent en place depuis des années, et qui ont prouvé leurs inconvénients et inefficacité.le 16/08/2011 à 17:13 -
UtherExpert éminent séniorDisons pour faire simple que l'UAC permet a une application démarrée avec les droits utilisateurs d'avoir une promotion en administrateur moyennant un message d'avertissement à l'utilisateur.
Or les installateurs réclament toujours les droit administrateurs. Et les utilisateur les accordent toujours sans se poser plus de question, car c'est normal pour un programme qui va installer des fichiers, et que l'on fait généralement confiance a un programme fournit par Microsoft, Yahoo, ...
Techniquement c'est exactement les mêmes problèmes : le fabricant d'un logiciel (firefox/jeu) veut essayer d’empêcher une modification de celui ci par un programme tiers (installeur/crack).
La seule différence est que dans le cas des addons silencieux, l'utilisateur n'est pas conscient ce qu'il est en train de "patcher" son Firefox.
Justement il faut voir jusqu’à quel point c'est utile de se protéger et où s’arrêter, pour éviter de mettre une porte blindée dans un mur en carton. Le système mis en place est suffisant pour que les programme qui le détournent soient considérés comme des malwares.
Ce protéger davantage serait inutile : l'auteur de malwares contournera forcément toute les protections et obligerait Mozilla a s'adapter a chaque fois, avec toujours un temps de retard.
Quant on voit que les éditeur de jeux vidéo malgré les moyens colossaux investis, des limitations très contraignantes(incompatibilités matérielles) et même parfois à la limite du légal(rootkit), n'ont jamais vraiment réussi, ce n'est clairement pas à Mozilla d'aller sur ce terrain, mais aux anti-malwares.
D’ailleurs on est dans le très hypothétique. On est en train de supposer la créations de malwares de toute façon capables de voler des mot de passe, installer un key logger, vider le disque dur... mais qui se contenteraient d’installer une pauvre barre d'outil à Firefox...le 16/08/2011 à 18:11 -
adiGubaExpert éminent séniorD'après ce que je comprend, ils pourront toujours mettre des fichiers dans les répertoires de plugins/extensions, mais ceux-ci ne seront plus activé par Firefox sans le consentement de l'utilisateur.
A l'heure actuelle, il suffit de copier un fichier dans le répertoire plugins des navigateurs pour qu'il soit pris en compte automatiquement.
Firefox 8 demandera à l'utilisateur une action spécifique pour activer les plugins ajouté de cette manière.
Reste à voir s'ils ne modifieront pas également directement les fichiers de configuration de Firefox pour passer outre ces mesures...
a++le 16/08/2011 à 16:40 -
ProgValMembre éclairéle 16/08/2011 à 16:41
-
ProgValMembre éclairéNon, ça n'a pas changé.
Non. SQLite fonctionne différemment des autres SGBD : ce n'est pas un démon qui accède au fichier, mais une bibliothèque. Donc quand on a accès en écriture au fichier, on a accès en écriture à la base de données.le 16/08/2011 à 17:08 -
adiGubaExpert éminent séniorLà ce n'est plus du ressort de Mozilla... ni de personne d'autre en fait.
Je ne vois pas comment les petits gars de Mozilla pourraient empêcher la création de fichier par un programme d'installation qui a eu les autorisations admin de la part de l'utilisateur...
a++le 18/08/2011 à 14:28 -
ProgValMembre éclairéle 16/08/2011 à 15:59