Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?
Firefox 26 bloque par défaut les plugins

Le , par Hinault Romaric, Responsable .NET
La sécurité des utilisateurs de Firefox représente un point important pour la fondation Mozilla. Dans la prochaine version de son navigateur, Firefox 26, qui est actuellement téléchargeable en version bêta, l’organisme a bloqué l’exécution par défaut des plugins.

« Les plugins périmés sont une grande source de failles de sécurité. Ils devront être exécutés désormais uniquement si l’utilisateur est sûr qu’ils fonctionnent bien », note Mozilla dans un billet de blog.

La nouvelle fonctionnalité de sécurité « Click to Play Plugins » du navigateur bloque par défaut l’exécution d’un plugin lors du chargement d’un site, et affiche un message d’avertissement à l’utilisateur qui devra activer manuellement le plugin pour ce site.

Seul le plugin Flash restera activé par défaut, essentiellement à cause de sa forte utilisation sur le Web. Cependant, uniquement la version la plus récente de Flash bénéficie de cette exemption. L’exécution des versions antérieures reconnues comme non sécurisées affiche la fenêtre d’alerte et invite les utilisateurs à mettre à jour Flash.

Dans son opération pour améliorer la sécurité des utilisateurs, Mozilla avait, il y a quelques semaines, marqué le plugin Java comme dangereux dans Firefox 24, avant de revenir sur sa décision suite à la polémique engendrée sur le Web.

Les problèmes de sécurité causés par les plugins sont également une préoccupation pour d’autres éditeurs, notamment Google, qui mettra fin au support des plugins NPAPI dans Chrome d’ici 2014.

En dehors de cette fonctionnalité, Firefox 26 intègre l’outil « Firefox OS App Manager », qui améliore grandement la création et le débogage d’applications sous Firefox OS, que ce soit sur le simulateur ou sur un appareil connecté. Basé sur l’extension de simulation de Firefox OS, Firefox OS App Manager crée un lien entre les outils de développement de Firefox et le simulateur en ligne de Firefox OS, permettant aux développeurs de déboguer et déployer facilement leurs applications sur Firefox OS.

Télécharger Firefox 26 bêta

Source : Mozilla

Et vous ?

Les plugins représentent-ils une menace réelle pour la sécurité des utilisateurs ? Quelle serait la cause de ces problèmes de securité ?

Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ndalaba ndalaba - Membre régulier https://www.developpez.com
le 01/11/2013 à 12:43
Je n'attends plus que de pouvoir synchroniser mes données(favoris, saisies formulaire..) à la chrome pour adopter Firefox définitivement.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 01/11/2013 à 13:49
Ca existe déjà depuis Firefox 4.
Avatar de CoderInTheDark CoderInTheDark - Membre éprouvé https://www.developpez.com
le 01/11/2013 à 14:50
Les plugins du navigateurs sont une portes ouvertes aux menaces.
Mais si on la ferme ils trouveront toujours une autre façon de passer
Avatar de Jarodd Jarodd - Membre expérimenté https://www.developpez.com
le 01/11/2013 à 15:02
Mozilla avait, il y a quelques semaines marqué le plugin Java comme dangereux dans Firefox 24, avant de revenir sur sa décision suite la polémique engendrée sur le Web.
C'était prévisible mais c'est une décision assez décevante.
Avatar de moldavi moldavi - Membre émérite https://www.developpez.com
le 02/11/2013 à 1:55
Bonjour.

Citation Envoyé par Hinault Romaric Voir le message


Seul le plugin Flash restera activé par défaut, essentiellement à cause de sa forte utilisation sur le Web.

C'est un bon argument, mais je n'y crois pas.

On a vraiment l'impression que tout est fait pour que les navigateurs soient des trojans grâce aux plugins. Firefox n'échappe pas à la règle.
Avatar de koyosama koyosama - Membre éclairé https://www.developpez.com
le 02/11/2013 à 14:33
Mouais Microsoft a mis aussi UAC ...
Tout le monde le désactive ou met le niveau le plus bas possible parce qu'ils n'ont toujours pas compris à quoi cela servait.

Mouais ...
Avatar de GTSLASH GTSLASH - Inactif https://www.developpez.com
le 02/11/2013 à 18:21
Desactiver la souris serait aussi un bon moyen d'amelioré la securité MDR

Et si on desactive internet encore plus.

C'est pas une solution.
Avatar de forthx forthx - Membre confirmé https://www.developpez.com
le 02/11/2013 à 20:04
La sécurité du web c'est toujours un grand débat ! voici donc mon humble avis :

Les plugins représentent-ils une menace réelle pour la sécurité des utilisateurs ? Quelle serait la cause de ces problèmes de securité ?
OUI ! Le problème c'est que l'on veut déguiser les exécutables .

A mon sens l’exécution de code dans un plugin devrais être traité comme n importe quel exécutable (que nous téléchargeons tous couramment): en 1 clic on autorise ou non l’exécution. C'est ce que propose par exemple flashblock pour flash.
J'ai du mal a comprendre l’intérêt d’effrayer l'utilisateur en marquant des plugins comme dangereux et en les bloquant définitivement, alors que le téléchargement d'un exécutable est aussi, sinon plus, dangereux.

Par ailler, je suis partisan de laisser le choix a l'utilisateur. Si il souhaite que tout les plugins aient le droit d’exécuter du code sans son autorisation systématique (ce qui est le cas pour flash dans firefox actuellement), une option de configuration (désactivée par défaut) devrai exister, tout en avertissant l'utilisateur ignorant que cette option comporte des risques de sécurité. Cela répond en un sens a la question :

Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?
Cet avis concerne une utilisation personnelle d'un ordinateur (cadre dans lequel l'utilisateur est responsable de l'etat de sa machine). Dans le cas d'un poste administré par une entreprise la décision relève de l'administrateur. Et la c'est une autre histoire. Du coup a la place de l'admin, je laisserais pas passer de plugin, sauf besoin exceptionnel.

Pour conclure je reste persuadé qu'il n'y a pas de solution miraculeuse et que le danger est relatif. Le fait d’être connecté comporte des risques (Facebook, google, les virus, ...), comme le fait de vivre en comporte aussi. Désirez vous passer votre vie dans un bac a sable pour limiter ces risque ? Moi non
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 03/11/2013 à 1:00
J'suis plus pour la pédagogie que la bête interdiction.
Que le navigateur informe mieux l'utilisateur sur les plugins seraient un bon début.
Et cela dit, l'utilisateur à le droit de s'informer aussi, faudrait qu'il prenne la peine d'être un peu moins assisté et d'aller lui même à la recherche d'information. Internet devrait rendre plus intelligent cultivé, curieux et pas l'inverse comme c'est souvent le cas.
Avatar de MacDev MacDev - Membre régulier https://www.developpez.com
le 03/11/2013 à 11:20
Les plugins représentent-ils une menace réelle pour la sécurité des utilisateurs ? Quelle serait la cause de ces problèmes de securité ?
Je suis entrain de rédiger un travail de rechercher sur la CRÉATION DE MODULES COMPLÉMENTAIRES POUR FIREFOX. Au cours de ce travail, je vois beaucoup d'opportunité qu'il y a pour les CHAPEAUX NOIRS de s'introduire dans la machine des internautes non avertie. Mais le problème c'est que en les bloquant, on va diminuer les opportunités de se faire un navigateur qu'on veut. C'était une bonne idée les PLUGINS.
Contacter le responsable de la rubrique Accueil