Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?
Firefox 26 bloque par défaut les plugins

Le , par Hinault Romaric

0PARTAGES

3  4 
La sécurité des utilisateurs de Firefox représente un point important pour la fondation Mozilla. Dans la prochaine version de son navigateur, Firefox 26, qui est actuellement téléchargeable en version bêta, l’organisme a bloqué l’exécution par défaut des plugins.

« Les plugins périmés sont une grande source de failles de sécurité. Ils devront être exécutés désormais uniquement si l’utilisateur est sûr qu’ils fonctionnent bien », note Mozilla dans un billet de blog.

La nouvelle fonctionnalité de sécurité « Click to Play Plugins » du navigateur bloque par défaut l’exécution d’un plugin lors du chargement d’un site, et affiche un message d’avertissement à l’utilisateur qui devra activer manuellement le plugin pour ce site.

Seul le plugin Flash restera activé par défaut, essentiellement à cause de sa forte utilisation sur le Web. Cependant, uniquement la version la plus récente de Flash bénéficie de cette exemption. L’exécution des versions antérieures reconnues comme non sécurisées affiche la fenêtre d’alerte et invite les utilisateurs à mettre à jour Flash.

Dans son opération pour améliorer la sécurité des utilisateurs, Mozilla avait, il y a quelques semaines, marqué le plugin Java comme dangereux dans Firefox 24, avant de revenir sur sa décision suite à la polémique engendrée sur le Web.

Les problèmes de sécurité causés par les plugins sont également une préoccupation pour d’autres éditeurs, notamment Google, qui mettra fin au support des plugins NPAPI dans Chrome d’ici 2014.

En dehors de cette fonctionnalité, Firefox 26 intègre l’outil « Firefox OS App Manager », qui améliore grandement la création et le débogage d’applications sous Firefox OS, que ce soit sur le simulateur ou sur un appareil connecté. Basé sur l’extension de simulation de Firefox OS, Firefox OS App Manager crée un lien entre les outils de développement de Firefox et le simulateur en ligne de Firefox OS, permettant aux développeurs de déboguer et déployer facilement leurs applications sur Firefox OS.

Télécharger Firefox 26 bêta

Source : Mozilla

Et vous ?

Les plugins représentent-ils une menace réelle pour la sécurité des utilisateurs ? Quelle serait la cause de ces problèmes de securité ?

Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 01/11/2013 à 13:49
Ca existe déjà depuis Firefox 4.
6  0 
Avatar de GTSLASH
Inactif https://www.developpez.com
Le 02/11/2013 à 18:21
Desactiver la souris serait aussi un bon moyen d'amelioré la securité MDR

Et si on desactive internet encore plus.

C'est pas une solution.
8  4 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 04/11/2013 à 14:17
  • Actuellement tous les plugins périmés sont verrouillés par défaut.
  • A l'avenir tous les plugins seront verrouillés par défaut sauf la toute dernière version du flash player.

Ceci dit comme tous les plugins seront déblocables en deux clics et que l'on peut mémoriser ces autorisations pour chaque site, il n'y a pas vraiment de quoi s'insurger.
4  1 
Avatar de forthx
Membre éclairé https://www.developpez.com
Le 02/11/2013 à 20:04
La sécurité du web c'est toujours un grand débat ! voici donc mon humble avis :

Les plugins représentent-ils une menace réelle pour la sécurité des utilisateurs ? Quelle serait la cause de ces problèmes de securité ?
OUI ! Le problème c'est que l'on veut déguiser les exécutables .

A mon sens l’exécution de code dans un plugin devrais être traité comme n importe quel exécutable (que nous téléchargeons tous couramment): en 1 clic on autorise ou non l’exécution. C'est ce que propose par exemple flashblock pour flash.
J'ai du mal a comprendre l’intérêt d’effrayer l'utilisateur en marquant des plugins comme dangereux et en les bloquant définitivement, alors que le téléchargement d'un exécutable est aussi, sinon plus, dangereux.

Par ailler, je suis partisan de laisser le choix a l'utilisateur. Si il souhaite que tout les plugins aient le droit d’exécuter du code sans son autorisation systématique (ce qui est le cas pour flash dans firefox actuellement), une option de configuration (désactivée par défaut) devrai exister, tout en avertissant l'utilisateur ignorant que cette option comporte des risques de sécurité. Cela répond en un sens a la question :

Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?
Cet avis concerne une utilisation personnelle d'un ordinateur (cadre dans lequel l'utilisateur est responsable de l'etat de sa machine). Dans le cas d'un poste administré par une entreprise la décision relève de l'administrateur. Et la c'est une autre histoire. Du coup a la place de l'admin, je laisserais pas passer de plugin, sauf besoin exceptionnel.

Pour conclure je reste persuadé qu'il n'y a pas de solution miraculeuse et que le danger est relatif. Le fait d’être connecté comporte des risques (Facebook, google, les virus, ...), comme le fait de vivre en comporte aussi. Désirez vous passer votre vie dans un bac a sable pour limiter ces risque ? Moi non
3  1 
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 03/11/2013 à 1:00
J'suis plus pour la pédagogie que la bête interdiction.
Que le navigateur informe mieux l'utilisateur sur les plugins seraient un bon début.
Et cela dit, l'utilisateur à le droit de s'informer aussi, faudrait qu'il prenne la peine d'être un peu moins assisté et d'aller lui même à la recherche d'information. Internet devrait rendre plus intelligent cultivé, curieux et pas l'inverse comme c'est souvent le cas.
6  4 
Avatar de berceker united
Expert confirmé https://www.developpez.com
Le 04/11/2013 à 12:57
Citation Envoyé par nirgal76 Voir le message
J'suis plus pour la pédagogie que la bête interdiction.
Que le navigateur informe mieux l'utilisateur sur les plugins seraient un bon début.
Et cela dit, l'utilisateur à le droit de s'informer aussi, faudrait qu'il prenne la peine d'être un peu moins assisté et d'aller lui même à la recherche d'information. Internet devrait rendre plus intelligent cultivé, curieux et pas l'inverse comme c'est souvent le cas.
En 2013, tu crois en la pédagogie ? Les gens ne lisent pas les pavés. A partir du moment ou il y il y a un message ayant pour titre "A LIRE ATTENTIVEMENT" ils zappent de suite. Je fais partie des ces gens là hélas. Donc tu auras beau informer tu auras toujours des personnes qui vont se plaindre que leur pc est lent, internet ne fonctionne pas bien, qu'il y a plus Google en page d'accueil. Pourquoi ? Parce qu'ils ont pas lu ce qui était marqué noir sur blanc.
1  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 04/03/2014 à 19:52
Il faut arrêter de paniquer : les plugins ne sont pas interdits, il faudra juste les autoriser de s'exécuter pour chaque site, pas de quoi empêcher d'utiliser les quelques intranets et sites particuliers qui en ont besoin.
1  0 
Avatar de Zefling
Membre expert https://www.developpez.com
Le 04/03/2014 à 23:27
Citation Envoyé par Uther Voir le message
Il faut arrêter de paniquer : les plugins ne sont pas interdits, il faudra juste les autoriser de s'exécuter pour chaque site, pas de quoi empêcher d'utiliser les quelques intranets et sites particuliers qui en ont besoin.
Je le fais depuis un certains temps sur Nigthly et franchement ça me choque pas plus que les images bloqués dans les mails. Tu dis que tu voir ou que du débloque pour le domaine. Mieux, les pages s'affichent plus vite sans plugins.
1  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 01/11/2013 à 14:50
Les plugins du navigateurs sont une portes ouvertes aux menaces.
Mais si on la ferme ils trouveront toujours une autre façon de passer
0  0 
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 02/11/2013 à 14:33
Mouais Microsoft a mis aussi UAC ...
Tout le monde le désactive ou met le niveau le plus bas possible parce qu'ils n'ont toujours pas compris à quoi cela servait.

Mouais ...
2  2