Firefox 26 bloque par défaut le plugin Java
La version pour Android permet une navigation plus fluide

Le , par Hinault Romaric

24PARTAGES

2  1 
Les utilisateurs de Firefox peuvent télécharger la version 26 du navigateur ou l’installer via le processus de mise à jour automatique sur Windows, Linux et Mac.

Cette nouvelle itération améliore essentiellement la sécurité des internautes avec sa nouvelle fonctionnalité « Click to Play ». Cette fonctionnalité bloque par défaut l’exécution des plugins lors du chargement d’un site, et affiche un message d’avertissement à l’utilisateur qui devra activer manuellement le plugin pour ce site.

Initialement, la fonction « Click to Play » devait afficher le même comportement pour tous les plugins, à l’exception du plugin Flash qui allait rester activé par défaut, essentiellement à cause de sa forte utilisation sur le Web.

Cependant, dans les notes de versions, Mozilla affirme que seul le plugin Java est concerné pour l’instant. Une fonctionnalité pour bloquer un plus grand nombre de plugins est encore en cours de test par la fondation.

En bloquant les plugins, Mozilla espère réduire les risques que les utilisateurs puissent être victimes des attaques qui exploitent les vulnérabilités des plugins, notamment celles du plugin Java, qui avait fait la une de l’actualité pour ses failles.

En dehors de cette nouveauté, sous Windows, les mises à jour pourront désormais se faire sans nécessiter la moindre permission. Le gestionnaire intégré de mots de passe offre une prise en charge des champs générés par les scripts. Le support du MP3 sur Windows XP et du codec H.264 sur Linux sont aussi au rendez-vous.

Les développeurs pourront apprécier la présence de « Firefox OS App Manager », un outil qui améliore grandement la création et le débogage d’applications sous Firefox OS, que ce soit sur le simulateur ou sur un appareil connecté.



En ce qui concerne la version mobile de Firefox 26, elle bénéficie d’une nouvelle page d’accueil baptisée « Home », permettant une navigation rapide et un accès à l’historique de navigation en un seul clic.

Ce nouvel écran apparaît au démarrage de Firefox pour Android, ou encore lorsque l’utilisateur ouvre un nouvel onglet ou clique sur la barre d’URL. Sites favoris, historique et Reading List sont alors disponibles instantanément dans un menu offrant une expérience de navigation plus fluide et intuitive.

Firefox pour Android s’enrichit également des moteurs de recherche Bing et Yahoo!, offrant aux utilisateurs encore plus de choix. Le navigateur est désormais également disponible sur les terminaux utilisant des processeurs Intel x86.

Télécharger Firefox pour Android

Télécharger Firefox 26 pour Windows, Mac et Linux

Source : notes de version

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de GTSLASH
Inactif https://www.developpez.com
Le 02/11/2013 à 18:21
Desactiver la souris serait aussi un bon moyen d'amelioré la securité MDR

Et si on desactive internet encore plus.

C'est pas une solution.
8  4 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 01/11/2013 à 13:49
Ca existe déjà depuis Firefox 4.
6  0 
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 03/11/2013 à 1:00
J'suis plus pour la pédagogie que la bête interdiction.
Que le navigateur informe mieux l'utilisateur sur les plugins seraient un bon début.
Et cela dit, l'utilisateur à le droit de s'informer aussi, faudrait qu'il prenne la peine d'être un peu moins assisté et d'aller lui même à la recherche d'information. Internet devrait rendre plus intelligent cultivé, curieux et pas l'inverse comme c'est souvent le cas.
6  4 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 04/11/2013 à 14:17
  • Actuellement tous les plugins périmés sont verrouillés par défaut.
  • A l'avenir tous les plugins seront verrouillés par défaut sauf la toute dernière version du flash player.

Ceci dit comme tous les plugins seront déblocables en deux clics et que l'on peut mémoriser ces autorisations pour chaque site, il n'y a pas vraiment de quoi s'insurger.
4  1 
Avatar de forthx
Membre éclairé https://www.developpez.com
Le 02/11/2013 à 20:04
La sécurité du web c'est toujours un grand débat ! voici donc mon humble avis :

Les plugins représentent-ils une menace réelle pour la sécurité des utilisateurs ? Quelle serait la cause de ces problèmes de securité ?
OUI ! Le problème c'est que l'on veut déguiser les exécutables .

A mon sens l’exécution de code dans un plugin devrais être traité comme n importe quel exécutable (que nous téléchargeons tous couramment): en 1 clic on autorise ou non l’exécution. C'est ce que propose par exemple flashblock pour flash.
J'ai du mal a comprendre l’intérêt d’effrayer l'utilisateur en marquant des plugins comme dangereux et en les bloquant définitivement, alors que le téléchargement d'un exécutable est aussi, sinon plus, dangereux.

Par ailler, je suis partisan de laisser le choix a l'utilisateur. Si il souhaite que tout les plugins aient le droit d’exécuter du code sans son autorisation systématique (ce qui est le cas pour flash dans firefox actuellement), une option de configuration (désactivée par défaut) devrai exister, tout en avertissant l'utilisateur ignorant que cette option comporte des risques de sécurité. Cela répond en un sens a la question :

Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?
Cet avis concerne une utilisation personnelle d'un ordinateur (cadre dans lequel l'utilisateur est responsable de l'etat de sa machine). Dans le cas d'un poste administré par une entreprise la décision relève de l'administrateur. Et la c'est une autre histoire. Du coup a la place de l'admin, je laisserais pas passer de plugin, sauf besoin exceptionnel.

Pour conclure je reste persuadé qu'il n'y a pas de solution miraculeuse et que le danger est relatif. Le fait d’être connecté comporte des risques (Facebook, google, les virus, ...), comme le fait de vivre en comporte aussi. Désirez vous passer votre vie dans un bac a sable pour limiter ces risque ? Moi non
3  1 
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 02/11/2013 à 14:33
Mouais Microsoft a mis aussi UAC ...
Tout le monde le désactive ou met le niveau le plus bas possible parce qu'ils n'ont toujours pas compris à quoi cela servait.

Mouais ...
2  2 
Avatar de Hinault Romaric
Responsable .NET https://www.developpez.com
Le 11/12/2013 à 10:27
Firefox 26 bloque par défaut le plugin Java
la version pour Android permet une navigation plus fluide

Les utilisateurs de Firefox peuvent télécharger la version 26 du navigateur ou l’installer via le processus de mise à jour automatique sur Windows, Linux et Mac.

Cette nouvelle itération améliore essentiellement la sécurité des internautes avec sa nouvelle fonctionnalité « Click to Play ». Cette fonctionnalité bloque par défaut l’exécution des plugins lors du chargement d’un site, et affiche un message d’avertissement à l’utilisateur qui devra activer manuellement le plugin pour ce site.

Initialement, la fonction « Click to Play » devait afficher le même comportement pour tous les plugins, à l’exception du plugin Flash qui allait rester activé par défaut, essentiellement à cause de sa forte utilisation sur le Web.

Cependant, dans les notes de versions, Mozilla affirme que seul le plugin Java est concerné pour l’instant. Une fonctionnalité pour bloquer un plus grand nombre de plugins est encore en cours de test par la fondation.

En bloquant les plugins, Mozilla espère réduire les risques que les utilisateurs puissent être victimes des attaques qui exploitent les vulnérabilités des plugins, notamment celles du plugin Java, qui avait fait la une de l’actualité pour ses failles.

En dehors de cette nouveauté, sous Windows, les mises à jour pourront désormais se faire sans nécessiter la moindre permission. Le gestionnaire intégré de mots de passe offre une prise en charge des champs générés par les scripts. Le support du MP3 sur Windows XP et du codec H.264 sur Linux sont aussi au rendez-vous.

Les développeurs pourront apprécier la présence de « Firefox OS App Manager », un outil qui améliore grandement la création et le débogage d’applications sous Firefox OS, que ce soit sur le simulateur ou sur un appareil connecté.



En ce qui concerne la version mobile de Firefox 26, elle bénéficie d’une nouvelle page d’accueil baptisée « Home », permettant une navigation rapide et un accès à l’historique de navigation en un seul clic.

Ce nouvel écran apparaît au démarrage de Firefox pour Android, ou encore lorsque l’utilisateur ouvre un nouvel onglet ou clique sur la barre d’URL. Sites favoris, historique et Reading List sont alors disponibles instantanément dans un menu offrant une expérience de navigation plus fluide et intuitive.

Firefox pour Android s’enrichit également des moteurs de recherche Bing et Yahoo!, offrant aux utilisateurs encore plus de choix. Le navigateur est désormais également disponible sur les terminaux utilisant des processeurs Intel x86.

Télécharger Firefox pour Android

Télécharger Firefox 26 pour Windows, Mac et Linux

Source : notes de version
2  1 
Avatar de moldavi
Membre expert https://www.developpez.com
Le 02/11/2013 à 1:55
Bonjour.

Citation Envoyé par Hinault Romaric Voir le message


Seul le plugin Flash restera activé par défaut, essentiellement à cause de sa forte utilisation sur le Web.

C'est un bon argument, mais je n'y crois pas.

On a vraiment l'impression que tout est fait pour que les navigateurs soient des trojans grâce aux plugins. Firefox n'échappe pas à la règle.
1  5 
Avatar de MacDev
Membre régulier https://www.developpez.com
Le 03/11/2013 à 11:20
Les plugins représentent-ils une menace réelle pour la sécurité des utilisateurs ? Quelle serait la cause de ces problèmes de securité ?
Je suis entrain de rédiger un travail de rechercher sur la CRÉATION DE MODULES COMPLÉMENTAIRES POUR FIREFOX. Au cours de ce travail, je vois beaucoup d'opportunité qu'il y a pour les CHAPEAUX NOIRS de s'introduire dans la machine des internautes non avertie. Mais le problème c'est que en les bloquant, on va diminuer les opportunités de se faire un navigateur qu'on veut. C'était une bonne idée les PLUGINS.
1  4 
Avatar de Johnny P.
Membre actif https://www.developpez.com
Le 03/11/2013 à 16:02
La cause de la sécurité est multiples mais je doute que tout le monde se soucient de mettre à jour son navigateur , certains ne voient pas l'importance de mettre à jour ses logiciels... voir s'en contre fichent.

A part ceux dans l'informatique et certaines personnes le reste ne savent pas utiliser un os correctement alors mettre à jour ses plugins/logiciels ...
1  1 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web