mardi 7 mars 2017

Mozilla Firefox 52

Firefox 52 : plugins

Firefox 52 : pluginsCette nouvelle version majeure de Firefox est aussi une version ESR avec une prise en charge longue durée par Mozilla. Cette version ne recevra que des mises à jour de stabilité et de sécurité pendant environ un an au même rythme que les mises à jour de la version normale de Firefox. Cette version destinée aux organisations et aux entreprises sert de base au navigateur du projet d’anonymisation Tor, le Tor Browser.

Notes de version : ordinateur (desktop), Android et développeurs.

(Re)lire : Le navigateur Tor et Mozilla Firefox en symbiose.

La fin des plugins NPAPI sauf Flash

Comme Mozilla l’avait annoncé fin 2015, Firefox arrête la prise en charge des différents plugins NPAPI, à l’exception de Flash d’Adobe prend fin avec cette version 52. Donc Silverlight, Java, Acrobat et d’autres ne seront plus exécutés et n’apparaîtront plus dans le volet Plugins du gestionnaire de modules complémentaires de Firefox. Cette extinction programmée améliorera la sécurité, la stabilité (moins de plantages) et les performances de Firefox.

Plus tard dans l’année, Mozilla améliorera encore Firefox afin que le contenu Flash ne soit activé qu’avec le consentement de l’utilisateur.*

Lire la suite

samedi 25 février 2017

La fin de SHA-1 sur le Web public

Infographie “shattered” (extrait)

Infographie “shattered” (extrait) Pour la première fois, on a assisté à une collision cryptographique de SHA-1. Non, ce n’est pas de l’astronomie, mais la preuve d’un problème fondamental pour une technologie de sécurité utilisée au quotidien par la plupart d’entre nous. Lisez comment des chercheurs ont cassé la fonction de hachage cryptographique SHA-1 depuis longtemps déclarée obsolète. Si vous voulez vous faire peur, découvrez en fin de cet article les solutions grand public qui utilisent encore l’algorithme SHA-1.

Mozilla a déclenché à distance dans Firefox la fin de SHA-1 pour le Web public sans attendre Firefox 52 (sortant le 7 mars). Nous avons traduit pour vous l’article de James “J.C.” Jones qui dirige l’ingénierie de la cryptologie chez Mozilla sur le blog sécurité de Mozilla.

Lire la suite

dimanche 22 janvier 2017

Avertir des dangers du HTTP non sécurisé

Firefox 51 : mot de passe non sécurisé

par Tanvi Vyas et Peter Dolanjski (Mozilla), le 20 janvier 2017,

Firefox 51 : mot de passe non sécuriséHTTPS, la version sécurisée du protocole HTTP, est depuis longtemps un des éléments de base du Web moderne. Il crée des connexions sécurisées en fournissant de l’authentification et du chiffrement entre le navigateur et le serveur web. HTTPS vous protège contre les écoutes et la falsification de vos communications, que ce soit lorsque vous consultez le site de votre banque ou lorsque vous discutez avec des amis. C’est essentiel, car, à travers une connexion HTTP classique, quelqu’un d’autre présent sur votre réseau peut lire ou modifier le site internet que vous consultez, vous mettant en danger.

Pour protéger les utilisateurs en ligne, nous aimerions voir tous les développeurs utiliser HTTPS pour leurs sites web. Utiliser HTTPS est devenu un jeu d’enfant. Des progrès fulgurants ont été faits, car désormais une partie significative du trafic internet est sécurisée par HTTPS.

Lire la suite