Mot-clé - cybersécurité

Fil des billets - Fil des commentaires

21 heures pour protéger les utilisateurs et utilisatrices de Firefox d’une faille zero-day

Lapin hacker devant un ordinateur porable (Studio MV, Pixabay)

Lapin hacker devant un ordinateur porable (Studio MV, Pixabay) Le 4 avril 2024, par Cameron Boozarjomehri, sur le blog sécurité de Mozilla

Renforcer rapidement la sécurité de Firefox

Chez Mozilla, nous croyons dans un Web ouvert que l’on peut utiliser en toute sécurité. Pour ce faire, nous améliorons et assurons la sécurité des personnes utilisant Firefox dans le monde entier. Cela suppose de sérieux antécédents en matière de réaction aux bogues de sécurité en circulation – tout particulièrement dans le cadre de programmes de primes aux bogues tel Pwn2Own. À chaque fois que nous découvrons un problème de sécurité critique dans Firefox, nous développons et livrons un correctif rapide.

Ce billet de blog décrit la façon dont nous avons dernièrement créé un correctif pour un exploit divulgué lors du Pwn2Own en moins de 21 heures. Un succès qui n’a été possible que grâce aux efforts concertés et bien coordonnés d’une équipe polyvalente mondiale composée de personnes chargées de l’ingénierie en matière de distribution des versions et de l’assurance qualité, de personnes expertes en sécurité et d’autres protagonistes.

Lire la suite

Firefox 74 améliore votre sécurité en ligne

À propos de Mozilla Firefox 74

À propos de Mozilla Firefox 74 Le gros changement de Firefox 74 dont seuls les effets se feront voir est l’abandon de la prise en charge des protocoles de chiffrement TLS 1.0 et 1.1 qui utilisent des algorithmes cryptographiques faibles pour la navigation sécurisée (https). Les principaux éditeurs de navigateur ont décidé de ne plus prendre en charge ces versions anciennes du protocole publiées respectivement en 1996 et 2006.

MÀJ : Mozilla est revenu sur cette désactivation pour ne pas gêner la diffusion d’informations officielles sur des sites qui n’auraient pas quitté TLS 1.0 ou 1.1.

Nous avons annulé ce changement pour une durée indéterminée afin de permettre un meilleur accès aux sites gouvernementaux essentiels partageant des informations relatives au COVID-19.

Lire la suite

Dernières nouvelles du développement de Firefox

The new Firefox. Fast for good.png

The new Firefox. Fast for good.png Si vous voulez suivre les nouvelles du développement de Firefox, c’est le blog Firefox Nightly qu’il vous faut lire régulièrement et en particulier ses billets These Weeks in Firefox qui publient à peu près tous les quinze jours l’avancée du développement.

Nous vous avions déjà fait un article sur l’édition 40 en juillet dernier. Ce 21 février, c’est Lina qui a publié la 53ᵉ édition. Elle a mis en exergue les nouvelles suivantes :

Quand on vous disait : « The new Firefox. Fast for good. » à la sortie de Quantum, on ne vous mentait pas. Firefox continue à améliorer ses performances et tout particulièrement la vitesse.

Lire la suite

Tails : une cause qui nous touche

Logo Tails

Logo TailsTails est un système d’exploitation autonome et complet basé sur GNU Linux qui se lance à partir d’une clé USB ou d’un CD, indépendamment et quel que soit le ou les systèmes déjà installés sur le disque dur.

Tails assure l’anonymat et préserve la vie privée en bloquant les connexions à moins qu’elles ne passent par le réseau Tor. Vous pouvez donc utiliser Internet sans que votre identité ne soit révélée. Le système ne laisse pas de traces sur l’ordinateur où il tourne à moins d’y être explicitement autorisé.

Lire la suite

Les stars de la sécurité et de la vie privée – Calendrier de l’Avent – Jour 22

Les Fox en luge 22-12

Les Fox en luge 22-12 Firefox seul c’est super, mais avec des extensions à sa main c’est incomparable ! Nous allons vous proposer une sélection d’extensions chaque jour jusqu’au 24 décembre, selon la tradition commerciale des calendriers de l’Avent.

Mozilla a amélioré depuis plusieurs versions la sécurité et la vie privée de tous, mais les extensions d’aujourd’hui vont encore plus loin.

Ces extensions font partie du Tor Browser, le navigateur basé sur Firefox du réseau Tor qui vise à protéger l’anonymat de l’utilisateur. C’est un critère de qualité et cela signifie qu’elles peuvent compter sur une communauté passionnée comportant nombre d’experts en sécurité logicielle.

De plus, ces deux extensions sont mises en avant par la communauté du dépôt de modules complémentaires de Mozilla, AMO.

Ces deux extensions avaient déjà trouvé leur place dans notre calendrier de l’Avent Extensions de 2016.

Lire la suite

Mozilla : les documents sur la confidentialité des données en français

Shon Ejai : cadenas à cœur

Shon Ejai : cadenas à cœurMozilla propose désormais en français un ensemble de textes relatifs à la vie privée et à la confidentialité des données de ses utilisateurs.

À commencer par le Manifeste de Mozilla qui a été traduit en français depuis l’origine et qui cite la vie privée aux côtés de la sécurité :

Principe n°4

La sécurité et la vie privée de chacun sur Internet sont fondamentales et ne doivent pas être facultatives.

La politique de confidentialité de Mozilla était déjà en français, comme la politique de confidentialité de Firefox qui est un des onglets ouverts lors du premier démarrage du navigateur de Mozilla. L’avis de confidentialité relatif aux sites web est aussi disponible en français.

Mozilla met également à disposition des utilisateurs et utilisatrices, ou des potentiels uniquement, des documents plus didactiques tels qu’une FAQ de Mozilla sur la protection des informations personnelles répondant à une certain nombre de questions et fournissant des liens vers des tutoriels de l’assistance de Mozilla, elle aussi traduite en français par nos bénévoles. Vous apprendrez ainsi que « Mozilla n’achète ni ne vend de données qui vous concernent ».

Un autre document qui va à l’essentiel présente les principes de protection des informations personnelles et nous le reprendrons intégralement :

Lire la suite

Pourquoi nous avons besoin d'une meilleure protection contre le pistage

Protection contre le pistage dans Firefox

Protection contre le pistage dans FirefoxPar Steven Englehardt sur le blog Sécurité de Mozilla

Mozilla a récemment annoncé un changement dans son approche de la protection des utilisateurs et utilisatrices contre le pistage. Cette annonce est le fruit de recherches approfondies, à la fois internes et externes, qui montrent que les utilisateurs et utilisatrices ne maîtrisent pas les données qu’ils ou elles utilisent en ligne. Dans ce billet, j’explique pourquoi nous avons choisi de poursuivre une approche de blocage du pistage par défaut.

Les gens sont mal à l’aise avec la collecte des données qui se fait sur le Web. Les actions que nous entreprenons sur le Web sont extrêmement personnelles et nous avons pourtant que peu de possibilités pour comprendre et contrôler la collecte des données survenant sur le Web. En fait, les recherches ont montré à maintes reprises que la majorité des gens n’aiment pas la collecte de données personnelles pour de la publicité ciblée et qu’ils trouvent la collecte des données envahissante, effrayante et inquiétante.

Lire la suite

TLS 1.3 à peine publié est déjà dans Firefox

Internet sécurisé

Internet sécuriséPar Eric Rescorla, le 13 août 2018

Vendredi, l’IETF a publié TLS 1.3 en tant que RFC 8446. Il est déjà intégré dans Firefox et vous pouvez l’utiliser dès aujourd’hui. Cette version de TLS inclut des améliorations importantes en matière de sécurité et de vitesse.

Lire la suite

Journée internationale de la protection des données 2018

Data Privacy Day

Data Privacy DayBien que la journée de la protection des données soit née en Europe – 12ᵉ édition – Mozilla célèbre le 10ᵉ anniversaire de la journée internationale de la protection des données (souvent appelée hors d’Europe International Data Privacy Day) avec un billet, un peu américano-centré, de Denelle Dixon, directrice des affaires juridiques et commerciales de Mozilla que la communauté Mozilla francophone a traduit pour vous :

Célébrons le 10ᵉ anniversaire de la journée internationale de la protection de données

Alors que nous célébrons* le dixième anniversaire de la journée internationale de la protection des données le 28 janvier, nous voulions souligner les efforts de Mozilla pour sensibiliser le public et protéger vos informations personnelles.

En tant que champions d’un internet plus sûr et en bonne santé, nous ne nous soucions de votre vie privée une seule journée par an. Chaque jour est pour nous une journée de la protection de données. Et ce n’est pas pour nous un slogan marketing. Mozilla n’est pas une société technologique ordinaire. Nous sommes une organisation à but non lucratif vouée à garder le Web ouvert et accessible à tous et à toutes. Votre vie privée et la protection de vos données personnelles est le cœur de notre mission… et de nos produits. Firefox Quantum et tout ce que nous faisons par ailleurs, des politiques à la défense des libertés ou nos activités amusantes sur les réseaux sociaux sont ancrés dans ce principe.

Pour en apprendre davantage sur ce que nous faisons et sur ce que vous pouvez faire pour protéger votre vie privée, voici quelques activités et quelques conseils.

Lire la suite

Mozilla Roadshow : ce qui arrive

Mozilla Dev Roadshow Paris 2017 : présentation

Il y a quelques mois, nous vous annoncions l’édition parisienne du Mozilla Developper Roadshow 2017.

Mozilla Dev Roadshow Paris 2017 : présentation

La soirée, découpée en 3 conférences, a aussi été introduite par Jérémie de Mozilla qui a présenté les sujets chauds et les technologies qui arrivent en ce second semestre 2017. Nous vous proposons cette introduction toujours d’actualité en vidéo avec les sous-titres si vous voulez. Vous pouvez également retrouver les diapos (slides) de la soirée. Nous avons aussi retranscrit cette intéressante présentation ci-après avec des liens pour en savoir plus.

Lire la suite

Mozilla Firefox 52

Firefox 52 : plugins

Firefox 52 : pluginsCette nouvelle version majeure de Firefox est aussi une version ESR avec une prise en charge longue durée par Mozilla. Cette version ne recevra que des mises à jour de stabilité et de sécurité pendant environ un an au même rythme que les mises à jour de la version normale de Firefox. Cette version destinée aux organisations et aux entreprises sert de base au navigateur du projet d’anonymisation Tor, le Tor Browser.

Notes de version : ordinateur (desktop), Android et développeurs.

(Re)lire : Le navigateur Tor et Mozilla Firefox en symbiose.

La fin des plugins NPAPI sauf Flash

Comme Mozilla l’avait annoncé fin 2015, Firefox arrête la prise en charge des différents plugins NPAPI, à l’exception de Flash d’Adobe prend fin avec cette version 52. Donc Silverlight, Java, Acrobat et d’autres ne seront plus exécutés et n’apparaîtront plus dans le volet Plugins du gestionnaire de modules complémentaires de Firefox. Cette extinction programmée améliorera la sécurité, la stabilité (moins de plantages) et les performances de Firefox.

Plus tard dans l’année, Mozilla améliorera encore Firefox afin que le contenu Flash ne soit activé qu’avec le consentement de l’utilisateur.*

Lire la suite

Le navigateur Tor et Mozilla Firefox en symbiose

onion heart

onion heartTel un calendrier de l’Avent qui n’en porte pas le nom, le projet Tor a au cours du mois de décembre publié une série de billets Tor at the Heart qui met en exergue des organisations et des projets « qui dépendent de Tor, sont développés par dessus Tor ou accomplissent mieux leurs missions grâce à l’existence de Tor ». Fin décembre, ce sont Ethan Tseng et Richard Barnes de Mozilla qui ont explicité la collaboration étroite entre les équipes de développement du Navigateur Tor et celles de Firefox. La communauté Mozilla francophone a traduit ce billet pour vous :

Lire la suite

Rendez la navigation sécurisée effective – Calendrier de l’Avent – Jour 23

Les Fox en luge 23-12

Les Fox en luge 23-12Parce qu’on aime les extensions et qu’elles sont essentielles au succès de tout navigateur web, nous vous proposons de découvrir ou redécouvrir une extension pour Firefox par jour jusqu’au 24 décembre, selon la tradition commerciale des calendriers de l’Avent.

Nous vous avons déjà présenté dans le cadre de ce calendrier l’extension NoScript adoptée par le projet d’anonymisation Tor et son Tor Browser, basé sur Firefox. Une autre extension de sécurité adoptée par Tor est développée par l’EFF, une organisation de défense des droits sur Internet qui collabore souvent avec Mozilla : HTTPS Everywhere.

Lire la suite

Correction express de la faille SVG liée au Tor Browser

Firefox vigilant

Firefox vigilantEn début d’année, Mozilla a soutenu Apple dans son bras de fer judiciaire avec le FBI qui voulait lui faire ajouter une porte dérobée dans un modèle d’iPhone pour permettre d’en déchiffrer le contenu.

Dans une autre affaire en mai, Mozilla a demandé en vain au FBI et au juge de lui transmettre la vulnérabilité exploitée pour casser l’anonymat de l’accusé dans Tor BrowserTor Browser repose sur la version longue durée de Firefox.

Aujourd’hui, une faille 0-day, càd qui est déjà exploitée quand elle est publiquement dévoilée, fait fort penser à la faille évoquée dans cette dernière affaire. En moins de 24 heures, Mozilla a corrigé cette vulnérabilité dans Firefox et Thunderbird. Pour être sûr d’avoir la dernière version, allez dans le menu puis cliquez sur « ? » et enfin sur « À propos de… ».

La communauté Mozilla francophone a traduit pour vous l’article du blog sécurité de Mozilla qui explique la faille et sa correction dans l’urgence.

Lire la suite

Mozilla sera à Paris Open Source Summit 2016

Paris Open Source Summit 2015

Paris Open Source Summit 2015 L‘Open Source Summit de Paris se déroulera pour les professionnels les jeudi 16 et vendredi 17 novembre à l’Eurosites Les Docks pour sa deuxième édition. Seulement la 2ᵉ édition ? Oui, car il s’agit de la fusion de deux anciens événements très connus appelés Solutions Linux et Open World Forum (OWF).

L’édition 2016 reprend les concepts de l’année dernière pour en faire un rendez-vous incontournable, français et européen. C’est l’occasion de nous retrouver dans le village associatif.

Lire la suite

Le fonds de Mozilla qui sécurise l’open source et le Net

moz love open

moz love openDans le récent article de Richard Barnes sur tout ce que fait Mozilla pour la sécurité du Net (que nous vous avons traduit), l’ingénieur sécurité décrivait comment Mozilla, grâce à des dotations, aidait ses pairs dans la communauté open source à améliorer leur sécurité grâce au programme Mozilla Open Source Support (MOOS). Un sous-programme appelé Secure Open Source Fund ou SOS Fund a aussi été institué pour sécuriser les solutions open source grâce à des audits.

Chris Riley qui dirige l’équipe Net Policy de Mozilla a donné une interview à opensource.com pour expliquer le fonctionnement de ce fonds.

Les logiciels open source sont une part centrale de l’internet, mais la majorité est développée sans un soutien institutionnel. Malgré leur succès au sein de Mozilla et d’importantes organisations, les programmes de récompenses pour le signalement de bogues de sécurité, connus sous le nom de bug bounty, ne sont pas suffisants. De nombreux projets n’ont pas assez de ressources propres pour payer les sommes nécessaires et régler les problèmes qui émergent alors.

Lire la suite

Mozilla : comment nous protégeons Internet avec votre aide

National Cyber Security Awareness Month

National Cyber Security Awareness MonthRichard Barnes, ingénieur sécurité, a publié, sur le blog officiel de Mozilla, un billet pour décrire le rôle de la fondation dans la protection de l’internet et ajoute que ce ne peut se faire qu’avec votre aide. La communauté Mozilla francophone l’a traduit pour vous.

La protection de la sécurité de l’internet implique chacun de nous. Nous avons abordé ce sujet dans un récent billet ; dans celui-ci, nous nous concentrerons sur le rôle de Mozilla et la façon dont notre travail soutient et repose sur le travail d’autres acteurs du Web.

Lire la suite

Mozilla : “Firefox + Vous” de décembre 2015 – Newsletter francophone

Comme chaque mois nous reprenons ici la lettre mensuelle qu’ont déjà reçue les abonnés. Vous aussi, recevez le numéro de janvier 2016 dans votre boîte aux lettres électronique.

Si vous êtes déjà adeptes de Firefox, faites connaître ce petit bulletin à vos amis et à vos proches…

Lire la suite

Haut de page