Mot-clé - cybersécurité

Fil des billets - Fil des commentaires

dimanche 20 août 2017

Mozilla Roadshow : ce qui arrive

Mozilla Dev Roadshow Paris 2017 : présentation

Il y a quelques mois, nous vous annoncions l’édition parisienne du Mozilla Developper Roadshow 2017.

Mozilla Dev Roadshow Paris 2017 : présentation

La soirée, découpée en 3 conférences, a aussi été introduite par Jérémie de Mozilla qui a présenté les sujets chauds et les technologies qui arrivent en ce second semestre 2017. Nous vous proposons cette introduction toujours d’actualité en vidéo avec les sous-titres si vous voulez. Vous pouvez également retrouver les diapos (slides) de la soirée. Nous avons aussi retranscrit cette intéressante présentation ci-après avec des liens pour en savoir plus.

Lire la suite

mardi 7 mars 2017

Mozilla Firefox 52

Firefox 52 : plugins

Firefox 52 : pluginsCette nouvelle version majeure de Firefox est aussi une version ESR avec une prise en charge longue durée par Mozilla. Cette version ne recevra que des mises à jour de stabilité et de sécurité pendant environ un an au même rythme que les mises à jour de la version normale de Firefox. Cette version destinée aux organisations et aux entreprises sert de base au navigateur du projet d’anonymisation Tor, le Tor Browser.

Notes de version : ordinateur (desktop), Android et développeurs.

(Re)lire : Le navigateur Tor et Mozilla Firefox en symbiose.

La fin des plugins NPAPI sauf Flash

Comme Mozilla l’avait annoncé fin 2015, Firefox arrête la prise en charge des différents plugins NPAPI, à l’exception de Flash d’Adobe prend fin avec cette version 52. Donc Silverlight, Java, Acrobat et d’autres ne seront plus exécutés et n’apparaîtront plus dans le volet Plugins du gestionnaire de modules complémentaires de Firefox. Cette extinction programmée améliorera la sécurité, la stabilité (moins de plantages) et les performances de Firefox.

Plus tard dans l’année, Mozilla améliorera encore Firefox afin que le contenu Flash ne soit activé qu’avec le consentement de l’utilisateur.*

Lire la suite

mercredi 4 janvier 2017

Le navigateur Tor et Mozilla Firefox en symbiose

onion heart

onion heartTel un calendrier de l’Avent qui n’en porte pas le nom, le projet Tor a au cours du mois de décembre publié une série de billets Tor at the Heart qui met en exergue des organisations et des projets « qui dépendent de Tor, sont développés par dessus Tor ou accomplissent mieux leurs missions grâce à l’existence de Tor ». Fin décembre, ce sont Ethan Tseng et Richard Barnes de Mozilla qui ont explicité la collaboration étroite entre les équipes de développement du Navigateur Tor et celles de Firefox. La communauté Mozilla francophone a traduit ce billet pour vous :

Lire la suite

vendredi 23 décembre 2016

Rendez la navigation sécurisée effective – Calendrier de l’Avent – Jour 23

Les Fox en luge 23-12

Les Fox en luge 23-12Parce qu’on aime les extensions et qu’elles sont essentielles au succès de tout navigateur web, nous vous proposons de découvrir ou redécouvrir une extension pour Firefox par jour jusqu’au 24 décembre, selon la tradition commerciale des calendriers de l’Avent.

Nous vous avons déjà présenté dans le cadre de ce calendrier l’extension NoScript adoptée par le projet d’anonymisation Tor et son Tor Browser, basé sur Firefox. Une autre extension de sécurité adoptée par Tor est développée par l’EFF, une organisation de défense des droits sur Internet qui collabore souvent avec Mozilla : HTTPS Everywhere.

Lire la suite

jeudi 1 décembre 2016

Correction express de la faille SVG liée au Tor Browser

Firefox vigilant

Firefox vigilantEn début d’année, Mozilla a soutenu Apple dans son bras de fer judiciaire avec le FBI qui voulait lui faire ajouter une porte dérobée dans un modèle d’iPhone pour permettre d’en déchiffrer le contenu.

Dans une autre affaire en mai, Mozilla a demandé en vain au FBI et au juge de lui transmettre la vulnérabilité exploitée pour casser l’anonymat de l’accusé dans Tor BrowserTor Browser repose sur la version longue durée de Firefox.

Aujourd’hui, une faille 0-day, càd qui est déjà exploitée quand elle est publiquement dévoilée, fait fort penser à la faille évoquée dans cette dernière affaire. En moins de 24 heures, Mozilla a corrigé cette vulnérabilité dans Firefox et Thunderbird. Pour être sûr d’avoir la dernière version, allez dans le menu puis cliquez sur « ? » et enfin sur « À propos de… ».

La communauté Mozilla francophone a traduit pour vous l’article du blog sécurité de Mozilla qui explique la faille et sa correction dans l’urgence.

Lire la suite

lundi 14 novembre 2016

Mozilla sera à Paris Open Source Summit 2016

Paris Open Source Summit 2015

Paris Open Source Summit 2015 L‘Open Source Summit de Paris se déroulera pour les professionnels les jeudi 16 et vendredi 17 novembre à l’Eurosites Les Docks pour sa deuxième édition. Seulement la 2ᵉ édition ? Oui, car il s’agit de la fusion de deux anciens événements très connus appelés Solutions Linux et Open World Forum (OWF).

L’édition 2016 reprend les concepts de l’année dernière pour en faire un rendez-vous incontournable, français et européen. C’est l’occasion de nous retrouver dans le village associatif.

Lire la suite

samedi 5 novembre 2016

Le fonds de Mozilla qui sécurise l’open source et le Net

moz love open

moz love openDans le récent article de Richard Barnes sur tout ce que fait Mozilla pour la sécurité du Net (que nous vous avons traduit), l’ingénieur sécurité décrivait comment Mozilla, grâce à des dotations, aidait ses pairs dans la communauté open source à améliorer leur sécurité grâce au programme Mozilla Open Source Support (MOOS). Un sous-programme appelé Secure Open Source Fund ou SOS Fund a aussi été institué pour sécuriser les solutions open source grâce à des audits.

Chris Riley qui dirige l’équipe Net Policy de Mozilla a donné une interview à opensource.com pour expliquer le fonctionnement de ce fonds.

Les logiciels open source sont une part centrale de l’internet, mais la majorité est développée sans un soutien institutionnel. Malgré leur succès au sein de Mozilla et d’importantes organisations, les programmes de récompenses pour le signalement de bogues de sécurité, connus sous le nom de bug bounty, ne sont pas suffisants. De nombreux projets n’ont pas assez de ressources propres pour payer les sommes nécessaires et régler les problèmes qui émergent alors.

Lire la suite

jeudi 3 novembre 2016

Mozilla : comment nous protégeons Internet avec votre aide

National Cyber Security Awareness Month

National Cyber Security Awareness MonthRichard Barnes, ingénieur sécurité, a publié, sur le blog officiel de Mozilla, un billet pour décrire le rôle de la fondation dans la protection de l’internet et ajoute que ce ne peut se faire qu’avec votre aide. La communauté Mozilla francophone l’a traduit pour vous.

La protection de la sécurité de l’internet implique chacun de nous. Nous avons abordé ce sujet dans un récent billet ; dans celui-ci, nous nous concentrerons sur le rôle de Mozilla et la façon dont notre travail soutient et repose sur le travail d’autres acteurs du Web.

Lire la suite

vendredi 29 janvier 2016

Mozilla : “Firefox + Vous” de janvier 2016 – Newsletter francophone

Comme chaque mois nous reprenons ici la lettre mensuelle qu’ont déjà reçue les abonnés. Vous aussi, recevez le numéro de février 2016 dans votre boîte aux lettres électronique.Si vous êtes déjà adeptes de Firefox, faites connaître ce petit bulletin à vos amis et à vos proches…

mardi 15 décembre 2015

Mozilla : “Firefox + Vous” de décembre 2015 – Newsletter francophone

Comme chaque mois nous reprenons ici la lettre mensuelle qu’ont déjà reçue les abonnés. Vous aussi, recevez le numéro de janvier 2016 dans votre boîte aux lettres électronique.

Si vous êtes déjà adeptes de Firefox, faites connaître ce petit bulletin à vos amis et à vos proches…

Lire la suite