Mot-clé - sécurité

Fil des billets - Fil des commentaires

Correction express de la faille SVG liée au Tor Browser

Firefox vigilant

Firefox vigilantEn début d’année, Mozilla a soutenu Apple dans son bras de fer judiciaire avec le FBI qui voulait lui faire ajouter une porte dérobée dans un modèle d’iPhone pour permettre d’en déchiffrer le contenu.

Dans une autre affaire en mai, Mozilla a demandé en vain au FBI et au juge de lui transmettre la vulnérabilité exploitée pour casser l’anonymat de l’accusé dans Tor BrowserTor Browser repose sur la version longue durée de Firefox.

Aujourd’hui, une faille 0-day, càd qui est déjà exploitée quand elle est publiquement dévoilée, fait fort penser à la faille évoquée dans cette dernière affaire. En moins de 24 heures, Mozilla a corrigé cette vulnérabilité dans Firefox et Thunderbird. Pour être sûr d’avoir la dernière version, allez dans le menu puis cliquez sur « ? » et enfin sur « À propos de… ».

La communauté Mozilla francophone a traduit pour vous l’article du blog sécurité de Mozilla qui explique la faille et sa correction dans l’urgence.

Lire la suite

Connaissez-vous les extensions ?

Gestionnaire de modules complémentaires

Alors que Mozilla vient de publier un plan pour 2017 drastique pour changer le modèle de développement des extensions, révisons les fondamentaux.

Gestionnaire de modules complémentaires

Une extension fait partie de la catégorie générique des modules complémentaires de Firefox. Cet article de SUMO vous présente les différents types de modules : extensions, thèmes et plugins auxquels on peut ajouter les dictionnaires. Vous pouvez les trouver dans le gestionnaire de modules complémentaires de Firefox (Ctrl+Maj+A).

Lire la suite

Mozilla sera à Paris Open Source Summit 2016

Paris Open Source Summit 2015

Paris Open Source Summit 2015 L‘Open Source Summit de Paris se déroulera pour les professionnels les jeudi 16 et vendredi 17 novembre à l’Eurosites Les Docks pour sa deuxième édition. Seulement la 2ᵉ édition ? Oui, car il s’agit de la fusion de deux anciens événements très connus appelés Solutions Linux et Open World Forum (OWF).

L’édition 2016 reprend les concepts de l’année dernière pour en faire un rendez-vous incontournable, français et européen. C’est l’occasion de nous retrouver dans le village associatif.

Lire la suite

Retrouvez Mozilla à la Ubuntu Party ce week-end

Ubuntu Paris 1610

Ubuntu Paris 1610Chaque année, la communauté Ubuntu organise deux événements à l’occasion de la sortie d’une version de son système d’exploitation libre basé sur GNU-Linux. Le week-end prochain se déroulera la deuxième édition de l’année de l’Ubuntu Party Paris. Cette édition aura lieu les 12 et 13 novembre à la Cité des sciences et de l’industrie de la Villette, à Paris, pour marquer la sortie d’Ubuntu 16.10. Chaque édition est fréquentée en moyenne par 3 000 personnes.

Ces deux jours ont pour but de sensibiliser les utilisateurs aux logiciels libres et au système d’exploitation open source Ubuntu. Ainsi, vous pourrez assister à des conférences et visiter des exposants.

Mozilla aura aussi un stand dans l’espace associations où vous pourrez découvrir les nouvelles versions des ses logiciels comme Firefox et Firefox Nightly en français… Enfin, c’est aussi l’occasion d’échanger avec les Mozilliens présents autour des nombreux sujets du moment comme les libertés sur Internet, la réforme du droit d’auteur en Europe et des projets comme Firefox, Quantum, Rust, Servo, etc.

Lire la suite

Le fonds de Mozilla qui sécurise l’open source et le Net

moz love open

moz love openDans le récent article de Richard Barnes sur tout ce que fait Mozilla pour la sécurité du Net (que nous vous avons traduit), l’ingénieur sécurité décrivait comment Mozilla, grâce à des dotations, aidait ses pairs dans la communauté open source à améliorer leur sécurité grâce au programme Mozilla Open Source Support (MOOS). Un sous-programme appelé Secure Open Source Fund ou SOS Fund a aussi été institué pour sécuriser les solutions open source grâce à des audits.

Chris Riley qui dirige l’équipe Net Policy de Mozilla a donné une interview à opensource.com pour expliquer le fonctionnement de ce fonds.

Les logiciels open source sont une part centrale de l’internet, mais la majorité est développée sans un soutien institutionnel. Malgré leur succès au sein de Mozilla et d’importantes organisations, les programmes de récompenses pour le signalement de bogues de sécurité, connus sous le nom de bug bounty, ne sont pas suffisants. De nombreux projets n’ont pas assez de ressources propres pour payer les sommes nécessaires et régler les problèmes qui émergent alors.

Lire la suite

Mozilla : comment nous protégeons Internet avec votre aide

National Cyber Security Awareness Month

National Cyber Security Awareness MonthRichard Barnes, ingénieur sécurité, a publié, sur le blog officiel de Mozilla, un billet pour décrire le rôle de la fondation dans la protection de l’internet et ajoute que ce ne peut se faire qu’avec votre aide. La communauté Mozilla francophone l’a traduit pour vous.

La protection de la sécurité de l’internet implique chacun de nous. Nous avons abordé ce sujet dans un récent billet ; dans celui-ci, nous nous concentrerons sur le rôle de Mozilla et la façon dont notre travail soutient et repose sur le travail d’autres acteurs du Web.

Lire la suite

Quantum va vous faire réaimer Firefox et le Web

quantum

quantumMozilla vient de dévoiler son projet Quantum. Il vise à adapter Firefox au matériel d’aujourd’hui, pour le Web d’aujourd’hui. Ce plan de grande ampleur s’appuie sur les recherches fondamentales et le développement de technologies de nouvelle génération menés par Mozilla depuis plusieurs années.

Firefox et Gecko, malgré des avancées qui ont fait faire des progrès spectaculaires à Firefox en termes de performances et de stabilité, reposent toujours sur une conception fondamentale remontant au tournant du millénaire. Pas de cœurs multiples avec une puissance de calcul phénoménale sur nos ordinateurs de bureau, et encore moins sur nos téléphones mobiles, pas de puces graphiques puissantes pouvant soulager énormément le processeur principal, pas d’animations interactives multiples à exécuter de conserve.

Le projet Electrolysis – la séparation de l’interface et des contenus en plusieurs processus – se déployer petit à petit dans Firefox. « C’est la plus grande modification ayant jamais été appliquée à Firefox et pendant les prochains mois, nous déploierons la première partie d’Electrolysis pour 100 % des utilisateurs de Firefox sur ordinateur. »* Cette nouvelle organisation de Firefox servira de bases à des nouvelles fonctions comme le bac à sable (sanbox) pour isoler les contenus potentiellement dangereux.

Mais Electrolysis permet à Mozilla d’envisager les choses en bien plus grand. C’est là le grand projet dévoilé aujourd’hui : Quantum !

Quantum représente notre effort afin de développer le moteur web de prochaine génération pour Mozilla et commencer à fournir aux utilisateurs des améliorations majeures d’ici la fin 2017.*

Lire la suite

Mozilla Firefox 49

Firefox 49 : mode lecture : en cours de lecture à voix haute

Firefox 49 : mode lecture : en cours de lecture à voix hauteUne semaine ! C’est le délai supplémentaire qui a permis à Mozilla de déboguer Firefox et de corriger des vulnérabilités de dernière minute. Depuis la sortie, une mise à jour mineure de stabilité est venue régler un problème spécifique à Windows (plus d’infos en anglais).

Dans cette version 49, la nouveauté la plus visible et qui parlera à tous les utilisateurs est la lecture à haute voix dans le mode lecture déjà très pratique. Dans Firefox 49 pour Android, vous apprécierez l’affichage de la version de la page hors connexion en cas de perte de celle-ci.

Lire la suite

Mozilla Firefox 48

Firefox 48 : icônes de barre d'adresse

Firefox 48 : icônes de barre d'adresseMozilla Firefox 48 est sorti ce mardi 2 août pour Linux, Mac OS X, Windows et Android. Mozilla met en valeur les principales nouveautés de cette version dans son annonce. Avec les rédacteurs habituels de l’article de LinuxFR publié à l’occasion de chaque nouvelle version majeure, nous allons essayer d’en établir un panorama plus complet.

« On ne voit bien qu’avec le cœur. L’essentiel est invisible pour les yeux. »

Le cœur de Firefox va être profondément modifié et on espère que l’utilisateur ne le verra pas directement, mais en ressentira une meilleure sécurité, de meilleures performances et de nouvelles possibilités.

Multi-processus : « le plus grand changement architectural de l’histoire de Firefox »

Le projet qui consiste à apporter le multi-processus dans Firefox est appelé Electrolysis, qui s’abrège en e10s.

Lire la suite

Vers l'extinction des plugins et la réduction de l'usage de Flash dans Firefox

Taux de plantage des plugins Firefox

Les plugins s’appuient sur une technologie remontant aux débuts du Web graphique. Ces programmes permettent d’étendre la capacité du navigateur pour, le plus souvent, exécuter des formats propriétaires, mais introduisent du code exogène que les développeurs du navigateur ne maitrisent pas. Cela a toujours posé des problèmes de sécurité et de stabilité. Maintenant que les technologies web standard permettent de remplir la grande majorité des services que rendaient jusque-là les plugins, les éditeurs ont décidé chacun à sa manière de se débarrasser de ces plugins dans leur logiciel.

Mozilla, sous la plume de Benjamin Smedberg sur le blog des versions futures de Firefox, publie des nouvelles du plan de Mozilla pour se passer des plugins NPAPI et du cas particulier de Flash, le plus utilisé sur le Web. La communauté Mozilla francophone les a traduites pour vous.

Lire la suite

Comment fonctionne le blocage des sites malveillants dans Firefox

Page malveillante dans Firefox

Page malveillante dans FirefoxLa fonctionnalité appelée en anglais dans la VO de Firefox « Safe Browsing », soit « navigation sécurisée » comme vous pourrez la voir appelée ailleurs, a été traduite par « blocage des sites malveillants » par l’équipe bénévole de traduction communautaire de Firefox. Cette fonctionnalité à plusieurs composantes suscite parfois phantasmes et incompréhensions surtout dus au fournisseur des services centralisés à la base du système : Google.

La communauté Mozilla francophone a décidé de traduire le billet du blog personnel du développeur Mozilla, François Marier. Cet article va dans les détails de la fonctionnalité pour ceux qui veulent en savoir plus sur sa genèse et sur les rouages de son fonctionnement avec de nombreux liens. Les préférences cachées permettront à ceux qui le veulent de maîtriser finement la protection de leur vie privée en ligne et à tous de savoir ce que fait Firefox et comment il le fait. Avec cet article, vous verrez comment concrètement et dans quel esprit Mozilla met en œuvre dans ses logiciels le respect de la vie privée qu’elle défend politiquement et dans ses déclarations et ses documents à destination des utilisateurs.

Lire la suite

Mozilla : “Firefox + Vous” de décembre 2015 – Newsletter francophone

Comme chaque mois nous reprenons ici la lettre mensuelle qu’ont déjà reçue les abonnés. Vous aussi, recevez le numéro de janvier 2016 dans votre boîte aux lettres électronique.

Si vous êtes déjà adeptes de Firefox, faites connaître ce petit bulletin à vos amis et à vos proches…

Lire la suite

Haut de page