IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Firefox Discussion :

Le web devrait-il se débarrasser des plugins pour offrir une meilleure sécurité aux internautes ?


Sujet :

Firefox

  1. #21
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 295
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 295
    Points : 12 911
    Points
    12 911
    Par défaut
    Citation Envoyé par Blackhorn Voir le message
    Donc si j'en conclue c'est qu'il faut mieux être un plugin tout pourris et beaucoup utilisé, que l'inverse? Bien belle initiative. Je trouve qu'ils ont pas forcement bien mesuré l'impact sur les plugins (et les entreprises qui ont investies dedans) qui devront maintenant être activés manuellement. L'alternative est de sortir le code metier du plugin et le mettre comme un service standalone sur le PC de l'utilisteur (donc on deplace le problème, les failles seront potentiellement toujours là). Ce service communiquera avec la page grace aux websockets. Les websockets sont quand à eux autorisés à faire du cross-domain.(Elle est belle la sécurité à géometrie variable). (solution utilisé par driver automatique)
    Au contraire c'est bien parce qu'ils ont mesuré l'impact qu'il n'ont pas appliqué cette restriction à flash. On ne peux pas dire que la contrainte soit très forte. La fonctionnalité est activable très facilement pour chaque site via une option très visible et il y a possibilité de mémoriser l'action.

    Bref le dérangement est minimum.

  2. #22
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 377
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 377
    Points : 154 922
    Points
    154 922
    Par défaut Firefox bloquera par défaut les plugins dès le mois d'avril
    Firefox bloquera par défaut les plugins dès le mois d'avril,
    les développeurs ont jusqu'au 31 mars pour candidater leur application à la liste blanche

    En septembre dernier dans la version alpha de son navigateur (du canal de diffusion «Aurora»), Mozilla a initialisé son outil Click-To-Play, une fonction qui avait pour vocation de bloquer les plugins Java pour des raisons de sécurité. Exception faite de Flash, tous les plugins devaient explicitement avoir l’autorisation de l’utilisateur pour pouvoir s’exécuter.

    Mozilla a prévenu dans un billet que le blocage par défaut des plugins interviendra avec la version 30 de son navigateur. La Fondation en profite pour s’adresser à la fois aux créateurs de sites web et aux développeurs*; aux premiers elle encourage à désactiver les plugins puisqu’ils n’ont plus vraiment de raison d’être, aux seconds elle leur accorde une vingtaine de jours pour réaliser une demande d’intégration à sa liste blanche afin de ne pas être bloqués par défaut, la date limite étant fixée au 31 mars.

    L’entreprise précise que la liste blanche ne sera valide que pendant 30 semaines au total (six semaines en bêta et 24 semaines en version stable). Néanmoins, la première candidature ne permettra d’obtenir sa présence sur la liste blanche que pendant six semaines. Il faudra refaire une autre demande pour obtenir sa présence sur les 24 semaines en version stable.

    «Alors que nous pensons que les plugins sont aujourd’hui largement inutiles et dommageables pour l’expérience utilisateur, beaucoup de nos utilisateurs et développeurs comptent encore sur un petit nombre d’entre eux pour des fonctions critiques» reconnaît Mozilla dans sa déclaration de politique de liste blanche pour les plugins. Raison pour laquelle la Fondation reconnaît que «leurs auteurs ont besoin de temps pour ajuster les remplacements basés sur le web» et invite ceux-ci à «postuler à une dérogation de court terme à notre politique de blocage.».

    Source : Politique sur la liste blanche , Blog Mozilla

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  3. #23
    Modérateur

    Avatar de kOrt3x
    Homme Profil pro
    Technicien Informatique/Webmaster
    Inscrit en
    septembre 2006
    Messages
    3 650
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Technicien Informatique/Webmaster
    Secteur : Santé

    Informations forums :
    Inscription : septembre 2006
    Messages : 3 650
    Points : 15 767
    Points
    15 767
    Par défaut
    C'est une très bonne chose de bloquer les plugins, surtout Java et Flash qui sont des nids à failles de sécurité.
    La rubrique Mac
    Les cours & tutoriels Mac
    Critiques de Livres Mac & iOS
    FAQ Mac & iOS

    ________________________________________________________________________
    QuickEvent : Prise de rendez-vous rapide pour iPhone/iPad et iPod Touch (AppStore)
    Mon Livre sur AppleScript : AppleScript: L'essentiel du langage et de ses applications

  4. #24
    Membre à l'essai
    Inscrit en
    août 2011
    Messages
    9
    Détails du profil
    Informations forums :
    Inscription : août 2011
    Messages : 9
    Points : 13
    Points
    13
    Par défaut
    Certes y en a des plugin qui deviennent de plus en plus inutiles comme java et flash et mieux vaut les supprimer pour des raisons de sécurité, mais il y a des plugins dont on ne peut se passer comme AdBlock, Tamper Data, Firebug (bon pour celui ci y a maintenant les outils integrés pour développeur).

  5. #25
    Membre à l'essai
    Homme Profil pro
    geong
    Inscrit en
    mai 2012
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : geong

    Informations forums :
    Inscription : mai 2012
    Messages : 6
    Points : 15
    Points
    15
    Par défaut
    Certes y en a des plugin qui deviennent de plus en plus inutiles comme java et flash et mieux vaut les supprimer pour des raisons de sécurité, mais il y a des plugins dont on ne peut se passer comme AdBlock, Tamper Data, Firebug (bon pour celui ci y a maintenant les outils integrés pour développeur).
    AdBlock, Tamper Data et Firebug sont des extensions pas des plugins.

    Moi je trouve que c'est une très bonne chose. De toute façon je n'ai plus ni java ni flash installés depuis quelques mois et il ne reste que très peu de site qui l'exige. Ça ne change presque rien (à part certaines publicités).

  6. #26
    Membre éclairé
    Profil pro
    Inscrit en
    mars 2012
    Messages
    337
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2012
    Messages : 337
    Points : 711
    Points
    711
    Par défaut
    Citation Envoyé par thor55 Voir le message
    AdBlock, Tamper Data et Firebug sont des extensions pas des plugins.

    Moi je trouve que c'est une très bonne chose. De toute façon je n'ai plus ni java ni flash installés depuis quelques mois et il ne reste que très peu de site qui l'exige. Ça ne change presque rien (à part certaines publicités).
    Se passer du plugin Java je veut bien. Mais flash comment tu fait sachant que HTML5 n'est pas encore bien supporté par les site de streaming (a part youtube et dailymotion mais bon c'est pas terrible comme site de streaming vidéo à cause des publicité et de la censure ; rutube est bien mieux dans ce domaine) et ca prive aussi de tous les site de jeux flash et autre.

    Après il y a bien Shumway mais c'est pas encore très fonctionnel vu qu'en développement.

  7. #27
    Membre chevronné
    Avatar de la.lune
    Homme Profil pro
    Directeur Technique
    Inscrit en
    décembre 2010
    Messages
    544
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Comores

    Informations professionnelles :
    Activité : Directeur Technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2010
    Messages : 544
    Points : 2 071
    Points
    2 071
    Par défaut
    Déjà, Oracle a renforcé la sécurité de son plugin java, avant si l'applet n'est pas signé on nous donnait un message comme quoi cela pourrait causer des dangers et qu'il demandait l'autorisation et on pourrai laisser l'application s’exécuter à notre choix.

    Après, le message est devenu un peu rouge avec un autre message que dans le future les application non signé par une entité agréer seront bloqués.

    Actuellement ce n'est pas le cas, l'application est carrément bloqué, si les mesures sécuritaire ne sont pas respectées par l'application, il est hors de question de laisser l'application s’exécuter.

    Je me demande si c'est la bonne décision car un bon nombre d'application de tp de simulation physique et mathématique parfois tu les trouve non signé, mais ces applications ne représentent aucun danger.

  8. #28
    Membre habitué
    Profil pro
    Développeur informatique
    Inscrit en
    juin 2002
    Messages
    264
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : juin 2002
    Messages : 264
    Points : 173
    Points
    173
    Par défaut
    Et Silverlight...
    Ceux qui ont des applis internes en SL vont devoir changer de navigateur ?
    C'est vrai que si on utilise SL on n'a peut-être pas Firefox comme navigateur...

  9. #29
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 295
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 295
    Points : 12 911
    Points
    12 911
    Par défaut
    Il faut arrêter de paniquer : les plugins ne sont pas interdits, il faudra juste les autoriser de s'exécuter pour chaque site, pas de quoi empêcher d'utiliser les quelques intranets et sites particuliers qui en ont besoin.

  10. #30
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 118
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 118
    Points : 4 330
    Points
    4 330
    Par défaut
    Citation Envoyé par Uther Voir le message
    Il faut arrêter de paniquer : les plugins ne sont pas interdits, il faudra juste les autoriser de s'exécuter pour chaque site, pas de quoi empêcher d'utiliser les quelques intranets et sites particuliers qui en ont besoin.
    Je le fais depuis un certains temps sur Nigthly et franchement ça me choque pas plus que les images bloqués dans les mails. Tu dis que tu voir ou que du débloque pour le domaine. Mieux, les pages s'affichent plus vite sans plugins.

  11. #31
    Membre éclairé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2011
    Messages
    222
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2011
    Messages : 222
    Points : 763
    Points
    763
    Par défaut
    Je n'ai pas compris.

    En ce qui concerne Java: est-ce que Oracle va faire la démarche pour que le plugin Java soit dans la liste blanche ? Et si oui sera-t-il accepté?

    Malheureusement (j'ai bien dit malheureusement) il y a encore un certain nombre de choses qu'il est impossible de faire avec les technologies web sans utiliser une applet Java. Plutôt que d'avoir une politique visant à réduire les fonctionnalité accessibles via Firefox, je trouve que Mozilla ferait mieux de s'investir pour le développement d'alternatives normalisées et sécuritaires pour palier à ces manques. Parce que pendant ce temps là... rien ne bouge.

    Clairement les standards du web ne proposent pas grand chose concernant les aspects sécurités, protection de vie privée. En gros, on a juste le choix des faire des connexion du SSL ou pas. Pour tout le reste on n'a pas le choix que d'utiliser des technos comme Java ou Flash, par exemple pour utiliser des certificats électroniques sur clef ou protéger des vidéos.

  12. #32
    Membre confirmé
    Profil pro
    Inscrit en
    avril 2013
    Messages
    342
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2013
    Messages : 342
    Points : 491
    Points
    491
    Par défaut
    Salut

    Citation Envoyé par la.lune Voir le message
    Déjà, Oracle a renforcé la sécurité de son plugin java, avant si l'applet....
    La sécurité est "renforcé" ! On remarque depuis peu, qu'il faut baisser la sécurité dans les contrôles de Java (que ça soit pour la version d'Oracle ou autres versions libres) pour réussir à utiliser Java !...
    Bon, personnellement, ça ne me dérange pas, j'ai seulement 2-3 sites où j'utilise parfois Java. Mais pour d'autres personnes, c'est pas le cas. Donc cette baisse va à l'encontre de ce qui est recommandé !

Discussions similaires

  1. Des plugin pour Office
    Par zghidi dans le forum Microsoft Office
    Réponses: 5
    Dernier message: 30/01/2008, 20h28
  2. Réponses: 2
    Dernier message: 27/07/2007, 10h08
  3. Réponses: 7
    Dernier message: 31/05/2007, 21h38
  4. [RCP][plugin] comment creer des plugins pour une application RCP ?
    Par TabrisLeFol dans le forum Eclipse Platform
    Réponses: 3
    Dernier message: 20/07/2006, 16h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo