Mise à jour du 12/05/10
Mozilla améliore la sécurité de ses concurrents
En adaptant sa page de détection des plug-ins périmés à leurs navigateurs
Pour ceux qui l'auraient oublié (ou qui ne l'auraient jamais su), Mozilla n'est pas une entreprise.
L'éditeur de Firefox est une Fondation.
La nuance peut paraître mince, mais elle ne l'est pas.
Tristan Nitot (Président fondateur de Mozilla Europe) nous expliquait que son objectif n'était pas de produire des logiciels mais « de rendre le web meilleur » (sic) avec tout ce que cela implique : ouverture des formats, standards respectés, confidentialité pour les internautes et amélioration sécurité.
Le projet Drumbeat a par exemple pour but d'impliquer le plus possible la communauté d'utilisateurs de Firefox pour en faire des « évangélistes » de la sécurité. Ici, point de discrimination entre usagers, ni de parts de marché à défendre. Il faut éduquer et sensibiliser les plus d'internautes possibles aux dangers du net et aux problématiques de sécurité.
Ce n'est donc qu'une demi surprise de voir qu'aujourd'hui la Fondation Mozilla vient de modifier sa page de détection des plug-ins périmés (lire ci-avant) pour que celle-ci fonctionne avec tous les navigateurs majeurs du marché - et concurrents de Firefox : Internet Explorer, Chrome, Opera et Safari.
« Nous pensons que la sécurité des plug-ins est un problème pour le Web dans son ensemble », confirme Johnathan Nightingale, directeur du développement, sur son blog, « si nos efforts initiaux se sont concentrés sur la construction d'une page qui fonctionne pour les utilisateurs de Firefox, l'équipe a étendu la détection à Safari 4, Chrome 4 et Opera 10.5 ».
Le navigateur de Microsoft a lui posé quelques problèmes : « Nous avons aussi ajouter le support des plug-ins les plus populaires pour Internet Explorer 7 et 8, mais comme IE demande d'écrire du code spécifique pour chaque plug-in le travail va prendre un peu plus de temps ».
Rappelons que ce processus de détection/mise à jour de plug-ins périmés est automatisés dans Firefox depuis sa version 3.6.
Tout comme elle le sera pour le plug-in Flash, désormais installé en natif dans Google Chrome.
La page de de diagnostic est toujours ici.
Source : Le billet de Johnathan Nightingale
Lire aussi :
Firefox 4 tiendra-t-il ses très nombreuses promesses ? Début de réponse avec sa première beta prévue pour juin
Nouvelle beta pour Firefox 3.6.4, la séparation des processus arrive à grand pas : enfin ?
Et vous ?
Pensez-vous que la mission que se donne la Fondation Mozilla est bonne ou qu'au contraire, elle est utopiste - et qu'au final Mozilla en fait trop ?
MAJ de Gordon Fowler
Mise à jour du 15/10/09
Firefox : la page de détection de plug-ins périmés officiellement lancée
Mozilla lance un appel aux développeurs pour optimiser l'efficacité du projet
La page de vérification des plug-ins de Firefox est à présent officiellement opérationnelle.
Lancée en bêta la semaine dernière, cette annonce de Mozilla est certainement une piqure de rappel auprès des utilisateurs de son navigateur libre pour qu'ils aillent faire un tour sur cette page afin de vérifier que leurs plug-ins sont bien à jour (cf. article précédent).
Elle a également changée d'adresse à cette occasion.
En JavaScript, elle vérifie 15 plug-ins majeurs. Un dessin valant toujours mieux q'un long discours, voici comment elle fonctionne :
Mais cette annonce recèle une autre nouvelle intéressante.
Mozilla recherche des développeurs volontaires pour améliorer son système et réalisé les prochaines étapes :
- Intégrer l'expérience au client Firefox (ce qui commencera avec Firefox 3.6 qu se fait attendre)
- Faciliter la mise à jour de la page par les fournisseurs de plug-ins
- Créer un annuaire ouvert de toutes informations sur les plug-ins (un Plugindoc dynamique)
- Evangéliser les utilisateurs à la détection de plug-in via des widgets (sur Wordpress, etc.)
- Intégrer les retours au système d'analyse des crash et des bugs
Pour les développeurs intéressés par le projet, vous pouvez vous rendre sur la page du nouvel appel de la Fondation Mozilla (après celui du début du mois) où l'équipe actuelle explique comment vous pourrez apporter votre pierre à l'édifice.
MAJ Gordon Fowler.
08/10/09
Navigateurs : Firefox veut que toutes ses plug-ins soient à jour
Une nouvelle page de diagnostic permet l'update des plug-ins Apple, Microsoft ou Adobe
Adobe, Apple, Microsoft : Mozilla a décidé de prendre le problème des plug-ins de Firefox à bras le corps.
Après s'être penché sur une méthode révolutionnaire pour luter contre le cross-scripting, après avoir réussi à faire mettre à jour le lecteur flash d'Adobe à plus de 10 millions d'utilisateurs (cf.article ci-dessous), la Fondation Mozilla, qui soutient le développement de Firefox, a décidé de généraliser la démarche qui consiste à s'occuper des failles de son navigateur même si celles-ci ne relèvent a priori pas de sa responsabilité.
Sur le blog officiel de la Fondation sur les questions de sécurité, l'annonce vient d'être faite : une page dédiée (en bêta) permet à tous les utilisateurs de savoir si leurs plug-ins (JavaScript de Sun, QuickPlayer d'Apple, ou Windows Media Player de Microsoft par exemple) sont bien à jour.
Dans le cas contraire, la page agrège les liens vers les dernières versions et invite l'utilisateur à effectuer la démarche.
Le plug-in Flash est très fréquemment ciblé par les hackers. Automatiser sa mise à jour – ce qui devrait être la tache de Adobe – augmenterait par exemple considérablement la sécurité du surf.
Détail curieux, cependant. Cette page, qui est faite pour l'utilisateur lambda, n'est consultable qu'après avoir accepté un certificat de sécurité. La procédure est on ne peut plus anxiogène – ce qui n'est pas critiquable en soi – mais pourrait laisser croire que le site en question est malicieux.
Combien d'internautes iront jusqu'au bout de la procédure pour mettre à jour leurs plug-ins ? Espérons que cet écran n'apparaissent que dans la bêta.
L'équipe de développeur de Firefox a également laissé entendre que la version 3.6 du navigateur libre intégrerait en natif cette fonctionnalité, ce qui évitera de devoir se rendre volontairement sur une page de diagnostic.
Firefox 3.6 est attendu la semaine prochaine en version bêta.
Source : L'appel aux développeurs sur le site officiel de la Fondation Mozilla
MAJ de Gordon Fowler.
La Fondation Mozilla annonce la vérification automatique des mises à jour du player Flash
Dans un communiqué sur son blog dédié à la sécurité, la fondation Mozilla annonce la vérification automatique des mises à jour du player Flash dans ses prochaines versions du navigateur Firefox 3.5.3 et 3.0.14 (sorties prévues demain mercredi 9 septembre)
De récentes enquêtes avaient montré que plus de 80% des utilisateurs étaient toujours vulnérables aux récentes failles détectées dans les lecteurs Flash. Compte tenu de la popularité du célèbre plugin d'Adobe, Mozilla a décidé de leur venir aide en les informant que leur version du player Flash était périmée et en les encourageant à effectuer une mise à jour.
Mozilla va également travailler avec d'autres éditeurs afin de pouvoir fournir des fonctionnalités équivalentes pour d'autres plugins et rendre ainsi le navigateur plus sûr.
Voilà une très bonne initiative.
- Qu'en pensez-vous ?
- Les autres navigateurs devraient-ils prendre exemple sur Firefox et fournir des fonctionnalités équivalentes et/ou est-ce aux différents éditeurs de faire le nécessaire pour que leurs plugins soient à jour ?
- Adobe ne va-t-il pas en profiter pour se dédouaner et éviter de remettre en cause son processus de mise à jour mis à défaut ?
Sources :
- Helping users keep plugins updated
- Upcoming Releases
Partager