Mozilla se débarrassera définitivement de Flash dans Firefox 84

Cette fois, c’est la bonne. Flash, la technologie d’Adobe, réputée pour être une vraie passoire en termes de sécurité, tirera définitivement sa révérence en fin d’année 2020.

Et Mozilla d’annoncer que Firefox 84, l’une des prochaines versions majeures de son navigateur Web, ne prendra plus en charge le format Flash qui, de toute façon, est déjà désactivé par défaut sur les versions actuelles.

Firefox 84 tire un trait sur Flash

Prévu pour le mois de décembre 2020, Firefox 84 ne permettra plus, d’aucune façon, de lire du contenu Flash.

Une décision qui était attendue, étant donnée l’intention d’Adobe d’abandonner purement et simplement sa technologie à l’horizon 2021.

En lieu et place, Adobe et Mozilla encouragent ainsi les administrateurs du Web à transiter rapidement vers du HTML5 ou tout autre langage leur permettant d’animer leurs pages Internet sans pour autant compromettre la sécurité des utilisateurs.

Pourquoi tant de haine pour Flash ?

Conçu en 1996, Flash était alors un format révolutionnaire. Pensez donc : il permettait d’animer des pages Web afin de les sortir — enfin ! — de leur immobilisme glacial.

Si toutes les tentatives d’animations ne se sont pas souvent traduites par de grandes réussites esthétiques, Flash est surtout un programme capricieux, qui demande à l’utilisateur de le télécharger et le maintenir à jour pour pouvoir lire le contenu inclus sur les sites Web.

En 2010, Apple met au jour un certain nombre de problèmes liés à l’utilisation de Flash. Outre des failles de sécurité qui commencent à inquiéter, la technologie a aussi tendance à drainer énormément d’énergie, et à consommer beaucoup de mémoire vive. Résultat : Flash n’a plus droit de cité sur aucun appareil Apple. Radical.

Citons également d’énormes problématiques en termes de sécurité et de confidentialité des données (Flash peut exécuter du code malveillant, activer le microphone et la webcam sans le consentement de l’utilisateur, etc.).

Aussi l’industrie commença doucement sa transition vers le HTML5, un langage qui permet peu ou prou les mêmes choses, sans poser les problèmes précités.

Bref : une page du Web qui se tourne, à n’en pas douter. Mais il est permis de douter que Flash manque à qui que ce soit.

Source clubic.com

Firefox 76 : Firefox Lockwise protège mieux vos mots de passe

La nouvelle version de Firefox propose de nouvelles fonctionnalités à son gestionnaire de mots de passe, pour une navigation plus sécurisée.

Mozilla a publié aujourd’hui Firefox 76 sur le canal Stable desktop pour Windows, MacOS et Linux. Cette nouvelle version est accompagnée de corrections de bugs, de patchs de sécurité et de nouvelles fonctionnalités.

Mais le point fort de cette nouvelle version, c’est surtout une suite de nouvelles fonctionnalités ajoutées au gestionnaire de mots de passe intégré de Firefox (Firefox Lockwise). Il est disponible sur about:logins, ou dans Paramètres > « Votre e-mail » > Identifiants et mots de passe. A partir de Firefox 76, les utilisateurs devront saisir les identifiants de leur compte MacOS ou Windows pour afficher quelque mot de passe en clair.

Mozilla a ajouté cette fonctionnalité à la demande de la communauté Firefox. Les utilisateurs se plaignaient en effet qu’il était simple pour un cyberattaquant d’attendre que l’utilisateur s’éloigne de son ordinateur pour accéder rapidement au gestionnaire de mots de passe intégré à Firefox, puis révéler et copier les mots de passe de l’utilisateur sur un morceau de papier.

Grâce à cette nouvelle fonctionnalité, il lui faudra également connaître les identifiants du système d’exploitation de l’utilisateur, ce qui réduit les chances de réussite d’une telle intrusion (connue sous le nom de scénario de « evil maid »).

Protection accrue des mots de passe

Mais ce n’est pas la seule fonctionnalité ajoutée à Firefox Lockwise dans la version 76. Le gestionnaire de mots de passe intégré à Firefox analyse désormais également tous les mots de passe stockés par l’utilisateur.

Mozilla indique que si l’un des mots de passe de l’utilisateur est identique à un mot de passe qui a été divulgué en ligne, Firefox affichera un avertissement à l’utilisateur, lui recommandant de changer le mot de passe, indiquant que ce dernier fait maintenant très probablement partie des listes du dictionnaire des mots de passe que les pirates utilisent pour des attaques par force brute.

Firefox Monitor

En outre, Lockwise a également bénéficié d’une troisième amélioration de la sécurité : l’intégration à Firefox Monitor, un service de Firefox qui permet aux utilisateurs de vérifier si leurs informations d’identification ont été divulguées en ligne.

A partir de Firefox 76, les utilisateurs recevront des alertes de Lockwise pour les sites qui ont connu une violation récente de la sécurité, et où l’on sait que les mots de passe ont été compromis, pour inviter les utilisateurs à modifier leurs informations d’identification.

Mozilla rassure les utilisateurs : Firefox ne connaît pas réellement leurs mots de passe, le navigateur fonctionne avec des versions cryptées des identifiants pour garder la vie privée des utilisateurs intacte.

Autres nouveautés

Voici donc les principales nouveautés de Firefox 76. Mais cette nouvelle version présente d’autres nouvelles options et d’importantes corrections de bugs, qui sont détaillés dans le journal officiel des modifications.

Les patchs de sécurité pour Firefox 76 seront listés sur cette page, dans les jours qui suivent, au fur et à mesure que les utilisateurs se mettront à jour avec la nouvelle version.

Les changements spécifiques aux développeurs web sont détaillés sur cette page.

Les utilisateurs de Firefox peuvent mettre à jour FIrefox vers la version 76 en utilisant l’outil de mise à jour intégré au navigateur, disponible dans Paramètres > Aide > A propos de Firefox.

Source : zdnet.com

Firefox va proposer un alias de messagerie pour plus de confidentialité

Firefox Private Relay permettra aux utilisateurs d’utiliser un alias de messagerie afin de dissimuler leur véritable adresse électronique lors du remplissage de formulaires.

Mozilla travaille sur un nouveau service appelé « Private Relay » qui génère des alias uniques pour cacher l’adresse électronique d’un utilisateur aux annonceurs et aux opérateurs de spam lorsqu’il remplit des formulaires en ligne. ZDNet a appris que le service était entré en phase de test le mois dernier et qu’il est actuellement en bêta fermée, une bêta publique étant prévue pour la fin de l’année.

Private Relay sera disponible en tant que module complémentaire de Firefox. Il permettra aux utilisateurs de générer une adresse électronique unique – un alias de courriel – en un seul clic. L’utilisateur pourra ensuite saisir cette adresse électronique dans des formulaires web pour envoyer des demandes de contact, s’inscrire à des bulletins d’information et créer de nouveaux comptes.

« Nous ferons suivre les e-mails de l’alias vers votre vraie boîte de réception », déclare Mozilla sur le site web Firefox Private Relay. « Si un alias commence à recevoir des e-mails dont vous ne voulez pas, vous pouvez le désactiver ou le supprimer complètement », explique le fabricant du navigateur.

Un concept ancien rendu accessible

Le concept d’alias de courrier électronique existe depuis des décennies, mais leur gestion a toujours été une corvée. Parfois même, les fournisseurs de messagerie électronique ne permettaient pas aux utilisateurs d’accéder à une telle fonctionnalité.

Grâce à Firefox Private Relay, Mozilla espère fournir une solution facile à utiliser qui permet aux utilisateurs de créer et de détruire des alias de courriel en quelques clics.

Mozilla devient ainsi le deuxième grand géant technologique à travailler sur un alias de courriel et un service de relais privé. Apple a annoncé l’année dernière, lors de la conférence des développeurs WWDC 2019, une fonction similaire d’alias de messagerie électronique pour son prochain système de connexion « Connectez-vous avec Apple« .

Source : zdnet.com

Objectif COVID-19 au Mozilla Open Source Support Program

La Fondation Mozilla a annoncé, dans le cadre du Mozilla Open Source Support Program (MOSS), la création d’un fonds dédié aux projets pour lutter contre le COVID-19.

C’est quoi MOSS ?

Le programme MOSS, créé en 2015 par Mozilla, entend « faciliter l’accès, renforce la sécurité et responsabilise les utilisateurs en fournissant un financement destiné au développement de technologies open source« .

MOSS : le programme COVID-19

Des exemples de technologies open source ont déjà été utilisés pour aider les systèmes de santé mondiaux à faire face à cette crise. Ainsi, il y a quelques jours à peine, le Centre pour la sécurité, la simulation et les technologies d’apprentissage avancées de l’Université de Floride a mis sur le marché un respirateur open source.

Par le biais du fonds seront octroyées des dotations pouvant aller jusqu’à 50 mille dollars US (46 millions d’euros), chacune destinées à des projets de technologie open source qui répondent à la pandémie COVID-19.

Quels projets sont concernés ?

Dans le cadre du Fonds pour des solutions COVID-19, la Fondation acceptea les demandes portant sur :

le matériel (par exemple, un respirateur open source)
les logiciels (par exemple, une plateforme qui relie les hôpitaux aux personnes qui possèdent des imprimantes 3D pouvant produire des pièces pour ce respirateur open source)
les logiciels qui visent à résoudre les effets secondaires du COVID-19 (par exemple, un plugin de navigateur qui combat la désinformation liée au COVID-19).

Le comité MOSS n’examinera que les projets qui ont fait l’objet d’une diffusion publique sous la forme d’une licence de logiciel libre selon la FSF ou d’une licence open source selon l’OSI. Les projets qui ne sont pas autorisés à être utilisés sous une licence open source ne sont pas éligibles pour un financement MOSS.

Quelles conditions pour candidater ?

Quelques précisions sont données par Mozilla sur le programme :

« Nous recherchons généralement des projets suffisamment matures permettant de déployer immédiatement notre financement ; ainsi les idées en phase de démarrage ont peu de chances de recevoir des fonds. Nous attendons généralement des lauréats qu’ils utilisent la totalité des fonds dans les trois mois suivant la réception de la dotation. Nous acceptons les candidatures provenant de n’importe quel pays du monde dans la mesure où la loi le permet.
Nous accepterons les candidatures de tout type d’entité juridique, y compris les ONG, les hôpitaux à but lucratif ou les équipes de développeurs ayant des liens étroits avec une communauté touchée. Les candidatures seront acceptées et examinées de manière continue. »

Comment participer au Fonds ?

Pour tout savoir sur le programme MOSS, veuillez consulter ce site web.

Et pour candidater, rendez-vous sur cette page.

 

La bêta de Firefox pour Android reçoit le nouveau socle technique Fenix

Le projet Fenix est une réécriture de l’application pour Android, basée sur un changement complet de base technique, dont un nouveau moteur de rendu GeckoView et un contrôle beaucoup plus fin de la sécurité et des options de vie privée.

Fenix n’était pour l’instant disponible que via Firefox Preview. Cependant, depuis peu, les testeurs de Firefox Beta voient peu à peu leur mouture remplacée par Fenix, qui monte donc d’un cran vers la version finale. Selon le site « Are We Fenix Yet ? », 80 % des utilisateurs disposeraient actuellement de Fenix dans le canal Beta.

Le changement sera immédiatement visible. L’interface est modernisée, les onglets peuvent être enregistrés dans des sessions, les réglages de prévention du suivi publicitaire sont disponibles dans les options, le rendu des pages web est en théorie beaucoup plus rapide, etc.

En outre, si seule l’extension uBlock Origin était compatible avec Fenix jusqu’à présent, Mozilla élargit la sélection à NoScript, HTTPS Everywhere, Privacy Badger, Dark Reader et Search by Image. Les extensions disponibles devraient être plus nombreuses d’ici la version finale du navigateur.

Rappelons que cette réécriture ne concerne que la mouture Android. Elle n’est pas possible pour iOS, du moins pour tout ce qui touche au moteur. Sur la plateforme d’Apple, les applications embarquant un rendu web doivent obligatoirement passer par la WebView de Safari et ne peuvent intégrer leur propre moteur.

Source nextinpact.com

Mozilla transparent sur la télémétrie

Les utilisateurs de Firefox peuvent maintenant consulter toutes les données de télémétrie que le navigateur collecte lors de leur navigation.

Mozilla transparent sur la télémétrie

Il existe désormais une page spéciale dans le navigateur Firefox où les utilisateurs peuvent voir quelles données de télémétrie Mozilla collecte à partir de leur navigateur. Accessible en tapant « about:telemetry » dans la barre d’adresse URL du navigateur, cette nouvelle section a été récemment ajoutée à Firefox.

La page présente des informations très techniques sur les paramètres du navigateur, les modules complémentaires installés, les informations sur le système d’exploitation et le matériel, les détails de la session du navigateur et les processus en cours d’exécution. Il s’agit des informations normales qu’un éditeur de logiciels collecte pour corriger les bugs et suivre les statistiques de sa base d’utilisateurs.

D’après un ingénieur de Firefox interrogé par ZDNet, la page a d’abord été créée pour des raisons internes, afin d’aider les ingénieurs à déboguer les installations de test de Firefox. Finalement, pour des raisons d’image, Mozilla a décidé de la rendre publique, afin de rassurer les utilisateurs sur le type de données que le navigateur collecte.

Un navigateur proche de ses utilisateurs

Cette décision fait écho aux décisions de Mozilla des deux dernières années. La marque a en effet décidé d’augmenter les contrôles de confidentialité de son navigateur, tout en s’ouvrant sur ses pratiques, contrastant fortement avec les pratiques des autres navigateurs.

Bien que Mozilla ait fait des faux pas – le plus notable étant l’incident de l’extension « Mr.Robot » – l’organisation a montré une grande ouverture dans ses relations avec ses utilisateurs. Avant même d’ajouter cette section à Firefox, l’organisation répertoriait déjà sur son site web tous les types de données télémétriques qu’elle recueillait auprès des utilisateurs, et les raisons pour lesquelles elle le faisait.

Mais outre le débogage et la mise en place de nouvelles versions, ces données télémétriques sont également à l’origine du Firefox Public Data Report, un portail web présentant des statistiques d’utilisation de Firefox mises à jour chaque semaine. Si malgré tout vous n’êtes pas à l’aise avec le fait de partager les données les plus élémentaires de votre navigateur, alors vous pouvez désactiver la fonction de télémétrie en allant dans Paramètres > Vie privée et sécurité > Collecte de données par Firefox et utilisation, et en décochant toutes les cases.

Source : zdnet.com

Mozilla : Thunderbird bientôt monétisé, une nouvelle filiale créée

Le développement du client de messagerie Thunderbird sera transféré à une nouvelle filiale de Mozilla nommée MZLA Technologies Corporation.

La fondation Mozilla a annoncé mercredi qu’elle transférait le client de messagerie Thunderbird à une nouvelle filiale nommée MZLA Technologies Corporation.

Mozilla a déclaré que Thunderbird continuera à rester gratuit et open source, mais qu’en transférant le projet de sa fondation vers une société, ils pourront monétiser le produit et payer pour son développement plus facilement qu’auparavant.

Actuellement, Thunderbird est principalement maintenu en vie grâce à des dons caritatifs provenant de la base d’utilisateurs du produit.

« Le passage à MZLA Technologies Corporation permettra non seulement au projet Thunderbird de gagner en flexibilité et en agilité, mais nous permettra également d’exploiter la possibilité d’offrir à nos utilisateurs des produits et services qui n’étaient pas possibles sous la fondation Mozilla », a déclaré Philipp Kewisch, chef de produit Mozilla.

« Ce changement permettra au projet de collecter des revenus par le biais de partenariats et de dons non caritatifs, qui pourront à leur tour être utilisés pour couvrir les coûts de nouveaux produits et services », ajoute-t-il.

Le navigateur Firefox, principal produit de Mozilla, est également géré de manière similaire, par l’intermédiaire d’une société appelée Mozilla Corporation, une filiale de la fondation Mozilla.

Sauvé in extremis

Le nouveau statut de Thunderbird est radicalement différent. Le client de messagerie avait bien failli mourir en 2012. A l’époque, Mozilla avait annoncé qu’en raison d’un manque de financement, il arrêtait le développement des nouvelles fonctionnalités de Thunderbird, s’engageant à ne fournir que les mises à jour de sécurité à l’avenir.

Les choses s’étaient empirées en décembre 2015 quand la fondation Mozilla avait annoncé qu’elle prévoyait à l’époque de confier le projet à une nouvelle entité. En 2016, Mozilla avait même effectué un audit des nouveaux foyers possibles pour Thunderbird, identifiant la Software Freedom Conservancy (gestionnaire de Git, BusyBox, Samba et Wine) et la Document Foundation (gestionnaire de la suite bureautique LibreOffice) comme points d’atterrissage possibles.

Cependant, le destin de leur client de messagerie préféré a rallié la communauté Thunderbird. Les dons ont inondé Mozilla tout au long de 2016 et 2017, et la fondation a changé d’avis en mai 2017, en se réengageant dans le projet après avoir vu la volonté de la communauté d’apporter un soutien financier au projet.

« En fin de compte, ce déménagement vers MZLA Technologies Corporation permet au projet Thunderbird d’embaucher plus facilement, d’agir plus rapidement et de poursuivre des idées qui n’étaient pas possibles auparavant », a déclaré Philipp Kewisch à propos de la nouvelle entité corporative de Thunderbird.

Le projet a repris son développement actif en 2017, et a reçu de nombreuses nouvelles fonctionnalités, y compris le passage à une nouvelle base de code. La version actuelle de Thunderbird et la v68. Il a également annoncé récemment l’ajout d’une prise en charge intégrée des courriers électroniques cryptés.

Source : ZDNet.com