RSS

Firefox 52 épingle les sites proposant des connexions non sécurisées

09 Mar

 

Source : ZDNet

Mise à jour : Firefox publie sa nouvelle version 52. Celle-ci introduit notamment le support de WebAssembly, mais aussi de nouvelles fonctionnalités de sécurité qui indiquent à l’utilisateur lorsqu’il se connecte sur une page de login non protégée par HTTPS.

Depuis le 8/03, Firefox commence à déployer auprès des utilisateurs sa version 52. Cette nouvelle mise à jour du navigateur de la fondation Mozilla apporte plusieurs fonctionnalités liées à la sécurité, mais surtout le support officiel de WebAssembly, une technologie qui vise à simplifier la tâche des développeurs souhaitant faire fonctionner des applications Web.

WebAssembly est un standard émergent qui permet à un développeur de compiler un code écrit en C, C++ ou un autre langage directement vers un binaire optimisé pour les navigateurs. Cette technologie permet notamment de faire fonctionner des applications lourdes et complexes avec des performances bien meilleures que les outils classiques. Comme le résume David Briant, ingénieur chez Mozilla « Webassembly permettra à des jeux vidéo incroyables et à des applications très exigeantes en termes de ressources tel que des applications de retouches vidéo, d’image ou de design assisté par ordinateur de fonctionner sur Firefox. » La technologie a récemment été standardisée par le W3C et Firefox peut s’enorgueillir d’être le premier navigateur à en proposer le support.

Outre le support de WebAssembly, cette nouvelle version de Firefox apporte son lot de correctifs de sécurité et d’amélioration visant à protéger les utilisateurs. Ainsi, les sites qui proposent une page de connexion dépourvue de protection HTTPS sont signalés à l’utilisateur par le navigateur : une popup s’affiche indiquant que les données ne sont pas sécurisées et que le mot de passe de l’utilisateur pourrait être volé à cette occasion. Cette mise à jour activera également la fonctionnalité Strict Secure Cookies, qui empêche les pages dépourvues de HTTPS de manipuler des cookies provenant de pages HTTPS.

Enfin pour les développeurs, cette nouvelle version introduit le support de CSS Grid Layout, un module Web qui permet de simplifier l’utilisation des CSS sur des mises en page complexes de pages s’organisant en grille.

Publicités
 

Étiquettes : , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :