La septième bêta de Firefox 4 met beaucoup plus de temps que prévu à faire son apparition. Cette dernière devait permettre au navigateur de faire le plein de fonctionnalités avec notamment l'accélération matérielle et les dernières améliorations visiblement probantes pour la rapidité d'exécution JavaScript.
Initialement programmée pour mi-septembre, cette bêta 7 de Firefox 4 devrait finalement arriver début novembre. Du coup, c'est tout le calendrier qui se retrouve chamboulé et il faudra ajouter de nouvelles bêta pour arriver jusqu'à un total de dix en décembre. La phase de Release Candidate, et donc quasi finale, est quant à elle dorénavant annoncée pour début 2011.
Comme à l'accoutumée, les développeurs prendront donc le temps nécessaire avant de livrer une version 4 de Firefox véritablement stable avec l'élimination de tous les problèmes identifiés. C'est évidemment un choix de raison, fidèle à l'esprit : cela sortira quand cela sera prêt. Le nouveau calendrier est d'ailleurs toujours susceptible de changer en fonction des retours des utilisateurs avec les versions de test.
Barrage à Firesheep
L'équipe sécurité de Mozilla, qui a fait preuve d'une grande rapidité afin de corriger la faille notamment exploitée via le site du Prix Nobel de la Paix, rebondit pour sa part à nouveau sur l'actualité.
Récemment, l'extension Firesheep a fait beaucoup parler d'elle en facilitant à l'extrême le détournement de cookie HTTP via des réseaux publics, pour par exemple espionner les comptes d'utilisateurs connectés sur des sites comme Facebook.
Firesheep aurait pu être développé sous la forme d'un programme autonome, sans le recours aux API Firefox, mais Mozilla a semble-t-il ressenti le besoin de rappeler que dans Firefox 4, tout le nécessaire est intégré pour faire barrage à Firesheep. Firefox 4 supporte en effet le protocole HTTP Strict Transport Security ( HSTS ). Ainsi, les sites Web peuvent forcer Firefox à toujours utiliser une connexion sécurisée HTTPS.
La balle est donc finalement dans le camp des sites Web, qui forcément devront aussi rendre leurs pages disponibles à travers HTTPS. Au bout du compte, cela rejoint tout bêtement le souhait exprimé par l'auteur de l'extension Firesheep.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.