Firefox en version 74. Quoi de neuf ?

Le par  |  1 commentaire(s)
firefox-nouveau-logo

Le navigateur Firefox est proposé dans une nouvelle version 74. Quelques petites nouveautés pour l'utilisateur final, alors qu'en coulisse Mozilla s'active pour la sécurisation du code de Firefox.

Déjà une nouvelle version du navigateur Firefox. Cette mouture 74 entre dans le cadre du nouveau cycle de publication adopté par Mozilla depuis le premier trimestre de cette année. C'est ainsi une version majeure de Firefox toutes les quatre semaines.

Les nouveautés annoncées concernent la possibilité d'inverser le tri alphabétique pour les identifiants dans le gestionnaire de mots de passe Firefox Lockwise (about:logins), l'importation des marque-pages et de l'historique depuis le nouveau Microsoft Edge.

Depuis le gestionnaire des modules complémentaires (about:addons), ceux installés par des applications externes peuvent être supprimés. Qui plus est, seuls les utilisateurs pourront désormais installer des modules complémentaires. Ils ne pourront plus être installés par des applications.

Firefox 74 marque également la désactivation du support de TLS 1.0 et TLS 1.1. Les sites ne prenant pas en charge le protocole TLS 1.2 pour la sécurisation de la connexion afficheront ainsi une page d'erreur.

Firefox-nouvelle-identite-visuelle

Plus discrètement, il y a aussi l'adoption d'une nouvelle approche pour la sécurisation de Firefox avec WebAssembly et une protection supplémentaire en rapport avec les bugs et failles lors de l'accès à la mémoire.

D'abord avec Firefox 74 pour Linux, puis ultérieurement avec Firefox 75 pour macOS et rapidement après sur Windows, une nouvelle technologie de sandboxing RLBox est à l'œuvre. Elle permet à Mozilla de convertir rapidement des composants du navigateur pour qu'ils fonctionnent de manière isolée dans une sandbox WebAssembly (wasm).

Le principe derrière ce sandboxing WebAssembly est que " le code C/C++ peut être compilé en code wasm qui peut ensuite être compilé en code natif pour la machine hôte ", explique un billet de blog sur Mozilla Hacks.

" La sécurité est une priorité absolue pour nous et il est tout simplement trop facile de faire des erreurs dangereuses en C/C++. Nous écrivons beaucoup de nouveau code en Rust, mais Firefox a un énorme code base avec des millions de lignes en C/C++ qui ne vont pas disparaître de sitôt ", écrit Bobby Holley, ingénieur en chef chez Mozilla dans un communiqué de l'université de Californie à San Diego.

Il ajoute que RLBox, qui est le fruit de travaux de recherche d'universités américaines, " permet d'isoler rapidement et facilement des morceaux de code existants avec une granularité qui n'a pas été possible avec le sandboxing utilisé dans les navigateurs aujourd'hui. "

Ce sandboxing avec RLBox va prendre de l'ampleur après des efforts qui se concentrent sur les bibliothèques logicielles tierces intégrées au navigateur.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2093672
"Firefox 74 marque également la désactivation du support de TLS 1.0 et TLS 1.1. Les sites ne prenant pas en charge le protocole TLS 1.2 pour la sécurisation de la connexion afficheront ainsi une page d'erreur."


Le #2094345
Et contre la lenteur, la surconsommation des ressources mémoires et processeur rien n'est fait!
Lorsque je me connecte sur Facebook, durant les 5 premières minutes la navigation semble fluide mais plus le temps passe plus le navigateur devient lent et gourmand, et ce, sans aune autres fenêtre/onglet d'ouvert!
Plus les nouvelles version arrivent pire devient le navigateur, quand j'aurais trouver des équivalents aux quelques modules complémentaire installés je me débarrasserais définitivement de navigateur!
La section aide du site n'est pas là pour arranger les choses, on vous demande d'aller trifouiller dans l'usine à gaz compliqué du navigateur: ce n'est pas à moi de jouer les développeurs!!!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme