Firefox en version 74. Quoi de neuf ?

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Firefox en version 74. Quoi de neuf ?

Publié le 10 mars 2020 à 19:10 par Jérôme G.

Lire sur mobile

Le navigateur Firefox est proposé dans une nouvelle version 74. Quelques petites nouveautés pour l'utilisateur final, alors qu'en coulisse Mozilla s'active pour la sécurisation du code de Firefox.

Déjà une nouvelle version du navigateur Firefox. Cette mouture 74 entre dans le cadre du nouveau cycle de publication adopté par Mozilla depuis le premier trimestre de cette année. C'est ainsi une version majeure de Firefox toutes les quatre semaines.

Les nouveautés annoncées concernent la possibilité d'inverser le tri alphabétique pour les identifiants dans le gestionnaire de mots de passe Firefox Lockwise (about:logins), l'importation des marque-pages et de l'historique depuis le nouveau Microsoft Edge.

Depuis le gestionnaire des modules complémentaires (about:addons), ceux installés par des applications externes peuvent être supprimés. Qui plus est, seuls les utilisateurs pourront désormais installer des modules complémentaires. Ils ne pourront plus être installés par des applications.

Firefox 74 marque également la désactivation du support de TLS 1.0 et TLS 1.1. Les sites ne prenant pas en charge le protocole TLS 1.2 pour la sécurisation de la connexion afficheront ainsi une page d'erreur.

Firefox-nouvelle-identite-visuelle

Plus discrètement, il y a aussi l'adoption d'une nouvelle approche pour la sécurisation de Firefox avec WebAssembly et une protection supplémentaire en rapport avec les bugs et failles lors de l'accès à la mémoire.

D'abord avec Firefox 74 pour Linux, puis ultérieurement avec Firefox 75 pour macOS et rapidement après sur Windows, une nouvelle technologie de sandboxing RLBox est à l'œuvre. Elle permet à Mozilla de convertir rapidement des composants du navigateur pour qu'ils fonctionnent de manière isolée dans une sandbox WebAssembly (wasm).

Le principe derrière ce sandboxing WebAssembly est que " le code C/C++ peut être compilé en code wasm qui peut ensuite être compilé en code natif pour la machine hôte ", explique un billet de blog sur Mozilla Hacks.

" La sécurité est une priorité absolue pour nous et il est tout simplement trop facile de faire des erreurs dangereuses en C/C++. Nous écrivons beaucoup de nouveau code en Rust, mais Firefox a un énorme code base avec des millions de lignes en C/C++ qui ne vont pas disparaître de sitôt ", écrit Bobby Holley, ingénieur en chef chez Mozilla dans un communiqué de l'université de Californie à San Diego.

Il ajoute que RLBox, qui est le fruit de travaux de recherche d'universités américaines, " permet d'isoler rapidement et facilement des morceaux de code existants avec une granularité qui n'a pas été possible avec le sandboxing utilisé dans les navigateurs aujourd'hui. "

Ce sandboxing avec RLBox va prendre de l'ampleur après des efforts qui se concentrent sur les bibliothèques logicielles tierces intégrées au navigateur.