HTTP/2 et sécurité au menu de Firefox 36

Le navigateur web Firefox 36 adopte le HTTP/2 et corrige 17 failles de sécurité. De quoi surfer plus rapidement et avec moins de risques sur Internet.

Firefox 36 vient de faire son entrée sur les serveurs de Mozilla, pour Windows, OS X et Linux.

Le butineur propose un support complet du HTTP/2, nouvelle version du protocole réseau servant de base au téléchargement des pages web. Plus rapide et plus efficace, le HTTP/2 se veut un remplaçant crédible, et standardisé, du SPDY promu par Google (voir à ce propos l’article « Validé, le HTTP 2.0 va accélérer le Web »).

D’autres nouveautés sont de la partie, comme un meilleur support de l’ECMAScript 6 et des CSS, ainsi que la possibilité de synchroniser la liste des sites présents sur la page d’un nouvel onglet. Le fonctionnement des extensions a également été revu.

17 failles en moins

C’est toutefois sur le front de la sécurité que les efforts réalisés sont les plus visibles. Firefox 36 corrige en effet pas moins de 17 vulnérabilités, dont trois sont classées critiques et pourraient donc mener à la prise de contrôle de votre machine à distance. Une moisson de correctifs de sécurité bien plus importante que pour Firefox 35 (voir « Firefox 35 : cap sur les services et applications »).

Mise à jour obligatoire donc pour Firefox, mais aussi pour Firefox ESR et Thunderbird, qui passent tous deux en version 31.5. Notez que les certificats SSL utilisant des clés RSA 1024 bits, jugées peu sûres, sont également retirés du butineur.

Lire aussi : Mozilla.ai : 30 millions $ pour une start-up et sa communauté

17 failles en moins

Crédit photo : © CL