Firefox 27 corrige quatre failles critiques de sécurité

Open SourcePoste de travailSécurité

La version 27 du navigateur web Firefox apporte son lot de nouveautés, dont le support des protocoles TLS 1.1 et 1.2, ainsi que la correction de 13 failles de sécurité, dont 4 critiques. La mise à jour du logiciel est vivement recommandée.

Le navigateur web open source Firefox 27 fait aujourd’hui son entrée en versions Windows, OS X, Linux et Android.

Les utilisateurs de cette solution seront heureux d’apprendre que les fonctions sociales du butineur sont en progrès, avec le support de Delicious (partage de liens) et de Saavn (partage de musique, indienne pour l’essentiel). Il est par ailleurs possible de lancer plusieurs services sociaux simultanément depuis Firefox, ce qui permettra d’enrichir l’expérience utilisateur.

TLS 1.1 et 1.2

Mais les plus importantes nouveautés de Firefox 27 se trouvent sous le capot. À commencer par le protocole de sécurisation réseau TLS (Transport Layer Security), dont les moutures 1.1 (RFC 4346) et 1.2 (RFC 5246) sont dorénavant supportées par le navigateur de la fondation Mozilla.

Firefox 27 rejoint ainsi le clan des butineurs compatibles par défaut avec les protocoles TLS 1.1 et 1.2, comme Chrome (30 et supérieur), Internet Explorer (11 et supérieur), Opera (17 et supérieur) et Safari (7 et supérieur).

Autre avancée, le support du SPDY 3.1, protocole réseau créé par Google permettant de réduire le temps de chargement des pages Web. Mozilla colle ainsi à la dernière version de ce protocole réseau, aujourd’hui utilisé par des acteurs majeurs comme Google, Facebook ou encore Twitter.

Quatre failles critiques

Diverses failles de sécurité sont comblées. 13 au total, dont 4 sont classées critiques. Comprenez par là que l’exploitation de ces failles peut mener à la prise de contrôle à distance de votre ordinateur. La mise à niveau de Firefox devra donc être réalisée sans tarder.

Notez que le logiciel de messagerie électronique Mozilla Thunderbird profite également de correctifs de sécurité. La version 24.3.0 du logiciel élimine ainsi 7 failles, dont 4 classées critiques.

Même chose du côté de la suite Internet SeaMonkey 2.24, dont la mouture définitive devrait être rendue publique prochainement, et qui apporte les mêmes avancées et mêmes corrections de bogues que Firefox 27.

Boom à prévoir sous Android ?

Sur les trente derniers jours, selon StatCounter, Mozilla Firefox est le troisième navigateur web le plus utilisé au monde, avec 20,4 % de parts de marché, derrière Microsoft Internet Explorer (24,6 %) et Google Chrome (46,6%). Firefox occupe toutefois la seconde place du podium en Europe (avec 27,6 % de parts de marché) et en France (27,8 % de parts de marché).

Dans le secteur des smartphones et tablettes, les parts de marché mondiales de Firefox restent anecdotiques. Toutefois, l’arrivée de l’extension HTTPS Everywhere de l’Electronic Frontier Foundation (un plug-in de sécurité développé en partenariat avec le projet Tor) sur la mouture Android de Firefox donne à cette solution un avantage important sur ses concurrents. En particulier pour les internautes soucieux du respect de leur vie privée.

Crédit photo : © CL


Voir aussi
Quiz Silicon.fr – Êtes-vous un expert du navigateur web Firefox ?


Lire la biographie de l´auteur  Masquer la biographie de l´auteur