HTTP/2 et sécurité au menu de Firefox 36

Firefox 36 vient de faire son entrée sur les serveurs de Mozilla, pour Windows, OS X et Linux.

Le butineur propose un support complet du HTTP/2, nouvelle version du protocole réseau servant de base au téléchargement des pages web. Plus rapide et plus efficace, le HTTP/2 se veut un remplaçant crédible, et standardisé, du SPDY promu par Google (voir à ce propos l’article « Validé, le HTTP 2.0 va accélérer le Web »).

D’autres nouveautés sont de la partie, comme un meilleur support de l’ECMAScript 6 et des CSS, ainsi que la possibilité de synchroniser la liste des sites présents sur la page d’un nouvel onglet. Le fonctionnement des extensions a également été revu.

17 failles en moins

C’est toutefois sur le front de la sécurité que les efforts réalisés sont les plus visibles. Firefox 36 corrige en effet pas moins de 17 vulnérabilités, dont trois sont classées critiques et pourraient donc mener à la prise de contrôle de votre machine à distance. Une moisson de correctifs de sécurité bien plus importante que pour Firefox 35 (voir « Firefox 35 : cap sur les services et applications »).

Mise à jour obligatoire donc pour Firefox, mais aussi pour Firefox ESR et Thunderbird, qui passent tous deux en version 31.5. Notez que les certificats SSL utilisant des clés RSA 1024 bits, jugées peu sûres, sont également retirés du butineur.

À lire aussi :
Dossier comparatif 2015 : quel navigateur Web choisir ?
Microsoft renforce l’utilisation du HTTPS au sein d’Internet Explorer
Google abandonne le protocole SPDY au profit du HTTP/2

Crédit photo : © CL