FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Firefox 100 bénéficie d’une mise à jour pour corriger 2 failles de sécurité

23 mai 2022 à 12:36

La fondation Mozilla a mis à jour son navigateur Firefox afin de corriger deux failles de sécurité critiques liées à JavaScript. Cette mise à jour est disponible pour les versions desktop et Android, ainsi que pour la version ESR plutôt utilisée en entreprise.

Disponible depuis quelques semaines, Firefox 100 vient de recevoir une nouvelle mise à jour mineure, mais importante qui lui permet de renforcer sa sécurité. Ainsi, Firefox passe en version 100.0.2 sur desktop (Windows, Linux) et en version 100.3.0 sur Android.. Du côté de la version ESR de Firefox, cela se traduit par la sortie de Firefox ESR 91.9.1. Il est à noter que Thunderbird, le client de messagerie de Mozilla, bénéficie lui aussi d'un correctif pour ces mises à jour.

C'est Manfred Paul de la Trend Micro Zero Day Initiative qui a découvert ces deux failles de sécurité lors de l'événement Pwn2Own 2022 de Vancouver qui vient tout juste de se terminer. Elles sont identifiées par les deux références CVE suivantes : CVE-2022-1802 et CVE-2022-1529. Dans les deux cas, les vulnérabilités sont liées à l'utilisation de JavaScript dans le navigateur Firefox, elles permettent une exécution de code et elles héritent d'un score CVSS v3 de 7,7 sur 10.

Si vous souhaitez obtenir des détails techniques supplémentaires, je vous invite à consulter le bulletin de sécurité de Firefox. Quoi qu'il en soit, il est recommandé d'attaquer cette nouvelle semaine par une mise à jour de Firefox ! 🙂

The post Firefox 100 bénéficie d’une mise à jour pour corriger 2 failles de sécurité first appeared on IT-Connect.

Synchronisez anonymement vos bookmarks entre tous vos navigateurs

12 mai 2022 à 09:00
Par : Korben

Sur tous les navigateurs récents, il y a maintenant une fonctionnalité de synchronisation qui permet une fois connecté de récupérer selon les services ses bookmarks, son historique, ainsi que la liste des plugins.

Firefox Sync est le plus connu de ces services mais Google Sync ou Opera Sync permettent de faire la même chose. Seulement voilà, ce n’est pas très esprit vie privée et logiciel libre tout ça.

C’est pourquoi des développeurs libristes ont mis au point l’extension gratuite xBrowserSync pensée pour synchroniser vos bookmarks entre tous vos navigateurs tout en respectant votre vie privée et votre anonymat. Pas besoin de vous inscrire, il suffit de télécharger l’extension, de saisir un mot de passe pour chiffrer les données que vous allez lui envoyer et hop de synchroniser tout ça. En échange, vous obtiendrez un ID unique que vous devrez renseigner dans tous vos autres navigateurs / appareils pour que ces derniers récupèrent ce qui a été synchronisé.

Au-delà des simples bookmarks, xBrowserSync permet également de classer et enrichir ces derniers avec des descriptions et des tags si cela vous fait envie. Et une interface permet de faire des recherches parmi ces derniers.

Pour fonctionner, xBrowserSync repose sur des serveurs de synchronisation publics maintenus par la communauté dont la liste se trouve ici. Vous pourrez même monter votre propre serveur.

xBrowserSync est disponible pour Firefox, Chrome et ses dérivés. Et une application Android est également disponible sur F-Droid, le Play Store ou en APK. Vous trouverez tous les liens de téléchargement ici.

Firefox 100 est disponible ! Quelles sont les nouveautés ?

5 mai 2022 à 09:56

Une nouvelle version du navigateur de chez Mozilla est disponible, et pas avec n'importe quel numéro de version puisque c'est Firefox 100 qui vient de sortir ! Quelles sont les nouveautés de cette version ?

Alors que Google Chrome 100 est disponible depuis la fin mars 2022 et qu'il a apporté très peu de nouveautés, cette semaine, c'est au tour de Mozilla de libérer Firefox 100 ! Au-delà de divers bugs corrigés, ce qui est une habitude, est-ce qu'il y a de réelles nouveautés dans cette version 100 ? La réponse, c'est un petit oui : quelques évolutions, mais pas de révolution.

Les développeurs de Mozilla ont amélioré le mode picture-in-picture en ajoutant le support des sous-titres et des légendes de différentes plateformes, dont YouTube, Netflix, Amazon Prime et tous les sites qui s'appuient sur WebVTT. Pour rappel, cette fonctionnalité permet d'afficher une vidéo sous la forme d'une miniature dans un coin de l'écran, afin de poursuivre sa navigation sur Internet, tout en gardant un œil sur une vidéo.

Sur macOS, Firefox 100 prend en charge les vidéos HDR, tandis que le codec AV1 est également pris en charge de façon globale (ce qui est déjà le cas depuis plusieurs années sur Chrome et Edge). Par ailleurs, l'outil de correction orthographique prend désormais en charge différentes langues, sélectionnable via le menu contextuel.

Sur Android et iOS, Firefox bénéficie de quelques petites améliorations également : prise en charge de deux nouveaux fonds d'écran nommé Beach Vibes et Twilight Hills, mais aussi une gestion de l'historique et des onglets par groupe en fonction du site d'origine (plusieurs pages d'un même site regroupées ensemble). Enfin, le mode "HTTPS uniquement" permet de prendre en charge tous les sites web directement en HTTPS, même si une version HTTP est disponible afin de prioriser les connexions sécurisées.

Utilisateurs de Firefox, c'est à vous de jouer : à vos mises à jour ! 🙂

Release note officielle

The post Firefox 100 est disponible ! Quelles sont les nouveautés ? first appeared on IT-Connect.

Firefox 100 se déploie, que faut-il retenir de cette version ?

3 mai 2022 à 16:49

Navigateur Firefox 100 de MozillaMozilla vient de mettre en ligne Firefox 100. Cette première version à 3 chiffres introduit de nouvelles fonctionnalités et améliorations dont les sous-titres, la vérification orthographique multilingue, la vidéo HDR sur Mac et le décodage vidéo AV1 accéléré par le matériel sous Windows. Firefox 100 est la première version de Windows signée SHA-256. Si votre ...

The post Firefox 100 se déploie, que faut-il retenir de cette version ? appeared first on GinjFo.

Activer le mode sombre sur Chrome, Firefox et Edge

14 mars 2022 à 09:00
Par : Nautilus

Un mode sombre, ou dark mode, permet d’assombrir une application. Il s’installe de plus en plus dans les logiciels et systèmes d’exploitation, et c’est aussi le cas pour les navigateurs web ! Les avantages du dark mode ? Un look plus sobre et tendance, mais aussi une réduction de l’utilisation de la batterie de votre ordinateur portable. En effet, les LED s’allument moins, ce qui profite à une...

Source

Firefox 97.0.2 : Mozilla corrige 2 zero-day activement exploitées !

7 mars 2022 à 07:47

Mozilla a mis en ligne des nouvelles versions de son navigateur Firefox afin de corriger deux failles de sécurité zero-day activement exploitée par les pirates informatiques. En version desktop grand public, Firefox passe en version 97.0.2.

Ces deux vulnérabilités sont de type "Use-after-free", c'est-à-dire qu'elles permettent l'utilisation d'un espace mémoire qui a déjà été nettoyé. En exploitant ce bug, l'attaquant peut faire planter l'application source, mais aussi exécuter des commandes arbitraires sur la machine locale, ce qui est particulièrement dangereux.

Voici les deux vulnérabilités en question :

  • CVE-2022-26485 : cette faille est liée à la suppression d'un paramètre nommé XSLT. Faille de type "Use-after-free".
  • CVE-2022-26486 : cette faille est liée à l'utilisation d'un message inattendu dans le framework IPC de WebGPU. Faille de type "Use-after-free" et qui permet aussi d'échapper à la sandbox.

Puisque ces deux failles de sécurité touchent un navigateur et qu'elles permettent d'exécuter des commandes sur la machine de l'internaute, elles offrent un point d'entrée idéal aux attaquants. L'installation d'un malware en exploitant ces vulnérabilités, est une possibilité. De plus, Mozilla précise dans les deux cas : "Nous avons reçu des rapports d'attaques abusant de cette faille".

Néanmoins, Mozilla ne précise pas comment les hackers ont pu exploiter ces vulnérabilités. Le point d'entrée étant le navigateur, on peut penser qu'il s'agit de sites Internet malveillants, conçus pour exploiter ces vulnérabilités.

Voici les versions à utiliser afin d'être protégé contre ces failles de sécurité :

  • Firefox 97.0.2 pour Windows, Linux et macOS
  • Firefox ESR 91.6.1
  • Firefox for Android 97.3.0
  • Firefox Focus 97.3.0

Vous pouvez mettre à jour sur place votre navigateur ou récupérer les packages d'installation depuis le site officiel. Il est fortement recommandé d'installer ces mises à jour dès que possible si vous utilisez le navigateur Firefox sur vos appareils.

Les bulletins de sécurité publiés par Mozilla sont disponibles ici : Mozilla - Security Advisories

À vos mises à jour !

Source

The post Firefox 97.0.2 : Mozilla corrige 2 zero-day activement exploitées ! first appeared on IT-Connect.
❌