Mozilla
est bien décidé à lutter contre les sources de nuisance pour Firefox.
Et cela passe par un grand ménage au sein des plug-in, ces modules
logiciels qui étendent les fonctions du navigateur Web.
La première étape interviendra à
l'occasion des prochaines mises à jour de Firefox 3.5.3 et 3.0.14,
prévues le 9 septembre 2009. Pendant l'opération, le logiciel procèdera
à une vérification de la version de l'extension Flash installée sur
l'ordinateur de l'internaute. Si celle-ci est obsolète, un message
d'alerte s'affichera à l'écran, après la phase d'installation.
L'utilisateur sera invité à mettre à jour son plug-in à partir du site d'Adobe.
« Des versions anciennes des
plug-in peuvent provoquer des plantages, des problèmes de stabilité et
peuvent représenter des risques significatifs pour la sécurité », insiste Johnathan Nightingale, l'un des membres de l'équipe Sécurité de Mozilla.
Le choix de s'attaquer au Flash en
priorité s'explique par la popularité de ce plug-in, devenu un quasi
standard pour afficher des vidéos au sein du navigateur.
Malheureusement, 80 % des utilisateurs auraient recours à des versions
obsolètes du logiciel, s'inquiète Johnathan Nightingale, citant une étude publiée au mois d'août par l'éditeur spécialiste de la sécurité, Trustee.
Firefox 3.6 veillera au grain
Cette opération Flash n'est qu'un premier pas. Johnathan Nightingale explique dans un post que Mozilla va travailler avec d'autres éditeurs de plug-in pour lancer des procédures de vérification similaires.
Mais ce n'est pas tout. En commentaire de
ce billet publié sur le site dédié à la sécurité, Christopher Blizzard,
porte-parole de Mozilla, détaille les prochaines mesures de la
Fondation. Dès ce mois-ci, les internautes pourront se rendre sur une
page Web pour vérifier la « fraîcheur » de leurs plug-in.
Le processus de test sera introduit au sein de Firefox 3.6 (alias Namoroka) :
si une version obsolète d'un plug-in est détectée, l'utilisateur sera
immédiatement renvoyé vers cette page de mise à jour. Le même
dispositif est aujourd'hui utilisé pour les extensions de Firefox.
Par la suite, l'objectif est de permettre
la mise à jour des plug-in sans passer par cette page, mais directement
depuis la fonction utilisée pour mettre à jour le navigateur. Sans
doute le meilleur moyen de garantir la sécurité de Firefox.
Source O1net