Firefox blinde sa sécurité

Les utilisateurs du navigateur open source sont invités à télécharger la dernière mise à jour technique sur Mozilla.org. Firefox revendique 10 % du marché français.

Entre failles de sécurité et petites améliorations, les mises à jour et les correctifs rythment la vie des navigateurs Internet. Dans le cas de Firefox, le navigateur Web open source développé sous l'égide de la fondation Mozilla, la dernière mise à jour (version 1.0.1) est disponible depuis le 24 février.Au programme, aucune nouvelle fonctionnalité, mais une quarantaine de petites évolutions, suggérées pour l'essentiel par les utilisateurs via le service Bugzilla. ' Nous avons déjà 60 000 intervenants sur Bugzilla, qui nous font périodiquement un compte-rendu des défauts relevés sur le navigateur et qui nous demandent d'apporter telle ou telle amélioration au programme, commente le président de la fondation Mozilla pour l'Europe, Tristan Nitot. Les utilisateurs de Firefox sont prévenus automatiquement de l'existence qu'une mise à jour grâce à une petite clochette sur fond rouge qui apparaît en haut à droite du navigateur. 'Parmi les correctifs développés pour cette mise à jour qualifiée de ' mineure ', de nouvelles armes ' anti-phishing et anti-spoofing '. Ces pratiques, de plus en plus répandues sur le Web, consistant, par exemple, à usurper l'identité d'un site ou d'une personne, en détournant une adresse IP, ou une adresse mail, dans le but inavoué de récupérer les coordonnées bancaires de la victime.

Une parade contre les programmes trop curieux

Autre modification, l'ajout d'un dispositif contre le ' cross-site scripting ', une technique à haut risque de récupération sauvage d'informations. ' Quand vous visitez un site Web dont vous ne connaissez pas toujours forcément l'origine, et qu'un document HTML est envoyé, celui-ci peut contenir un programme javascript chargé de récupérer des informations sur votre ordinateur ou via votre machine sur le réseau de votre entreprise ', explique Tristan Nitot.' Notre modèle de sécurité est construit pour que ce programme trop curieux ne puisse pas récupérer d'informations en dehors de la fenêtre du navigateur, ajoute le président de Mozilla Europe. A contrario, ActiveX (embarqué sur Internet Explorer, le grand rival de Firefox), n'a pas de modèle de sécurité pour cela. ' En France, Firefox revendique désormais plus de 10 % du marché des navigateurs Web. Au niveau mondial, la fondation Mozilla affiche fièrement 27 millions d'utilisateurs depuis le lancement officiel de Firefox 1.0 à l'automne 2004. Selon linstitut WebSideStory, sous PC Windows, le navigateur Internet Explorer de Microsoft, serait passé de 96,7 % de parts de marché en juin 2004, à 92,7 % à la mi-janvier 2005.