Publié par Julien L., le Jeudi 01 Juillet 2010

Google Chrome bloquera les plug-ins obsolètes

À moyen-terme, Google devrait revoir sa politique de gestion des plug-ins pour Chrome. Le géant de Mountain View souhaite intégrer un dispositif permettant de désactiver les plug-ins obsolètes. De cette façon, les failles potentielles ne seraient plus exploitables par une page spécialement conçue pour l'occasion.

C'est une mesure radicale, mais sans doute nécessaire. Dans un billet de blog publié en début de semaine, les responsables de la sécurité de Google Chrome ont indiqué que le navigateur de la firme allait intégrer à "moyen-terme" un dispositif de détection des plug-ins obsolètes, dans le but de les bloquer. Objectif annoncé : renforcer la sécurité et la stabilité du navigateur.

En effet, si les plug-ins sont destinés à enrichir le navigateur avec de nouvelles possibilités, elles sont également autant de moyens potentiels permettant à un internaute malveillant ou un à bout de code malicieux d'accéder au navigateur, voire à l'ordinateur.

Dans ces conditions, il est difficile pour les éditeurs de proposer des navigateurs très fiables. C'est pour cette raison que Mozilla a entrepris une démarche similaire, mais plus souple, en avertissant l'utilisateur en cas d'un plug-in obsolète. Avec l'espoir bien compréhensible de limiter les risques pour l'internaute.

"Depuis que de nombreux plug-ins sont omniprésents, ils posent un risque significatif pour nos utilisateurs. Pour renforcer la protection des utilisateurs de Google Chrome des menaces ou des failles, nous avons entrepris un certain nombre d'initiatives" ont rappelé les ingénieurs.

On notera d'ailleurs qu'au dernier concours Pwn2Own, Chrome fut le seul à ne pas tomber sous les assauts des hackers. Plus exactement, les participants n'ont pas souhaité s'y attaquer, car faire tomber le navigateur web de Google aurait pris beaucoup trop de temps. Car si Chrome a bien des failles exploitables, encore faut-il pouvoir les atteindre.

Et en l'occurrence, plusieurs barrières sont justement présentes pour limiter au maximum la casse, comme la présence du mode "bac à sable" (sandbox) qui empêche les pages web d'accéder au système d'exploitation du poste informatique. Cependant, il faut rappeler que la portée d'un concours tel que Pwn2Own est à relativiser, puisqu'il est loin d'être un "benchmark" fiable en matière de sécurité. Et pour cause, les participants sont avant tout des pointures du milieu, pas de simples quidams barbouillant une page d'un code malicieux.

Mais au final, les mesures mises en œuvre par Google sont autant de nouvelles protections pour l'utilisateur. Qui s'en plaindrait ?

Publié par Julien L., le 1 Juillet 2010 à 15h49
 
7
Commentaires à propos de «Google Chrome bloquera les plug-ins obsolètes»
Inscrit le 23/06/2010
3 messages publiés
Je n'ai pas compris cet article parle t-on d'extensions ou de plug-ins ?
Inscrit le 16/06/2009
9656 messages publiés
Mindo (Rédacteurs Numerama) le 01/07/2010 à 16:19
C'est la même chose, plug-in est le terme anglophone d'extension (ou plutôt de module d'extension pour être tout à fait exact).
Inscrit le 23/06/2010
3 messages publiés
Euh... non ou alors je me trompe. Pour Firefox, Chrome et depuis récemment Safari une extension c'est souvent un morceau de javascript et de HTML (ex : AdBlock) alors qu'un plugin c'est du code compilé (Flash, Silverlight)

À ma connaissance Mozilla averti des plug-ins obsolètes mais pas des extensions..
Inscrit le 12/10/2004
556 messages publiés
D'ailleurs, j'ai remarqué que depuis que j'utilise chromium, aucune extension que j'ai installé ne s'est mise à jour. Pourtant j'utilise des extensions assez populaire qui doivent être maintenue.

Les extensions chrome se mettent elles à jour de la même façon que les extentions firefox ?
Inscrit le 16/06/2009
9656 messages publiés
Mindo (Rédacteurs Numerama) le 01/07/2010 à 16:55
Effectivement, France-Terme ne semble pas faire la distinction entre les modules / extensions / plug-ins. Je vais m'en tenir au terme choisi par les ingénieurs de Google. Merci de m'avoir alerté Tuxkowo !
Inscrit le 16/03/2009
1221 messages publiés
Tuxkowo, le 01/07/2010 - 16:23

A ma connaissance Mozilla averti des plug-ins obsolètes mais pas des extensions..

Firefox regroupe tout sous le terme "Modules complémentaires".

A chaque mise à jour il vérifie la compatibilité.
Inscrit le 11/10/2007
815 messages publiés
Tuxkowo, le 01/07/2010 - 16:23
Euh... non ou alors je me trompe. Pour Firefox, Chrome et depuis récemment Safari une extension c'est souvent un morceau de javascript et de HTML (ex : AdBlock) alors qu'un plugin c'est du code compilé (Flash, Silverlight)

ma connaissance Mozilla averti des plug-ins obsolètes mais pas des extensions..


Personnellement, je définis comme "plug-in" ou "extension", tout ce qui n'est pas partie intégrante du navigateur (même si c'est déjà présent à l'installation) et qui bien souvent n'est pas fabriqué par le développeur du navigateur : flash, plug-in mp3, pdf, même java à la limite.
Après, c'est plug-in peuvent être codé dans différents langage, java, C++ ou même html (c'est le cas des widgets d'Opera il me semble) ou javascript, mais bien entendu un site web ne peut être considéré comme une extension.
àa reviendrait à dire que le bitume est une partie de la voiture.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juillet 2010
 
Lu Ma Me Je Ve Sa Di
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8