Point fort de Firefox, les plugins permettent d'enrichir l'expérience de la navigation sur le web. Ils peuvent néanmoins servir de porte d'entrée à des personnes mal intentionnées, lorsque ces derniers ne sont pas mis correctement et régulièrement à jour. Soucieuse de protéger ses utilisateurs, la fondation Mozilla compte prochainement afficher des mises en garde beaucoup plus visibles.

Garder un navigateur web à jour, c'est bien. Faire de même avec les modules complémentaires, c'est mieux. Si la fondation Mozilla propose toutes les six semaines une nouvelle version de Firefox, comblant au fur et à mesure les failles de sécurité repérées entretemps, elle ne peut pas faire grand chose pour les plugins devenus obsolètes suite à l'absence de mises à jour.

Or, les vulnérabilités présentes dans les modules complémentaires ne sont pas du tout à prendre à la légère. Elles peuvent en effet être exploitées pour nuire, par exemple en endommageant le poste informatique de l'internaute ou en dérobant des informations personnelles. Il est donc recommandé de vérifier si les greffons sont bien à jour, dans le cas où les correctifs ont été publiés.

Problème, les utilisateurs n'ont pas toujours le réflexe d'aller dans Outils > Modules complémentaires et de vérifier dans chaque section si tout est ok. Pour les accompagner, la fondation Mozilla va bientôt proposer un système d'alerte qui les informera lorsqu'un module trop ancien est repéré. Une notification s'affichera alors, contenant un bouton redirigeant vers le centre des modules pour y effectuer la mise à jour.

Si à terme, la fondation Mozilla compte surveiller l'ensemble des greffons, les principaux plugins comme Adobe Flash, Adobe Reader et Silverlight sont concernés. Pour l'heure, la fondation Mozilla ne semble supporter que la plate-forme Windows, dans la mesure où il s'agit de l'O.S. le plus courant. Mais à terme, la procédure d'alerte devrait aussi concerner les versions de Firefox pour Mac et Linux.

L'alerte affichée par Mozilla ne sera pas contraignante. Les utilisateurs pourront l'ignorer s'ils le souhaitent, mais devront en assumer les éventuelles conséquences.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !