Publié par Julien L., le Jeudi 31 Janvier 2013

Firefox bloquera par défaut tous les plugins sauf Flash

La fondation Mozilla compte se montrer plus ferme à l'égard des plugins, en généralisant leur blocage par défaut. Seule la dernière version de Flash sera épargnée, dans la mesure où ce greffon demeure essentiel pour profiter de nombreux contenus. Les usagers devront alors activer eux-mêmes les plugins lorsque ces derniers seront nécessaires.

C'est un changement substantiel dans la manière d'appréhender la sécurité des internautes. Dans les prochaines versions de Firefox, les plugins seront bloqués par défaut pour limiter les risques de crash et renforcer la protection du navigateur. Ce sera à l'utilisateur de les activer pour en bénéficier. Seule la version la plus à jour de Flash sera épargnée par cette mesure.

Les plugins permettent d'enrichir l'expérience délivrée par un navigateur web. Grâce à eux, il est possible de regarder une vidéo, jouer à un jeu en ligne ou lancer une animation. Ces logiciels ne sont pas développés par la fondation, mais par d'autres entreprises. Par exemple, le plugin QuickTime a été conçu par Apple, Silverlight par Microsoft et Flash par Adobe.

Ces plugins constituent toutefois un risque pour la sécurité. D'une part, ils ne se mettent pas à jour automatiquement. En conséquence, des vulnérabilités peuvent demeurer même si un correctif est disponible. Ce sont ces failles qui sont ensuite exploitées par des personnes mal intentionnées, car elles savent que ces petits logiciels - vu leur importance - sont installés chez de nombreux usagers.

D'autre part, les plugins augmentent les risques d'instabilité du navigateur web. Chaque internaute ou presque peut certainement témoigner du crash de son navigateur à cause d'un module complémentaire récalcitrant. C'est alors une source d'agacement, car non seulement la session de navigation est parfois perdue, mais en plus c'est une perte de temps très désagréable.

La fondation Mozilla s'intéresse depuis un petit moment à ce sujet. Plusieurs moyens d'action sont à sa disposition : elle peut alerter les internautes lorsqu'elle détecte un plugin obsolète, en les incitant à le mettre à jour. En cas de risque critique, elle peut le désactiver d'autorité en attendant l'arrivée d'un patch. Elle peut en outre demander la validation préalable de l'usager avant de l'exécuter.

C'est par ce biais que la fondation veut agir aujourd'hui. La validation préalable, baptisée Click to Play, a été introduite avec Firefox 17. Il s'agit d'un dispositif qui bloque par défaut l'exécution des plugins. Pour lever cette sécurité et profiter d'un contenu nécessitant un greffon particulier, l'usager doit alors confirmer son intention d'activer le module complémentaire. Le logiciel s'exécutera alors.

Dans un billet de blog, la fondation Mozilla explique son intention de généraliser le Click to Play à tous les plugins existants. Java, Silverlight, Quicktime, Adobe Reader... chacun devra être préalablement validé par l'usager avant de s'exécuter. Seule exception à la règle : Flash, dont le rôle reste indispensable. Le logiciel est en effet exploité massivement par les sites de diffusion de vidéos par exemple.

Ces changements seront évidemment modifiables à la discrétion de l'usager. Il lui suffira de se rendre dans les réglages du navigateur et indiquer si un plugin doit toujours s'exécuter sur tel ou tel site web.

Publié par Julien L., le 31 Janvier 2013 à 09h43
 
25
Commentaires à propos de «Firefox bloquera par défaut tous les plugins sauf Flash»
Inscrit le 12/09/2007
4118 messages publiés
Viewtube et la boucle est bouclée adieu flash aussi.
Inscrit le 26/04/2004
288 messages publiés
Une très bonne initiative. Sur certains PC on se retrouve avec une dizaine de plugins à chaque nouvelle install de Firefox. Avec bien sûr la moitié du temps un vrai casse tête pour savoir si c'est vraiment utile, comment se passent les mises à jour etc. Et je fais toujours comme eux, je n'active que Flash en général.
Inscrit le 10/03/2009
515 messages publiés
j'espere qu'on pourra garder une activation par defaut sur certain plugin, je vois mal adbloc+ me demander si il doit etre utilisé a chaque fois que je change de page...

edit: a non c'est pas un module mais une extension il ne devrait pas etre soumis a la regle
[message édité par hahaha le 31/01/2013 à 10:52 ]
Inscrit le 19/10/2009
6469 messages publiés
Et il ne s'installe pas ' par défaut '.

Lorsque vous ' mettez ' à jour un plugin, que se passe-t-il ?
( de même pour les ' addon-ons ' )
Réinitialisation des paramètres...

Quel objectif ?

Vous avoir à l'usure...

Entre la ' mise en réseau participative ' de adaube, ses cookies et autres ' possibilités ' de se servir de la webcam, d'accéder au micro ( entre autres ), vivement que le html 5 prenne le pas ( sous réserve de pouvoir contrôler ce qui sera fait par ' l' embeded ' en html 5... )

Pareil pour par exemple ghostery, à chaque maj, vous pouvez retourner dans le setup pour ' reconfigurer ' le truc.

Mais bon, je tourne sur FF 3.6.11 et Jaunty Jackalope datant de 2009, z'imaginez un peu l’ancêtre ?
Inscrit le 08/08/2012
1862 messages publiés
"Pareil pour par exemple ghostery, à chaque maj, vous pouvez retourner dans le setup pour ' reconfigurer ' le truc."
La dernière version propose de cocher automatiquement tous les nouveaux trackers ajoutés.
Inscrit le 28/05/2012
10 messages publiés
Je vais faire mon enculeur de mouches, mais pour info, Adblock+ est un module complémentaire et une extension.
Inscrit le 16/04/2009
266 messages publiés
Flash et ses MAJ récurrentes qui alourdissent de plus en plus le travail du µpro...
Inscrit le 01/08/2012
32 messages publiés
Certains d'entre vous semblent confondre plugins et extensions.
Adblock, Noscript, Ghostery,.. sont des extensions.
Flash, Java, Silerlight,... sont des plugins, et ce sont à priori les seuls concernés par ce clic-to-play (à l'exception Flash donc).
Inscrit le 04/01/2012
299 messages publiés
Javascript devrait en être également aussi alors ?
Inscrit le 10/04/2007
125 messages publiés
Javascript est pris en charge par défaut par tous les navigateurs.
Inscrit le 05/10/2011
2885 messages publiés
Depuis quand javascript est un plugin ?
Inscrit le 14/05/2009
486 messages publiés
Et les plug-in Picasa, Google earth, ilock client (j'ai des clés ilock à gérer pour les logiciels musicaux), quicktime (utilisation intensive à cause de la musique), realplayer, etc. ?
Conserver flash, par contre, est stupide. Perso il ne me sert à rien...
Bref, une fois de plus, Mozilla fait n'importe quoi ! Je vais finit par changer de navigateur....
Inscrit le 09/03/2009
172 messages publiés
Il y a un truc que tu ne comprends pas dans la phrase "Ces changements seront évidemment modifiables à la discrétion de l'usager" ?
Inscrit le 13/08/2010
8040 messages publiés
C'est un peu la rançon du succès, en quelque sorte.
Il est vrai que certains plugins font parfois planter Ffox et que ça énerve.
Et il est vrai aussi qu'il faut penser à les mettre à jour régulièrement...

A propos de mises à jour de logiciels en général, un soft comme Secunia PSI peut rendre des services à bien des personnes : http://secunia.com/v...nning/personal/
Inscrit le 05/03/2008
923 messages publiés
Les plugins permettent d'enrichir l'expérience délivrée par un navigateur web. Grâce à eux, il est possible de regarder une vidéo,

Faux

jouer à un jeu en ligne

Faux

ou lancer une animation.

Faux

Fatigué aujourd'hui?
Inscrit le 10/06/2005
6355 messages publiés
ze_katt (Modérateur(rice)) le 31/01/2013 à 15:11
Je connais au moins un jeu en ligne qui demande flash.
Inscrit le 30/04/2012
201 messages publiés
Ca existe encore Firefox?
Inscrit le 09/03/2009
172 messages publiés
Tout comme les trolls, Firefox n'est pas près de disparaitre...
Inscrit le 30/04/2012
201 messages publiés
Ah bah moi je trolle uniquement avec IE6 et son plugin "IE6-Quand-Meme" quand les sites le bloque!
Inscrit le 20/03/2009
1139 messages publiés
bah de toute façon à part flash les plugin plantent pratiquement jamais alors...
Inscrit le 26/04/2004
288 messages publiés
wykaaa, le 31/01/2013 - 13:34
Et les plug-in Picasa, Google earth, ilock client (j'ai des clés ilock à gérer pour les logiciels musicaux), quicktime (utilisation intensive à cause de la musique), realplayer, etc. ?
Conserver flash, par contre, est stupide. Perso il ne me sert à rien...
Bref, une fois de plus, Mozilla fait n'importe quoi ! Je vais finit par changer de navigateur....

Il te suffira de les activer et sans doute qu'un simple changement dans about:config empêchera leur désactivation ultérieure. Mozilla ne fait que s'adapter à l'usage du plus grand nombre. Qui est d'avoir besoin au moins de Flash pour la navigation. Je rappelle par exemple que le seul plugin que Chrome intègre par défaut dans son installation c'est Flash. Ainsi qu'une visionneuse intégrée. Le débat se porte plus sur le fait de désactiver par défaut les autres plugins pour des raisons de sécurité et de stabilité.
Inscrit le 05/10/2011
2885 messages publiés
"Dans un billet de blog , la fondation Mozilla explique son intention de généraliser le Click to Play à tous les plugins existants. Java, Silverlight, Quicktime, Adobe Reader... chacun devra être préalablement validé par l'usager avant de s'exécuter. Seule exception à la règle : Flash, dont le rôle reste indispensable. Le logiciel est en effet exploité massivement par les sites de diffusion de vidéos par exemple."

Donc le plugin qui est sans doute le plus installé, et donc potentiellement le plus problématique en terme de sécurité n'est pas concerné. Logique.
Inscrit le 29/06/2009
590 messages publiés
Excusez moi d'être pointilleux, Msieur Julien mais le plugin Flash a été conçu par Macromedia il y a bien plus de 10 ans, et pas par Adobe. Ils avaient développés toute une suite de programmes pour concevoir des sites web : Flash, Dreamweaver, Fireworks.
Ensuite Adobe a racheté macromedia il y a bien 7-8 ans (il me semble).
Inscrit le 14/05/2009
486 messages publiés
Lian, le 31/01/2013 - 21:52

wykaaa, le 31/01/2013 - 13:34
Et les plug-in Picasa, Google earth, ilock client (j'ai des clés ilock à gérer pour les logiciels musicaux), quicktime (utilisation intensive à cause de la musique), realplayer, etc. ?
Conserver flash, par contre, est stupide. Perso il ne me sert à rien...
Bref, une fois de plus, Mozilla fait n'importe quoi ! Je vais finit par changer de navigateur....


Il te suffira de les activer et sans doute qu'un simple changement dans about:config empêchera leur désactivation ultérieure. Mozilla ne fait que s'adapter à l'usage du plus grand nombre. Qui est d'avoir besoin au moins de Flash pour la navigation. Je rappelle par exemple que le seul plugin que Chrome intègre par défaut dans son installation c'est Flash. Ainsi qu'une visionneuse intégrée. Le débat se porte plus sur le fait de désactiver par défaut les autres plugins pour des raisons de sécurité et de stabilité.

Pourquoi parler de Chrome qui, pour moi, est un navigateur "jouet". Ce n'est certainement pas l'exemple à suivre et il faut plutôt faire tout le contraire de ce que fait Chrome que j'ai banni de la liste des navigateurs à utiliser. C'est surtout un navigateur pour ceux qui n'y connaissent rien et qui ne veulent pas se poser de question. Ceci dit, ii a certainement son utilité...
Quant à mettre les main dans la "config" de Firefox, non merci tellement c'est fouillis. J'ai déjà donné. Je regrette toujours la version 4.75 de Netscape qui a été le meilleur navigateur qui a existé. Les navigateurs actuels ne créent que des ennuis et aucun ne respecte les normes établies par le W3C, ce qui devrait être, pourtant, le minimum.
Désactiver, par défaut les plug-ins, surtout en conservant le pire d'entre eux, c'est stupide car si l'utilisateur les a installés, c'est qu'il en a besoin.
Inscrit le 03/10/2011
6621 messages publiés
Et ils vont faire la même chose pour les barres d'outils ? J'espère ! Fini les google, yahoo, ask, ... toolbars.
Quand je regarde certains navigateurs, je suis surpris de voir les gens surfer avec seulement 1/3 de l'écran, quand on voit que 10% de la population n'a pas compris qu'on pouvait cliquer sur la barre d'ascenseur pour voir la suite de la page, on comprend pourquoi tant de monde déteste internet.
[message édité par Centaurien le 03/02/2013 à 16:34 ]
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Janvier 2013
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10