Firefox17 Beta : Un système Click-to-Play pour bloquer les plugins vulnérables

0
78

La semaine dernière, Mozilla a annoncé vouloir inviter les utilisateurs de Firefox sur Windows possédant des anciennes versions des extensions Adobe Reader, Adobe Flash ou encore Microsoft Silverlight, mais a refusé de détailler la façon dont le système fonctionne. Aujourd’hui, Firefox 17 est en version beta et on peut y découvrir la fonctionnalité attendue, un système “Click-toPlay” pour les extensions.

Lorsqu’un utilisateur se rend sur un site qui nécessite l’utilisation d’un plugin, par exemple Adobe Flash Player, si la version qui s’exécute dans le navigateur de l’utilisateur est sur la liste des applications connues comme vulnérables, Mozilla le désactive et indique à l’utilisateur un message d’alerte expliquant que l’extension a besoin d’être mise à jour.

En combinant la sécurité de la liste de blocage avec la flexibilité du système Click-to-Play, nous avons maintenant une méthode encore plus efficace pour traiter des plugins vulnérables ou n’étant pas à jour“, écrit Mozilla sur son blog. Mozilla travaille encore sur la mise en œuvre des contrôles, qui vous permettent de bloquer tous les plugins par défaut, puis choisir où vous voulez les faire fonctionner.

Comme déjà mentionné, cette fonction sera activée par défaut dans Firefox 17. Il y a cependant un paramètre de préférence “plugins.click_to_play” présent dans about:config qui peut être réglé sur true pour activer le Click-to-Play pour tous les plugins, et pas seulement ceux étant dépréciés. Mozilla affirme qu’il continue à développer cette partie du navigateur.

La motivation principale de ce système est de protéger les systèmes des utilisateurs contre les attaques de type “drive-by download” (infection d’une machine lors d’une simple visite d’un site Web piégé par un pirate, NDLR) qui ciblent les plugins vulnérables.