Sécurité : ce que Firefox 4 va garantir aux entreprises

La disponibilité de la Release Candidate de Firefox 4 permet d'entrevoir les fonctionnalités qui seront utiles au monde professionnel, notamment en termes de sécurité.

Ca y est. Conformément aux annonces faites la semaine dernière, la Release Candidate de la quatrième version de Firefox est téléchargeable sur le site de Mozilla. Aucune nouvelle fonctionnalité ne sera ajoutée avant sa version finale.

Dans cette version 4, plusieurs améliorations vont intéresser les entreprises et notamment celles concernant la sécurité du navigateur. La fondation Mozilla n'a en effet pas lésiné sur cet aspect, et n'a d'ailleurs pas hésité à piquer certaines idées chez les concurrents. 

 

HSTS

Le premier nouveau rempart saillant de Firefox 4 a pour but de protéger le navigateur des attaques de type "man in the middle" qui peuvent intercepter des données entre l'utilisateur du navigateur et un site sécurisé via HTTPS (une banque ou tout autre service).

Cette version du navigateur adopte en effet le mécanisme de sécurité HSTS, pour HTTP Strict Transport Security. Grâce à ce mécanisme, les sites pourront exiger que Firefox établisse une connexion sécurisée (HTTPS) avec leur serveur. Le navigateur refusera toute communication non sécurisée en provenance de ces sites.

 

Compartiments anti-crash

A défaut d'empêcher tous les crashs, la nouvelle version du navigateur veut au moins réduire leurs impacts sur la navigation. L'astuce de Firefox 4 consiste à compartimenter certaines données pour mieux isoler certains dysfonctionnements. Ainsi "lorsqu'un plugin tiers très répandu comme Flash (Adobe), Quicktime (Apple) ou Silverlight (Microsoft) plante cela n'affectera pas le reste de Firefox", promet Mozilla.

Firefox a corrigé des vulnérabilités affectant certains standards du Web

Plus globalement, tous les objets JavaScript  seront mieux compartimentés.  Cela devrait améliorer la fois la sécurité mais aussi, au passage, la performance du navigateur (via une meilleure gestion du cache et des données stockées). 

 

Applications tierces et nouvel outil d'analyse

Des informations sur le traitement des Javascripts par le navigateur seront par ailleurs visualisables dans une nouvelle console Web, qui fait aussi son apparition dans le menu Outil. Cette console doit "permettre de regarder sous le capot des pages Web dynamiques", annonce la Fondation. 

 Cet outil d'analyse fournit en fait un journal d'activité des différentes requêtes du navigateur (GET réseau, CSS, et Javascript).  Une source d'informations qui peut se révéler utile pour cerner certains problèmes de sécurité.


A noter également que les mises à jour des extensions ont été revues pour être plus facilement effectuées. Ce qui contribuera à corriger plus efficacement les vulnérabilités et ainsi, améliorer la sécurité du navigateur et du poste de travail.
 

Concernant ces programmes tiers, la fondation Mozilla a par ailleurs récemment lancé son projet de boutique d'applications Open Source, et certaines solutions professionnelles ne devraient pas tarder à y être visibles. Chacune des applications Web pourront d'ailleurs être "épinglées" dans le navigateur afin par exemple de ne pas être fermées accidentellement ou d'alerter l'utilisateur dans certains cas - lors de la réception d'un mail par exemple.

 

Historique de navigation

Disponible depuis l'avant dernière bêta, une fonction de Firefox 4 doit aussi garantir une meilleure anonymisation de la navigation. Le navigateur propose en effet, en option, de ne pas enregistrer l'historique de la navigation.
Firefox explique avoir ainsi corrigé "des vulnérabilités affectant certains standards du Web et permettant à des esprits mal intentionnés de venir fouiner dans l'historique de navigation.