Firefox 17 : désactivation automatique des anciennes versions de Java et Flash
Ces derniers temps, c’est presque toutes les semaines que l’on entend parler de failles critiques de sécurité dans Java. Ces failles sont le plus souvent corrigées mais encore faut-il que les utilisateurs mettent à jour leur version de Java… Java comme Flash peuvent donc être utilisés pour attaquer l’utilisateur et, tant que ce dernier ne met pas à jour ses plugins, il est vulnérable.
C’est pourquoi les développeurs de Firefox ont décidé d’intégrer une fonctionnalité qui devrait se révéler extrêmement utile dans la version 17 du navigateur. En effet, si vous possédez une ancienne version des plugins Java ou Flash, les éléments utilisant ces plugins ne seront pas activés par défaut : il faudra cliquer dessus pour pouvoir les lire.
L’avantage est en réalité double : non seulement les utilisateurs ne mettant pas à jour leurs plugins seront protégés mais la navigation sera également accélérée, étant donné que le nombre d’éléments à charger est moins important. Et l’utilisateur qui n’aurait pas été au courant à l’avance de cette fonctionnalité ne sera pas perdu car le cadre dans lequel il faudra cliquer contiendra un message indiquant que le plugin à utiliser est vulnérable et qu’il est impératif de le mettre à jour. Ce message sera suivi d’un lien pointant vers les sites officiels d’Oracle et d’Adobe.
Bien entendu, si l’utilisateur ne souhaite pas mettre à jour ses plugins pour une raison ou pour une autre, un système de liste blanche sera disponible, permettant d’autoriser certains sites à afficher du contenu utilisant Flash ou Java (sur ces sites, il ne sera donc pas demandé de cliquer pour lire).