Sortie de Firefox 3 - Sécurité accrue ?

C’est avant-hier que Mozilla à lancé Firefox 3.0. Mozilla voulait faire péter le compteur du nombre de téléchargement en 24H et c’est chose faite avec plus de 8 millions de téléchargements. Vous pouvez toujours suivre la progression de ce dernier via cette page.

Nous pouvons revenir un petit peu sur l’historique de Firefox, et les raisons de sa popularité aujourd’hui. Firefox possède un historique assez important et la fondation Mozilla a pris une bonne décision en créant une branche expérimentale de la plateforme Mozilla pour créer un navigateur léger « Phoenix ». Déjà les partisans de Netscape à cet instant (Netscape dérivé commercial du projet Mozilla), pouvait facilement s’y retrouver, en effet certaines personnes ne voulaient pas toute la suite « Navigateur + Client de Messagerie ».

Mais pour moi, Firefox a complètement explosé face à un concurrent sérieux, le dénommé Internet Explorer 6. Alors que celui-ci possédait un vécu important (5-6 ans sans mise à jour), Firefox arrivait avec des fonctionnalités très utiles (qui peut aujourd’hui se passer des onglets?), et surtout une sécurité accrue. Internet Explorer se faisait très souvent et facilement polluer par les pirates, soit parce-que l’utilisateur surfe sur des sites peu recommandables, soit les pirates installent eux-même les malwares sur un site légitime… On a réalisé alors l’importance des vulnérabilités aux niveau du navigateur. Celui-ci se devait de protéger un minimum les utilisateurs…

Firefox est devenu ainsi de plus en plus sûr tout en offrant des fonctionnalités des plus intéressantes. Firefox 2.0 avait déjà fait un grand pas, est-ce que la version 3.0 sera une autre révolution ? Pour moi on reste dans la continuité, Firefox possédait déjà un filtre anti-phishing, celui-ci intègre désormais un filtre « anti-intrusion », permettant de bloquer les sites exploitant les vulnérabilités des navigateurs. J’ai remarqué aussi que la sécurité SSL est accrue et qu’il est plus difficile de surfer sur un site présentant un certificat auto-signé. Est-ce important ? Certainement, car les utilisateurs ont tendance à ne pas vouloir prendre en compte les messages d’erreurs des certificats SSL. Cependant l’accessibilité aux certificats reconnus est difficile, car aucune autorité de certification propose de signer des certificats de manière gratuite ou communautaire.

Des évolutions donc pour ce nouvel opus, mais des constantes toujours, notamment la présence de vulnérabilités ! En effet, à peine sortie, la V3 est tout de même affecté par une vulnérabilité d’exécution de code… A sa décharge, cette vulnérabilité semble également présente dans la V2. Un bon point pour les développeurs qui n’ont, pour l’instant, pas introduit de nouvelles failles, mais un mauvais pour les testeurs (V2 et V3)!

N’hésitez donc pas à mettre à jour régulièrement ce logiciel, les nouveaux développements « plus sécurisés » n’empêcheront jamais les vulnérabilités d’être présentes.