Catégories
Actualités Start-Up

Que contient la dernière mise à jour de Firefox? Naviguer uniquement via HTTPS

Mozilla cette semaine a mis à niveau Firefox vers la version 83, en ajoutant un "mode HTTPS uniquement" qui tente de se connecter à tous les sites Web via le protocole HTTPS plus sécurisé et, après y avoir échoué, avertit les utilisateurs de avec un impossible à manquer , alerte dans votre visage.

Les ingénieurs de la société ont également corrigé 21 vulnérabilités, dont quatre marquées «Élevées», la deuxième étiquette la plus sérieuse de Firefox. Firefox 83 n'a pas inclus de correctifs pour les bogues marqués «Critique».

Firefox 83 peut être téléchargé pour Windows, macOS et Linux à partir du site de Mozilla. Comme Firefox se met à jour en arrière-plan, la plupart des utilisateurs n'ont qu'à relancer le navigateur pour obtenir la dernière version. Pour mettre à jour manuellement sous Windows, faites défiler le menu sous les trois barres horizontales en haut à droite, puis cliquez sur l'icône d'aide (le point d'interrogation dans un cercle). Choisissez «À propos de Firefox». (Sur macOS, «À propos de Firefox» se trouve dans le menu «Firefox».) La page qui en résulte montre que le navigateur est à jour ou affiche le processus d'actualisation.

Mozilla met à niveau Firefox toutes les quatre semaines, la dernière actualisation atteignant les utilisateurs le 20 octobre.

HTTPS uniquement

Facilement la plus promue des nouvelles fonctionnalités de Firefox 83, le mode HTTPS uniquement promet de sécuriser davantage les utilisateurs du navigateur, en particulier lorsqu'ils s'appuient sur des connexions publiques à Internet qui elles-mêmes n'ont pas été chiffrées.

«Il est temps de laisser nos utilisateurs choisir de toujours utiliser HTTPS», ont écrit Christoph Kerschbaumer, Julian Gaibler, Arthur Edelstein et Thyla van der Merwe, quatre membres du groupe de sécurité de Mozilla, dans un article publié mardi sur le blog de sécurité de l'entreprise. "C'est pourquoi nous avons créé le mode HTTPS uniquement, qui garantit que Firefox n'effectue aucune connexion non sécurisée sans votre autorisation."

Lorsqu'il est activé – le mode est désactivé par défaut – HTTPS-Only tente de se connecter à chaque site en utilisant HTTPS plutôt que le protocole HTTP non chiffré. Par exemple, Firefox passera automatiquement en HTTPS lorsque l'utilisateur cliquera sur un lien qui inclut http: // ou lorsque l'utilisateur tape http: // dans la barre d'adresse.

Si le site de destination ne prend pas en charge HTTPS, Firefox affiche un avertissement d'une page entière qui demande aux utilisateurs s'ils veulent ou non continuer et se connecter via HTTP.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *