Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Firefox 79 est disponible et apporte WebRender aux appareils Windows 10 avec GPU AMD
Les administrateurs en entreprise peuvent désormais définir une stratégie exigeant un mot de passe principal

Le , par Stéphane le calme

108PARTAGES

10  0 
Mozilla a publié Firefox 79.0, la dernière version de son navigateur Web, il y a quelques heures pour les systèmes d’exploitation Windows, macOS et Linux. Il s'agit d'une mise à jour légère avec peu de nouvelles fonctionnalités et améliorations.

WebRender sur tous les appareils Windows 10 avec GPU AMD

Mozilla a commencé à déployer le moteur de rendu 2D basé sur GPU WebRender dans Firefox 67 pour un groupe limité d'utilisateurs. Après avoir étendu la prise en charge de WebRedner à davantage d'ordinateurs portables Windows 10 avec la sortie de Firefox 77, WebRender a été disponible sur les appareils Windows 10 avec un processeur graphique Intel avec Firefox 78. Cette fois-ci, WebRender est disponible sur les appareils Windows 10 avec un processeur graphique AMD.

WebRender est un système de rendu bidimensionnel (2D) écrit en Rust pour les navigateurs qui utilise une carte graphique pour afficher des pages Web au lieu d'un processeur. L'utilisation de ce moteur basé sur GPU permet des animations plus fluides, un rendu de page plus rapide, des effets visuels spéciaux, ainsi que des dégradés complexes.

Firefox Pocket

Depuis la version 77, Firefox a entrepris de proposer des recommandations de Pocket aux utilisateurs situés au Royaume-Uni. Ces recommandations étaient déjà proposées aux États-Unis, en Allemagne et au Canada depuis deux ans. Elles s’affichent au moment d’ouvrir un nouvel onglet pour inviter les utilisateurs à lire certains articles mis en avant par Pocket. Dans cette version, l'éditeur note que les utilisateurs en Allemagne verront désormais plus de recommandations Pocket dans leur nouvel onglet présentant certaines des meilleures histoires du Web.


Enhanced Tracking Protection

C'est avec Firefox 63 que le navigateur a inauguré la fonctionnalité baptisée Enhanced Tracking Protection (ETP - protection améliorée contre le suivi). L'éditeur propose une mise à jour de cette fonctionnalité qui inclut par défaut une protection contre les « cookies internes indésirables ». Mozilla utilise la Disconnect List pour déterminer si les cookies sont souhaités et fera des exceptions pour les sites avec lesquels l'utilisateur a interagi pendant 45 jours. Pour tout le reste, les cookies et les données du site seront supprimés quotidiennement.

La protection contre le suivi est activée par défaut, mais configurée pour garantir la compatibilité avec les sites de chargement. Les utilisateurs de Firefox peuvent changer le paramètre en strict ou personnalisé pour améliorer la protection, mais cela peut également conduire à un chargement incorrect de certains sites. Des options pour les sites à mettre sur liste blanche sont fournies.


Les éléments qui ont été corrigés

Firefox s'accompagne de diverses corrections de sécurité parmi lesquelles :
  • CVE-2020-15652 : une fuite potentielle de cibles de redirection lors du chargement de scripts dans un worker. En observant la trace de pile pour les erreurs JavaScript dans les worker Web, il était possible de divulguer le résultat d'une redirection croisée. Cela ne s'appliquait qu'au contenu pouvant être analysé en tant que script.
  • CVE-2020-6514: le canal de données WebRTC fuitait une adresse interne vers un pair. WebRTC a utilisé l'adresse mémoire d'une instance de classe comme identificateur de connexion. Malheureusement, cette valeur est souvent transmise au pair, ce qui permet de contourner ASLR.
  • CVE-2020-15655: les API d'extension peuvent être utilisées pour contourner la politique de même origine. Le développeur Mozilla, Rob Wu, a découvert qu'une requête HTTP redirigée qui est observée ou modifiée via une extension Web pouvait contourner les vérifications CORS existantes, conduisant à la divulgation potentielle d'informations d'origine croisée.
  • CVE-2020-15653: Contournement du sandbox iframe lors de l'autorisation des popups. La développeuse Mozilla, Anne van Kesteren, a découvert que
Discussion
Les rubriques (actu, forums, tutos) de Développez
Tags
Sur le même sujet

Connexion

Identifiant
Mot de passe
S'inscrireMot de passe oublié ?