Elles disparaissent également après une seconde si aucun mouvement n'est détecté. Cependant, les barres de défilement de superposition GTK ne sont pas encore activées par défaut, vous devrez donc accéder à la page Paramètres avancés en tapant about:config dans la barre d'adresse, en recherchant l'option widget.gtk.overlay-scrollbars.enabled et en la définissant sur true suite à un double-clic.
Avec Firefox 99, vous pouvez désormais activer la fonction narration en mode lecture à l’aide du raccourci clavier « n ». Vous trouverez par ailleurs un support supplémentaire pour la recherche — avec ou sans diacritiques — dans le lecteur de fichiers PDF.
Cette version renforce également le bac à sable Linux en limitant l'accès au système X Window (X11) pour les processus exposés au contenu Web. Les utilisateurs qui utilisent Firefox Snap devraient être satisfaits de cette nouvelle fonctionnalité de sécurité.
Également pour les systèmes Linux, Firefox 99 ajoute la prise en charge initiale de l'API Web MIDI, qui nécessite un module complémentaire spécifique au site pour l'activer sur votre page Web. "Initial" signifie que certaines limitations sont présentes, telles que le fait que la détection d'enfichage à chaud de périphérique est actuellement manquante dans cette version, bien qu'elle devrait fonctionner sur la plupart des pages Web.
Désormais, Firefox prend en charge le remplissage automatique des cartes bancaires en Allemagne et en France, ainsi que la capture dans ces deux pays.
Il s’agit de la dernière version du navigateur avec deux chiffres. La prochaine sera Firefox 100 (la bêta est déjà disponible, Firefox 100 sortira le 3 mai 2022) et Mozilla prévient que certains sites pourraient ne pas fonctionner.
À ce propos, une équipe de développeurs web avait expliqué dans un billet publié sur le blog de Mozilla que « Lorsque les navigateurs ont atteint la version 10 il y a un peu plus de 12 ans, de nombreux problèmes ont été découverts avec les bibliothèques d'analyse de l'User-Agent lorsque le numéro de version majeure est passé d'un chiffre à deux ». À l'instar du fameux bogue de l'an 2000 qui a rendu l'année 2000 impossible à distinguer de l'année 1900 pour certains ordinateurs, les navigateurs ont des formats différents pour les chaînes User-Agent et il est possible que certaines bibliothèques d'analyse ne prennent pas en compte les numéros de version majeurs à trois chiffres.
Bien que la rupture de certains sites Web suscite des inquiétudes, afin que la transition vers la version 100 se déroule sans heurts, un travail considérable aurait été réalisé en coulisses, à l'instar de ce qui s'est passé pour éviter les problèmes majeurs liés au bogue de l'an 2000 il y a 22 ans. Les développeurs peuvent activer un indicateur spécial dans les versions actuelles d'Edge et Firefox (Chrome étant déjà à sa version 100) pour que les navigateurs signalent la version 100 et aident à tester les sites.
Des plans sont également prévus en cas de problèmes généralisés. Mozilla indique qu'elle corrigera à chaud les sites Web qui ne fonctionnent pas ou qu'elle bloquera temporairement la version principale de Firefox à 99 si les pannes sont généralisées et impossibles à gérer. Le plan de secours de Google consiste à utiliser un tag pour geler la version majeure à 99. Chez Microsoft, le plan de secours consiste à envoyer un numéro de version à trois chiffres dans l'en-tête User-Agent, par exemple "Edg/100". À partir de Microsoft Edge 97, les propriétaires de sites peuvent tester cette nouvelle chaîne d'agent en activant l'indicateur expérimental #force-major-version-to-100 dans edge://flags pour s'assurer que leur logique d'analyse de l'agent utilisateur est robuste et fonctionne comme prévu.
Aussi, Mozilla invite les développeurs web à faire des tests pour s'assurer que leurs sites fonctionneront bien sous Firefox 100. Comme Chrome, Firefox propose une préférence (network.http.useragent.forceVersion) qui pourra être définie grâce à la stratégie Preferences, au cas où vous auriez besoin, pour une raison quelconque, de garder le numéro de version en dessous de 100.
Il faut noter que Google a récemment proposé Chrome 100 en version stable et il ne semble pas avoir de problèmes majeurs. L’histoire pourrait donc être similaire du côté de Firefox.
Corrections de bogue
Côté entreprise, Mozilla note que :
- Si vous précisiez une valeur pour « install_sources » dans « ExtensionSettings », les modules complémentaires pouvaient toujours être installés depuis addons.mozilla.org. Ce problème a été corrigé pour Firefox 99 dans le bogue 1735806. Ce correctif impliquant de la localisation, il ne sera pas disponible dans une version ESR avant la prochaine (102).
- Lors de la configuration d’Outlook Web Access, certains champs ne fonctionnaient pas correctement. Ce problème a été corrigé dans le bogue 1736570 et désormais dans la version ESR.
Dans la liste des bogues corrigés dans Firefox 99 qui a été fournie par Mozilla, en voici deux que nous avons trouvés intéressants :
- CVE-2022-28283 : vérifications de sécurité manquantes pour la récupération de l'URL sourceMap : La fonctionnalité sourceMapURL de devtools manquait de contrôles de sécurité qui auraient permis à une page Web de tenter d'inclure des fichiers locaux ou d'autres fichiers qui auraient dû être inaccessibles. L'outil SourceMap de Firefox n'est pas destiné à un usage quotidien; c'est une fonctionnalité utile pour les développeurs qui souhaitent creuser dans le code source JavaScript d'une page Web pour voir pourquoi il se comporte mal.
Les sources JavaScript exécutées par le navigateur sont souvent transformées d'une manière ou d'une autre à partir des sources originales créées par un développeur. Par exemple:
- les sources sont souvent combinées et réduites pour rendre leur livraison depuis le serveur plus efficace.
- JavaScript s'exécutant dans une page est souvent généré par la machine, comme lorsqu'il est compilé à partir d'un langage comme CoffeeScript ou TypeScript
Dans ces situations, il est beaucoup plus facile de déboguer la source d'origine, plutôt que la source dans l'état transformé que le navigateur a téléchargé. Une source map est un fichier qui mappe la source transformée à la source d'origine, permettant au navigateur de reconstruire la source d'origine et de présenter l'original reconstruit dans le débogueur.
Mozilla a corrigé un problème qui aurait pu permettre à un individu de jeter un coup d'œil aux données privées locales.
Le bogue a été classé dans la catégorie « modérée ». - CVE-2022-28286 : le contenu IFRAME pouvait être rendu en dehors de la bordure : En raison d'un changement de mise en page, le contenu de l'iframe peut avoir été rendu en dehors de sa bordure. Cela aurait pu entraîner la confusion des utilisateurs ou des attaques par usurpation d'identité.
Le bogue a été classé dans la catégorie « faible », nous supposons donc qu'il est peu probable qu'il cause beaucoup de dommages, même si quelqu'un trouve comment l'exploiter sur des ordinateurs disposant de versions de Firefox non patchés. Néanmoins, il est nécessaire de rappeler que le contexte est important. Les IFRAME, comme leur nom l'indique, sont des cadres en ligne qui créent ce qui est essentiellement une page dans une page. Évidemment, le contenu de la page intérieure ne doit pas être autorisé à apparaître en dehors de la propre fenêtre de l'IFRAME, sinon il pourrait masquer des informations importantes dans la page englobante, comme un avertissement en gras indiquant que LES DONNÉES FINANCIÈRES CI-DESSOUS NE SONT PAS VÉRIFIÉES ET VOUS NE DEVEZ PAS VOUS Y FIER ou une notification statutaire indiquant que LA FENETRE CI-DESSOUS EST UNE ANNONCE PAYANTE. Les soi-disant « attaques d'usurpation d'identité » peuvent être étonnamment utiles pour les cybercriminels, car cela leur permet de faire passer plus facilement un faux contenu pour le vrai, ou de masquer des avertissements qui, autrement, vous avertiraient que vous êtes sur le point de vous faire arnaquer.
Télécharger Firefox 99
Sources : note de version, Vulnérabilités de sécurité corrigées dans Firefox 99
Et vous ?
Utilisez-vous Firefox en entreprise ou à domicile ?
Quelle amélioration ou nouveauté vous intéresse le plus ?
Voir aussi :
Google Chrome 100 est disponible et s'accompagne de nouvelles fonctionnalités de Chrome DevTools ainsi que d'une nouvelle API dédiée à la gestion du placement des fenêtres
Les versions 100 de Chrome, Edge et Firefox pourraient casser de nombreux sites web, le plan de Microsoft consiste à envoyer un numéro de version à trois chiffres dans l'en-tête User-Agent