{"id":823849,"date":"2023-07-10T13:03:43","date_gmt":"2023-07-10T15:03:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-fonctionnalite-de-mozilla-bloque-les-modules-complementaires-risques-sur-des-sites-web-specifiques-pour-proteger-la-securite-des-utilisateurs\/"},"modified":"2023-07-10T13:03:46","modified_gmt":"2023-07-10T15:03:46","slug":"une-nouvelle-fonctionnalite-de-mozilla-bloque-les-modules-complementaires-risques-sur-des-sites-web-specifiques-pour-proteger-la-securite-des-utilisateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-fonctionnalite-de-mozilla-bloque-les-modules-complementaires-risques-sur-des-sites-web-specifiques-pour-proteger-la-securite-des-utilisateurs\/","title":{"rendered":"Une nouvelle fonctionnalit\u00e9 de Mozilla bloque les modules compl\u00e9mentaires risqu\u00e9s sur des sites Web sp\u00e9cifiques pour prot\u00e9ger la s\u00e9curit\u00e9 des utilisateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du navigateur<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Mozilla a annonc\u00e9 que certains modules compl\u00e9mentaires pourraient \u00eatre bloqu\u00e9s sur certains sites dans le cadre d&#8217;une nouvelle fonctionnalit\u00e9 appel\u00e9e <strong>Domaines mis en quarantaine<\/strong>.<\/p>\n<p>&#8220;Nous avons introduit une nouvelle fonctionnalit\u00e9 back-end pour autoriser uniquement certaines extensions surveill\u00e9es par Mozilla \u00e0 s&#8217;ex\u00e9cuter sur des sites Web sp\u00e9cifiques pour diverses raisons, y compris des probl\u00e8mes de s\u00e9curit\u00e9&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mozilla.org\/en-US\/firefox\/115.0\/releasenotes\/\" target=\"_blank\">a dit<\/a> dans ses notes de version pour Firefox 115.0 publi\u00e9es la semaine derni\u00e8re.<\/p>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que l&#8217;ouverture offerte par l&#8217;\u00e9cosyst\u00e8me des modules compl\u00e9mentaires pourrait \u00eatre exploit\u00e9e par des acteurs malveillants \u00e0 leur avantage.<\/p>\n<p>&#8220;Cette fonctionnalit\u00e9 nous permet d&#8217;emp\u00eacher les attaques d&#8217;acteurs malveillants ciblant des domaines sp\u00e9cifiques lorsque nous avons des raisons de croire qu&#8217;il peut y avoir des modules compl\u00e9mentaires malveillants que nous n&#8217;avons pas encore d\u00e9couverts&#8221;, Mozilla <a rel=\"nofollow noopener\" href=\"https:\/\/support.mozilla.org\/en-US\/kb\/quarantined-domains\" target=\"_blank\">a dit<\/a> dans un document d&#8217;accompagnement s\u00e9par\u00e9.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Les utilisateurs devraient avoir plus de contr\u00f4le sur le param\u00e8tre de chaque module compl\u00e9mentaire, \u00e0 partir de la version 116 de Firefox. Cela dit, il peut \u00eatre d\u00e9sactiv\u00e9 en chargeant &#8220;about: config&#8221; dans la barre d&#8217;adresse et en d\u00e9finissant &#8220;extensions.quarantinedDomains.enabled&#8221; sur FAUX.<\/p>\n<p>Le d\u00e9veloppement ajoute \u00e0 la capacit\u00e9 existante de Mozilla de <a rel=\"nofollow noopener\" href=\"https:\/\/support.mozilla.org\/en-US\/kb\/add-ons-cause-issues-are-on-blocklist\" target=\"_blank\">d\u00e9sactiver \u00e0 distance des extensions individuelles<\/a> qui pr\u00e9sentent un risque pour la vie priv\u00e9e et la s\u00e9curit\u00e9 des utilisateurs.<\/p>\n<p>Il convient de noter que l&#8217;avertissement appara\u00eet dans la fen\u00eatre contextuelle Extensions plut\u00f4t que sur l&#8217;ic\u00f4ne Extensions dans l&#8217;impl\u00e9mentation actuelle, de sorte que les alertes ne s&#8217;affichent pas si un module compl\u00e9mentaire est \u00e9pingl\u00e9 \u00e0 la barre d&#8217;outils.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689001423_540_Une-nouvelle-fonctionnalite-de-Mozilla-bloque-les-modules-complementaires-risques.jpg\" alt=\"Domaines en quarantaine Firefox\" border=\"0\" data-original-height=\"395\" data-original-width=\"728\" title=\"Domaines en quarantaine Firefox\"\/><\/div>\n<p>&#8220;Il s&#8217;av\u00e8re que lorsque vous \u00e9pinglez une extension \u00e0 la barre d&#8217;outils, elle n&#8217;appara\u00eet plus dans la fen\u00eatre contextuelle Extensions\u00a0!&#8221;, Jeff Johnson, chercheur en s\u00e9curit\u00e9 et d\u00e9veloppeur de modules compl\u00e9mentaires <a rel=\"nofollow noopener\" href=\"https:\/\/lapcatsoftware.com\/articles\/2023\/7\/1.html\" target=\"_blank\">indiqu\u00e9<\/a>.<\/p>\n<p>&#8220;Par cons\u00e9quent, l&#8217;avertissement des domaines mis en quarantaine n&#8217;appara\u00eet plus non plus dans la fen\u00eatre contextuelle Extensions. En fait, il n&#8217;y a plus de fen\u00eatre contextuelle Extensions\u00a0: cliquer sur l&#8217;ic\u00f4ne de la barre d&#8217;outils Extensions ouvre simplement la page about: addons, qui n&#8217;affiche nulle part l&#8217;avertissement des domaines mis en quarantaine. &#8220;<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gestion des acc\u00e8s privil\u00e9gi\u00e9s\u00a0: apprenez \u00e0 relever les principaux d\u00e9fis<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">D\u00e9couvrez diff\u00e9rentes approches pour relever les d\u00e9fis de la gestion des comptes privil\u00e9gi\u00e9s (PAM) et am\u00e9liorer votre strat\u00e9gie de s\u00e9curit\u00e9 des acc\u00e8s privil\u00e9gi\u00e9s.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">R\u00e9servez votre place<\/a><\/section>\n<p>&#8220;Il s&#8217;agit d&#8217;une conception d&#8217;interface utilisateur terrible pour la nouvelle fonctionnalit\u00e9 dite de&#8221; s\u00e9curit\u00e9 &#8220;, d\u00e9sactivant silencieusement les extensions tout en cachant l&#8217;avertissement \u00e0 l&#8217;utilisateur&#8221;, a ajout\u00e9 Johnson.<\/p>\n<p>Mozilla a d\u00e9clar\u00e9 qu&#8217;il avait l&#8217;intention d&#8217;am\u00e9liorer l&#8217;exp\u00e9rience utilisateur dans les futures versions, bien qu&#8217;il n&#8217;ait pas donn\u00e9 de calendrier d\u00e9finitif.<\/p>\n<p>Le changement intervient \u00e9galement alors que Mozilla a d\u00e9nonc\u00e9 une proposition de blocage de sites Web bas\u00e9e sur un navigateur pr\u00e9sent\u00e9e par la France qui obligerait les fournisseurs de navigateurs \u00e0 \u00e9tablir des m\u00e9canismes pour bloquer obligatoirement les sites Web pr\u00e9sents sur une liste fournie par le gouvernement pour lutter contre la fraude en ligne.<\/p>\n<p>&#8220;Une telle d\u00e9cision renversera des d\u00e9cennies de normes \u00e9tablies de mod\u00e9ration de contenu et fournira un manuel aux gouvernements autoritaires qui nieront facilement l&#8217;existence d&#8217;outils de contournement de la censure&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.mozilla.org\/netpolicy\/2023\/06\/26\/france-browser-website-blocking\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/new-mozilla-feature-blocks-risky-add.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 juil. 2023\ue804THNS\u00e9curit\u00e9 du navigateur Mozilla a annonc\u00e9 que certains modules compl\u00e9mentaires pourraient \u00eatre bloqu\u00e9s sur certains sites dans le cadre d&#8217;une nouvelle fonctionnalit\u00e9 appel\u00e9e Domaines mis en quarantaine. &#8220;Nous avons introduit une nouvelle fonctionnalit\u00e9 back-end pour autoriser uniquement certaines extensions surveill\u00e9es par Mozilla \u00e0 s&#8217;ex\u00e9cuter sur des sites Web sp\u00e9cifiques pour diverses raisons, y [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":823850,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6491,4168,50156,4158,4165,4161,133,13357,4157,4159,4171,4170,65,4167,4160,40987,19978,197,4163,4162,185,2169,3979,1835,4172,4169,2783,19273,60,196,7529,4166,4164,2784],"class_list":["post-823849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bloque","tag-comment-pirater","tag-complementaires","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-fonctionnalite","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-modules","tag-mozilla","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-proteger","tag-risques","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sites","tag-specifiques","tag-sur","tag-une","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/823849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=823849"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/823849\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/823850"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=823849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=823849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=823849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}