2014
2010
203 - Firefox: la suite d'outils de tests d'intrusion contenait une backdoor
Un pirate informatique aurait réussi à introduire une extension frauduleuse contenant un backdoor (porte dérobée pour les anglophobes) au sein des modules mises à disposition par la fondation Mozilla, éditeur du navigateur Firefox.
2009
Mozilla demande aux développeurs de participer à la protection du web - Alsacréations
by 1 other (via)La Content Security Policy (CSP) consiste en une en-tête HTTP nommée X-Content-Security-Policy renvoyé par le serveur et pouvant accepter différentes valeurs. Le but étant d'empêcher le chargement d'image, de script distant non-autorisé ou l'exécution de certaines fonctions JavaScript. Tout un panel d'options est disponible dans le cahier des spécifications des SCP (en). Ce système n'affectera pas les navigateurs ne supportant pas la directive X-Content-Security-Policy.
Mozilla critique aussi le plug-in Google Chrome Frame - CNETFrance.fr
« Je ne pense pas que ce type d'outil soit l'avenir du Web. Je préfère que Google conseille aux utilisateurs de passer à Chrome, plutôt que d'intégrer leur moteur dans Internet Explorer », explique-t-il en substance sur son blog. Comme Microsoft, il pointe du doigt les problèmes de sécurité. « Le plug-in désactive certaines fonctions d'Internet Explorer, et peut inquiéter les utilisateurs sur les questions de sécurité ».
Mozilla sort Firefox 3.5.1 et améliore sécurité et stabilité - Actualités - ZDNet.fr
(via)Cette mise à jour du navigateur est la réponse de Mozilla à des soucis de stabilité constatés par certains utilisateurs de Firefox 3.5 et à la découverte d'une faille de sécurité critique au niveau du moteur JavaScript. Comme à son habitude, Mozilla aura été prompt à réagir et la version de Firefox, la 3.5.1 est désormais téléchargeable.
2008
