Sunday, August 25, 2013

Avec Plug-n-Hack, Mozilla renforce la sécurité des navigateurs


Le protocole conçu par Mozilla facilitera l’interaction entre les solutions de sécurité et les navigateurs. Crédit : D.R
Le protocole conçu par Mozilla facilitera l’interaction entre les solutions de sécurité et les navigateurs. Crédit : D.R
L'équipe de sécurité de la Fondation Mozilla  prépare un protocole baptisé Plug-n-Hack pour que les outils de sécurité interagissent plus facilement avec les navigateurs web.
Mozilla travaille au développement d'un protocole qui permettra aux outils de sécurité et aux navigateurs web de mieux fonctionner ensemble. « La configuration d'un browser avec une solution de sécurité exige de développer des extensions spécifiques aux deux logiciels et ce processus décourage les utilisateurs non expérimentés », a indiqué Simon Bennetts, ingénieur sécurité chez Mozilla. Baptisé Plug-n-Hack (ou PnH), ce protocole permettra aux extensions de sécurité de fonctionner plus simplement avec un navigateur.

Actuellement, si un utilisateur veut, par exemple, intercepter le trafic HTTPS, il doit configurer des connexions proxy via le logiciel de sécurité  et le navigateur et importer un certificat SSL (Secure Sockets Layer), a ajouté l'ingénieur. «Si l'une de ces étapes n'est pas correctement effectuée,  le navigateur ne parvient généralement pas à se connecter aux sites web  et résoudre ce type de problèmes peut s'avérer frustrant et chronophage», a-t-il souligné.

Les utilisateurs peuvent également avoir besoin de passer souvent de l'outil de sécurité au navigateur pour intercepter une demande HTTPS. Selon Simon Bennetts  PnH permettra aux outils de sécurité de déclarer que la fonctionnalité qu'ils supportent  est appropriée pour une invocation directe depuis le navigateur. Le protocole actuel et l'implémentation de Firefox sont publiés sous Mozilla Public License 2.0 ce qui signifie que PnH pourra être incorporé gratuitement dans des produits commerciaux.

No comments:

Post a Comment