Pour renforcer la sécurité de Firefox, Mozilla envisage de bloquer le plugin Java sous son navigateur.
Il y a quelques jours, deux chercheurs en sécurité ont mis au point l’outil BEAST pour démontrer une faille de sécurité : il permet à un individu malintentionné de lancer une attaque en s’appuyant sur les faiblesses des protocoles SSL et TLS dans leur version respective 3.0 (et antérieures) et 1.0.
Mozilla explique que Firefox n’utilise pas les versions vulnérables de ces protocoles mais précise qu’une faille sous Java permet malgré tout de mener à bien ce type d’attaque.
Du coup, les développeurs de Firefox proposent sur Bugzilla de bloquer Java afin de se prémunir contre les vulnérabilités. Ils estiment que c’est à Oracle, l’éditeur de Java, de corriger la faille de sécurité en question également source de 2 des 5 malwares les plus répandus en début d’année d’après McAfee.
Une solution qui n’est pas vraiment satisfaisante dans la mesure où le bon fonctionnement de certains sites Web pourrait être impacté de façon négative.
[Source : Bugzilla]