mozillaZine

Fanzine sur Mozilla et les logiciels utilisant son moteur Gecko (Firefox, Thunderbird, SeaMonkey, Firefox OS, etc.) — Site indépendant depuis 1999

jeudi 26 février 2015

Sécurité renforcée pour WebRTC à partir de Firefox 38

Hier sur le blog Hacks de Mozilla, une mesure de sécurité importante pour WebRTC a été annoncée : à partir de Firefox 38, un mécanisme de sécurité renforcée sera mis en place. Ce mécanisme, décrit dans Wikipédia comme « Confidentialité persistante », fait en sorte qu’une clé privée temporaire soit générée à chaque session. Ainsi, si une clé privée est interceptée, cela ne compromet pas les autres sessions. Maire Reavy, ingénieur Mozilla, prévient les développeurs :

Si vous avez une application ou un serveur WebRTC qui n’implémente pas un algorithme de confidentialité persistante (en anglais, PFS) alors vous devrez mettre à jour votre code.

Il rappelle que Firefox 38 est prévu en version bêta pour fin mars, et en version finale pour le 12 mai.

Le sujet est technique mais montre bien que WebRTC continue d’évoluer, dans le but de proposer une alternative libre à Skype.

5 commentaires sur “Sécurité renforcée pour WebRTC à partir de Firefox 38”

  1. Ger dit :

    Et pour la faille liée au VPN, ça va améliorer quelque chose ou c'est la résolution d'un tout autre problème?

    (0)(0)
    1. Hervé dit :

      Tu parles du fait qu'on voit son IP privée à travers WebRTC ?

      D'après ce que j'ai compris, c'est un autre problème.

      (0)(0)
  2. Ger dit :

    Oui, je parlais de ça!

    C'est dommage qu'ils ne s'en occupent pas, c'est quand meme une faille grave je trouve... :/

    (0)(0)
    1. Hervé dit :

      Oui. Apparemment c'est un problème dans le protocole et chrome est concerné aussi. En attendant, si tu veux rester anonyme, tu peux désactiver WebRTC.

      (0)(0)
      1. Ger dit :

        Déjà fait avec l'extension "WebRTC-Button" sur Firefox mais j'ai besoin de WebRTC pour discuter avec des gens...

        Merci :)

        (0)(0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


5 + sept =

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

^