jeudi 26 février 2015
Sécurité renforcée pour WebRTC à partir de Firefox 38
Hier sur le blog Hacks de Mozilla, une mesure de sécurité importante pour WebRTC a été annoncée : à partir de Firefox 38, un mécanisme de sécurité renforcée sera mis en place. Ce mécanisme, décrit dans Wikipédia comme « Confidentialité persistante », fait en sorte qu’une clé privée temporaire soit générée à chaque session. Ainsi, si une clé privée est interceptée, cela ne compromet pas les autres sessions. Maire Reavy, ingénieur Mozilla, prévient les développeurs :
Si vous avez une application ou un serveur WebRTC qui n’implémente pas un algorithme de confidentialité persistante (en anglais, PFS) alors vous devrez mettre à jour votre code.
Il rappelle que Firefox 38 est prévu en version bêta pour fin mars, et en version finale pour le 12 mai.
Le sujet est technique mais montre bien que WebRTC continue d’évoluer, dans le but de proposer une alternative libre à Skype.
Et pour la faille liée au VPN, ça va améliorer quelque chose ou c’est la résolution d’un tout autre problème?
Tu parles du fait qu’on voit son IP privée à travers WebRTC ?
D’après ce que j’ai compris, c’est un autre problème.
Oui, je parlais de ça!
C’est dommage qu’ils ne s’en occupent pas, c’est quand meme une faille grave je trouve… :/
Oui. Apparemment c’est un problème dans le protocole et chrome est concerné aussi. En attendant, si tu veux rester anonyme, tu peux désactiver WebRTC.
Déjà fait avec l’extension « WebRTC-Button » sur Firefox mais j’ai besoin de WebRTC pour discuter avec des gens…
Merci 🙂