Selon un calendrier publié la semaine dernière, l'outil web de Mozilla sera opérationnel dès aujourd'hui sur les navigateurs concurrents. Mardi, Mozilla avait activé le plug-in sur une version préliminaire de son outil, mais pas sur le module définitif. Intégré au mécanisme de contrôle de Firefox 3.6.2, il permet aux utilisateurs de Chrome 4, d'Opera 10.5 et de Safari 4 de vérifier la validité de plug-ins comme Flash d'Adobe et QuickTime d'Apple, souvent pris pour cible par les pirates. Le support pour Internet Explorer de Microsoft est limité à IE7 et IE8 et au contrôle d'un plus petit nombre de plug-ins. Les plug-ins obsolètes sont marqués d'une étiquette « Mettre à jour » qui les identifie comme potentiellement vulnérables, tandis que les autres sont marqués comme étant «A jour», ou si leur état est inconnu, avec la mention « Recherche ». D'autres tags comme «Peut-être obsolète », « Peut-être vulnérable » seront ajoutés.
[[page]]
L'année dernière, Mozilla avait lancé son outil de contrôle pour vérifier exclusivement le module Flash d'Adobe, que l'éditeur jugeait particulièrement en vu des attaquants du fait de sa grande popularité. Mozilla a ensuite ajouté d'autres plug-ins à sa liste, et intégré l'outil dans la version 3.6 de Firefox lancée en janvier dernier. L'idée est d'indiquer aux utilisateurs quels plug-ins peuvent être vulnérables aux attaques s'ils ne sont pas mis à jour. L'outil fonctionne en exécutant une commande ping sur les serveurs de Mozilla, qui comparent la version du plug-in résidant sur la machine à la version la plus récente disponible. Des liens pour les modules marqués « Mettre à jour » dirigent directement vers les pages de téléchargement des vendeurs, où les utilisateurs peuvent downloader la dernière version du plug-in.
Firefox 3.6.2 dispose de différentes alertes, y compris lorsqu'une page web tente de charger un plug-in obsolète. Cette fonctionnalité n'existe pas dans l'outil web offert aux autres navigateurs. Mozilla a également indiqué qu'il intégrera un plug-in de mise à jour, semblable à celui utilisé pour les extensions du navigateur, dans Firefox puisque à l'heure actuelle, la dernière version (3.6.2) dirige toujours les utilisateurs vers la page de contrôle des plug-ins lorsqu'on clique sur le bouton « Vérifier la Mise à jour » dans la section «Plug-ins» de l'outil «Add-ons ».
Mozilla étend son outil de sécurité aux navigateurs concurrents
Mozilla a adapté son outil de sécurité pour les utilisateurs d'autres navigateurs que le sien, y compris Internet Explorer (IE), Chrome, Safari et Opera. Il leur permettra de vérifier que les add-ons importants et vulnérables de leurs navigateurs sont à jour.