Chrome vient de passer en version 45 sur Android, Linux, OS X et Windows. En plus des traditionnels correctifs de sécurité, cette mouture comporte plusieurs changements importants, notamment sur Flash, NPAPI et le support de Subresource Integrity.
Comme prévu, Chrome 45 est disponible depuis hier soir. Cette mouture arrive un peu plus d'un mois après la bêta, qui faisait la part belle aux développeurs. La mouture stable qui vient d'être mise en ligne reprend les mêmes fonctionnalités, dont le support d'ECMAScript 2015 (ECMAScript 6) dont nous avons récemment parlé.
Des fonctionnalités liées à la sécurité et le cas des contenus Flash secondaires
Ce n'est évidemment pas la seule nouveauté puisque Chrome 45 prend également en charge Subresource Integrity qui permet à un navigateur, via un hash de contrôle, « de vérifier qu'une ressource a été livrée sans manipulation inattendue » explique Google. Le but étant d'éviter de télécharger un fichier qui aurait été corrompu. Un exemple est donné sur cette page. Si le dernier paragraphe est rose, c'est que le navigateur a chargé un CSS malgré le hash invalide. Si au contraire il n'est pas coloré, c'est que le navigateur a refusé le CSS.
Comme prévu, Chrome 45 coupe définitivement les ponts avec NPAPI (Netscape Plugin Application Programming Interface), un ancien standard qui été désactivé par défaut depuis Chrome 42. Désormais, il n'est plus possible de le réactiver, même en passant par les paramètres avancés.
C'est également avec cette mouture que les contenus Flash secondaires devraient être bloqués (les publicités par exemple), mais d'après nos constatations ce n'est pas encore le cas. Selon nos confrères de VentureBeat, cette fonctionnalité est en fait déployée progressivement chez les utilisateurs. N'hésitez pas à nous faire part de vos retours via les commentaires.
Plus de 40 000 dollars de récompenses et 29 failles bouchées
Comme à chaque changement majeur de version, Google en profite pour donner des récompenses à ceux qui lui ont identifié et remonté des failles de sécurité. Chrome 45 comporte pas moins de 29 correctifs, pour un total de plus 40 000 dollars distribués.
Dans le même temps, Chrome pour Android passe également en version 45. Le billet de blog ne donne que très peu d'informations sur les changements et il faut plonger dans le Git du navigateur pour en savoir davantage. Pour rappel, nous avions déjà détaillé les nouveautés par ici. Là encore, la mise à jour est progressivement déployée sur le Play Store.
Commentaires (45)
Si ils pouvaient virer les blobs propriétaires du projet chromium ça serait pas mal aussi, pour notre sécurité…
La vérif du hash dans le navigateur est tout à fait intéressant pour nous autres modestes développeurs :)
la récup de PepperFlash est bien cachée. et on est obligé de passer par là pour chromium qui n’a pas flash intégré.
pour info, le lien direct.
source :https://get.adobe.com/flashplayer/otherversions/
Enfin, et vivement WebAssembly, d’ailleurs ca sera pas la même histoire finalement ?
C’est à partir de quelle version que plus aucun site https ne fonctionne ?
Parce que là je suis en 47 (chromium) et au moins 50% des sites en https plantent pour cause de
La clé publique éphémère Diffie-Hellman associée au serveur est peu sûre.ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY
Et ça le fait aussi avec firefox (31.8)
Enfin NXI fonctionne, c’est le principal.
Mais pas de google, ni de duckduckgo c’est pénible. Etre obligé de se rabattre sur bing (en http, parce que en https lui aussi plante) c’est dur.
Bon bah je vais passer pas mal de nos secrétaires sur Firefox alors (module Java obligatoire pour les marchés de dématérialisation et vérification des certificats bancaires pour les virements
" />).
C’est moi où tu te pleins des bug de la version dev, alors qu’il existe une version stable et beta ?
et Qwant?
de toute façon pour chromium, il vaut mieux se rabattre sur les builds de début juin à cause de la non prise en charge des formats proprio sur HTML5…
le hash risque de poser problème lorsqu’on utilise des service comme cloudflare qui reduise la taille des fichiers
houlala ! firefox est en retard ! ils n’en sont qu’à la version 40
Sinon vous avez une idée de la roadmap exacte pour la version 46?
J’ai cru comprendre que le consommation de ram allait s’améliorer avec cette future version (et les perfs en général). C’est le cas sur toutes les plateformes? Uniquement sous OSX? Quid de Linux et Windows?
Donc si NPAPI est définitivement supprimé de chrome, cela veut dire que les plugin java dans chrome ne peuvent plus du tout fonctionner ?
Plus aucun plugins ne fonctionnent.
Pas de Java, pas de Silverlight, pas de Flash tiers (tu utilises celui de google et tu te tais), pas de Unity, pas de plugins sur mesure, rien.
Certains appellent ça une avancée, perso j’ai un peu du mal, ça ressemble plus à une fermeture Appelienne…
le pepperflash de adobe ne fonctionne plus? parce que c’est du PPAPI.
Ce qui me gêne c’est que -by design- l’erreur rencontrée n’est pas contournable, même par un utilisateur avancé (par un switch sur le ligne de commande par exemple)
Il ne s’agit pas d’un bug mais d’une “fonctionnalité” qui arrivera dans les prochaines versions stables de chrome et qui est déjà dans la version stable de FF.
Déjà qu’à la base chromium (chrome sans les espions google) c’est un peu pénible à installer (et très pénible à upgrader) si en plus en installant la dernière version tu te retrouves sans moteur de recherche. Et donc sans possibilité de rechercher la version N-1 pour la réinstaller…
Cependant il se pourrait que le problème soit lié à notre infra. C’est pourquoi je posais la question avec l’espoir que quelqu’un aurait une explication.
En même temps je ne vois pas pourquoi le proxy fonctionnerait avec certains sites (wikipedia,nextinpact,microsoft) et pas avec d’autres (google,ducduckgo,ibm,qwant,bing)
Donc si ce n’est pas le proxy (sur lequel on peut intervenir) c’est que le problème vient des sites en eux-mêmes. Si on déploie au niveau du parc un navigateur qui ne peut pas accéder à Google ni à Bing ce sera un peu…gênant.
Chrome n’est pas un outil pro’. IE oui, Firefox oui sous condition.
En effectuant des recherche, il faudrait que ces plugins utilisent PPAPI (Pepper plugin API) pour être un peu plus sécure que ceux qui utilisent npapi. Par exemple flash utilise PPAPI, etc.
" /> c’est surtout utiliser la techno html5/etc et ne plus avoir de plugins dans les pages web à proprement parler.
et les plugins de google mouais
Les plugins ne seront que sur le navigateur (type gmail notification, adblock plus etc)
C’est quoi un outil pro ? ^^
Et sous Linux tu fais quoi de ton outils pro IE ?
IE n’est pas pro car il n’est pas multiplateforme.
Linux est beaucoup utiliser dans le milieu professionnelle pour internet (Où Linux domine le marché avec Android par exemple)
Je ne comprend pas trop le critère des 50% ou plus, ça voudrait dire que pour une catégorie donnée, 1 seul outil pro existe ? (vu que les autre seront à moins de 50%).
Pour le 2ème critère, je n’ai pas très bien compris ce que tu voulais dire, qu’on ne peut pas dev une appli web et dire au client, vous pouvez utiliser chrome ? qu’on ne peut pas en assurer le support ?
J’allais être d’accord avec toi pour le 3ème point (une maj nous a demandé de faire un peu de dev supplémentaire) mais je viens de tomber sur ce lien : https://support.google.com/a/answer/3204698?hl=fr ça a l’air pas mal pour les entreprises.
Quel expert 
" />
IE il est pas deployé, il est préinstallé.
IE un outil pro 
" />
Bref, ce troll est quand même trop gros.
Je fais du soft SaaS sur une archi LAMP, du coup ‘jai besoin pour mes client d’un navigateur stable dans le temps et l’espace. Chrome et Firefox font tout à fait l’affaire, même pour de l’usage exigent ou critique. Mais bon se sont que des afficheurs des résultats des interactions entre la demande de l’utilisateur et le résultat sorti par le serveur.
Le navigateur dois être safe pour que l’utilisateur ne soit pas “trop” plombé lors de son usage. FF est ttout à fait bien pour ma part, et c’est ce que je préconise pour mes clients.
Tu penses que Microsoft à inventer le logiciel sans bug ?
Bon bah super, merci les connexions citrix, les accès bancaires, plus rien ne va fonctionner, même en bidouillant -_-’
connaissais déjà
empoisonné le cadeau.
cela ne fonctionne pas.
cela pointe sur un repository qui ne contient plus que des images pour android (donc ça plante)
j’ai beau lui donner un emplacement alternatif il est incapable de s’en dépatouiller.
Ok, du coup on peut effectivement dire que Chrome est un outil acceptable pour l’usage pro. Apparemment il va dépasser IE en parts de marché en entreprise d’ici à la fin de l’année. Et pour les développeurs, c’est plus facile à dev dessus, en tout cas comparé à de vieilles version IE jusqu’à 9 ou 10 (je ne sais plus sur quelle version sont apparus les nouveaux outils de debug).
Du coup chez nous c’est IE 10 minimum qui est supporté, firefox et chrome, on oublie opera et safari. Pour les versions <ie10, ils doivent rester sur une ancienne version de l’appli, patchée uniquement pour des corrections de bug et non d’ajout de fonctionnalités. Mais même si on ne conseil pas chrome plutot qu’un autre à nos client, c’est avec lui que l’appli est la plus fluide.
En effet c’est pas toi qui parle de IE mais l’auteur de cette conversion c’est à dire Hugue1337. Désolé.
Je parle du noyau Linux.
Désolé pour la confusion, je devrais mettre GNU/Linux pour le noyau
Impossible d’éditer mes messages . Désolé.
Pour les navigateur. Il faut qu’il soit libérer de leur OS. Car internet n’appartient pas à un OS. Toutes les applications Web doivent fonctionner sur n’importe quelles plateformes (MacOS, GNU/Linux, Microsoft). je déteste les applications web mono-plateforme hors pro (n’est-ce pas Microsoft avec Silverlight. Grrrr …).