Firefox : renforcement contre les injections de code et WebSocket Inspector
Le 16 octobre 2019 à 08h58
2 min
Logiciel
Logiciel
À travers deux billets de blog, Mozilla retrace certains développements récents ou en cours pour son navigateur.
Dans le premier, l’éditeur explique comment des pans de code ont été réécrit pour renforcer Firefox contre les injections de code, particulièrement dans les pages internes du type about:config.
Une bonne partie du travail a manifestement consisté à faire du ménage, pour supprimer toute ligne de code n’étant pas strictement nécessaire, afin de réduire la surface d’attaque. Sont notamment cités les scripts intégrés et les fonctions de type eval().
Autre création récente et prévue pour Firefox 70 (attendu pour le 22 octobre), le WebSocket Inspector. Selon Mozilla, cette fonction a été longuement réclamée par les développeurs, qui peuvent l’essayer via la Developer Edition, basée sur la branche Nightly.
L’Inspector se trouve dans le panneau Réseau des DevTools. Il permet de surveiller les transferts de données via WebSocket et est pour l’instant compatible avec les bibliothèques Socket.IO et SockJS, en plus de pouvoir travailler directement avec l’API WebSocket si besoin. D’autres seront prises en charge à l’avenir.
Le 16 octobre 2019 à 08h58
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vous