Firefox : renforcement contre les injections de code et WebSocket Inspector

Firefox : renforcement contre les injections de code et WebSocket Inspector

Firefox : renforcement contre les injections de code et WebSocket Inspector

À travers deux billets de blog, Mozilla retrace certains développements récents ou en cours pour son navigateur.

Dans le premier, l’éditeur explique comment des pans de code ont été réécrit pour renforcer Firefox contre les injections de code, particulièrement dans les pages internes du type about:config.

Une bonne partie du travail a manifestement consisté à faire du ménage, pour supprimer toute ligne de code n’étant pas strictement nécessaire, afin de réduire la surface d’attaque. Sont notamment cités les scripts intégrés et les fonctions de type eval().

Autre création récente et prévue pour Firefox 70 (attendu pour le 22 octobre), le WebSocket Inspector. Selon Mozilla, cette fonction a été longuement réclamée par les développeurs, qui peuvent l’essayer via la Developer Edition, basée sur la branche Nightly.

L’Inspector se trouve dans le panneau Réseau des DevTools. Il permet de surveiller les transferts de données via WebSocket et est pour l’instant compatible avec les bibliothèques Socket.IO et SockJS, en plus de pouvoir travailler directement avec l’API WebSocket si besoin. D’autres seront prises en charge à l’avenir.

Commentaires (0)


Fermer