Firefox 47 : le délicat chantier du DRM

Clément Bohic,
Poste de travail
firefox-47

La module de gestion DRM Google Widevine fait son entrée dans la version finale de Firefox, aux côtés d’Adobe Primetime, intégré depuis un an.

Firefox fait des progrès sur la gestion des DRM.

La version 47, qui a fait, ce 7 juin 2016, son entrée en version finale sur Windows, Mac, Linux et Android, prend en charge la technologie Widevine de Google.

Celle-ci doit permettre la lecture de contenus audio et vidéo protégés sans utiliser les plugins NPAPI de type Flash ou Silverlight. Elle s’exécute dans sa propre sandbox, pour davantage de sécurité.

Le navigateur de Mozilla prenait déjà en charge, depuis la mouture 38 sortie il y a plus d’un an, un autre de ces CDM (« Content Decryption Modules ») : Adobe Primetime.

Ce dernier fonctionne sur le même principe que Widevine… mais avec plus de restrictions, sujettes à controverse. Il ne traite donc que les DRM, le reste étant géré en HTML5.

Autre amélioration sur le volet vidéo : l’activation du codec VP9 sur les machines suffisamment puissantes. À la clé, une meilleure qualité et moins de bande passante consommée. On notera par ailleurs que les vidéos YouTube intégrées dans des pages Web seront désormais lues avec HTML5 si Flash n’est pas installé.

Enrichi d’une locale (le latagalien, dialecte issu du letton et parlé par quelque 160 000 locuteurs), Firefox 47 offre aussi la possibilité d’empêcher la mise en cache de ressources HTTPS lors de la navigation avec les boutons « précédent » et « suivant ».

Les utilisateurs connectés à leur compte Firefox trouveront également une barre latérale dans laquelle s’afficheront les onglets synchronisés depuis d’autres appareils.

En arrière-plan…

Quelques éléments disparaissent de la circulation. C’est le cas pour la bibliothèque JavaScript FUEL ( « Firefox User Extension Library »)… et, par voie de conséquence, de toutes les extensions qui l’exploitent.

Mozilla fait aussi machine arrière sur certaines fonctionnalités. Par exemple la restauration de sessions : par défaut, les onglets ne se chargeront que lorsqu’ils seront sélectionnés et non plus en arrière-plan.

Sur mobile, on notera que Firefox 47 est la dernière version à prendre en charge Android Gingerbread (2.3).

Au niveau sécurité, 13 failles sont corrigées, dont 2 critiques. L’une est liée à des problèmes de gestion de la mémoire dans le moteur d’exécution du navigateur ; l’autre, à un dépassement de capacité lors du traitement de données en HTML5.

Les autres vulnérabilités éliminées ont trait à la bibliothèque Network Security Services, aux pseudo-classes CSS, à de l’élévation de privilèges via le module de mise à jour ou encore au passage non autorisé en plein écran avec verrouillage du pointeur.

Crédit photo : Lucky Business – Shutterstock.com


Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur