Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Firefox : renforcement contre les injections de code et WebSocket Inspector

À travers deux billets de blog, Mozilla retrace certains développements récents ou en cours pour son navigateur.

Dans le premier, l’éditeur explique comment des pans de code ont été réécrit pour renforcer Firefox contre les injections de code, particulièrement dans les pages internes du type about:config.

Une bonne partie du travail a manifestement consisté à faire du ménage, pour supprimer toute ligne de code n’étant pas strictement nécessaire, afin de réduire la surface d’attaque. Sont notamment cités les scripts intégrés et les fonctions de type eval().

Autre création récente et prévue pour Firefox 70 (attendu pour le 22 octobre), le WebSocket Inspector. Selon Mozilla, cette fonction a été longuement réclamée par les développeurs, qui peuvent l’essayer via la Developer Edition, basée sur la branche Nightly.

L’Inspector se trouve dans le panneau Réseau des DevTools. Il permet de surveiller les transferts de données via WebSocket et est pour l’instant compatible avec les bibliothèques Socket.IO et SockJS, en plus de pouvoir travailler directement avec l’API WebSocket si besoin. D’autres seront prises en charge à l’avenir.

0 commentaire
Il n'est plus possible de commenter cette actualité.