nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Quel navigateur choisir (3/5) : Firefox 3.6
Avec HTML5, une nouvelle génération de navigateurs arrive. Sauront-ils faire tourner les applications métier développées pour IE6 ? Quel sera le prochain navigateur de votre SI ?
sommaire
Voir tout le sommaire 
Dans l'épisode précédent, Quel navigateur choisir (2/5) : Internet Explorer 8, nous avions expliqué comment migrer de IE6 vers IE8. Pour les entreprises, il existe d'autres alternatives : Firefox ou Chrome. Pour chacun de ces navigateurs, nous avons évalué ses capacités en termes de compatibilité, d’installation, de déploiement, d’administration, de mise à jour et de sécurité. Aujourd'hui :
Mozilla Firefox 3.6
Compatibilité
Contrairement à IE, Firefox existe sur toutes les plates-formes Windows (NT, 2000, XP, Vista, 7) et autres (Linux, Unix, Max OS X). La compatibilité avec les applications IE6 n’est pas assurée avec le moteur Gecko de Firefox.
Installation
Mozilla ne fournit pas d’outil pour personnaliser et créer son package d’installation MSI. Cependant il a déjà eu énormément de travaux sur la création de packages MSI (Bug 231062), et ils auraient besoin d’être mis à jour pour le nouveau format de package Omnijar.
Pour l’instant, la création de .msi peut être réalisée en passant par FrontMotion et sa solution Firefox MSI. Cet éditeur propose également la réalisation automatique de packages personnalisés : on choisit la version et langue de Firefox, 10 extensions parmi un catalogue de 64 et le package est téléchargeable quelques minutes après pour 200$ par an (nombre illimité de configurations et de fabrications).
Il existe par ailleurs chez Mozilla des projets de personnalisation de Firefox. Le projet Build Your Own Browser (BYOB) par exemple a pour objectif de créer et de distribuer une version personnalisée de Firefox. Toutefois, l’intégration d’extensions reste encore délicate. Selon Johnathan Nightingale, directeur du développement Firefox, des projets pour construire une version entreprise du navigateur basée sur BYOD seraient en cours. Pour l’instant, BYOB est conçu pour des distributions grand public. Elles sont sujettes aux règles contractuelles propres à Mozilla et ne sont donc pas adaptées aux distributions en entreprise.
Tout récemment, Mozilla Labs vient de dévoiler le projet Chromeless, un navigateur en kit à construire soi-même à partir du moteur Gecko. L’idée est séduisante mais on est encore loin de l’objectif d’industrialisation du navigateur dans l’entreprise.
A noter que l’installation de Firefox comme celle d’IE nécessite des privilèges administrateurs sur le poste de travail. Pour Johnathan Nightingale, fournir un .msi n’est pas la panacée. Les entreprises utilisent différentes méthodes d’administration, de déploiement, et de création de fichiers .msi et .msp. Une version personnalisée du navigateur pour les besoins de l’entreprise va nécessiter un .msi auprès d’un fournisseur, mais dans certaines organisations, celui-ci est créé en interne. Ce qui est le plus difficile, c’est de trouver les informations sur la façon de personnaliser Firefox, et c’est un problème bien connu.
Administration
Dans Firefox, le paramétrage se fait principalement dans deux fichiers prefs.js et user.js, éditables et diffusables via des scripts. Il existe également d’autres moyens de gérer les préférences, en utilisant par exemple un fichier de distribution INI, ou en utilisant l’assistant CCK Wizzard. Ce dernier crée une extension à Firefox qui permet de personnaliser Firefox dans le cadre d’une utilisation en entreprise.
De son côté, FrontMotion propose FMFirefoxCE (FrontMotion Firefox Community Edition), une version modifiée de Firefox permettant de verrouiller les paramètres du navigateur en utilisant les modèles d’administration dans Active Directory. On peut définir ainsi la page d’accueil par défaut, les paramètres du proxy, les sites acceptant l’authentification Windows…
On trouve également sur SourceForge FirefoxADM, une solution qui permet d’administrer les paramètres de Firefox via les stratégies de groupe ou par une série de modèles d’administration Active Directory à utiliser conjointement avec un déploiement par fichier MSI.
Mise à jour
Les mises à jour de Firefox se font par un mécanisme de réinstallation du logiciel. Il nécessite donc un fichier MSI, une procédure de télédistribution avec des droits administrateur. Une mise à jour peut parfois nécessiter la mise à jour de certaines extensions. Firefox analyse les extensions installées et désactive celles qui sont devenues incompatibles. La gestion des extensions Firefox peut rapidement devenir chaotique si elle n’est pas d’emblée cadrée et intégrée dans les procédures d’installation et de mises à jour.
Comme pour l’installation, certaines organisations (mais Johnathan Nightingale ne peut pas nous dire lesquelles) mettent à jour leurs navigateurs avec un logiciel de mis à jour développé en interne, et déployé avec des privilèges administrateur.
Sécurité
Il existe de nombreux argumentaires sur la supériorité de Firefox sur IE en termes de sécurité. Malgré son développement communautaire, il n’est pas à l’abri des failles et des vulnérabilités. A ce titre, le site Firefox Myths révèle certaines contre-vérités. Pour autant, sauf rares exceptions, la communauté est très réactive face aux failles de sécurité.
Si le navigateur lui-même est très sécurisé, les extensions s’installent sans privilèges administrateur et ne sont pas mises à jour automatiquement. Elles peuvent contrôler totalement l’interface, accéder à toutes les données qui transitent dans le navigateur (cookies, pages web, données des formulaires, mots de passe…). Elles sont donc la cible des logiciels malveillants.
Une étude - très controversée - de Cenzic montrerait que Firefox serait à l’origine de 44% des vulnérabilités dans les navigateurs, le rendant ainsi le navigateur le plus vulnérable de la planète, notamment à cause de ses extensions. Des chiffres et une conclusion à prendre avec des pincettes, sachant qu’il s’agit du nombre de failles rendues publiques sur un navigateur très exposé et en développement ouvert.
Firefox utilise comme les autres projets Mozilla les services NSS (Network Security Services) qui supporte les certificats SSL, TLS, PKCS, S/MIME, X.509 et d’autres standards de sécurité. Pour la gestion des certificats, Firefox utilise son propre magasin indépendant de celui de Windows. Celui-ci est propre à chaque profil utilisateur.
à lire aussi
SUR LES MÊMES THÈMES 
