URL: https://linuxfr.org/news/firefox-version-38 Title: Firefox : version 38 Authors: Jiehong ZeroHeure, Davy Defaud, Lucas et Nils Ratusznik Date: 2015年05月12日T16:22:26+02:00 License: CC By-SA Tags: mozilla, firefox, drm et firefox_esr Score: 58 Une nouvelle version de Firefox vient de sortir ce 12 mai, et il est temps d'en exposer les nouveautés principales. ---- [Mozilla](https://www.mozilla.org/fr/) [Notes de versions](https://www.mozilla.org/en-US/firefox/38.0/releasenotes/) [Firefox Channels](https://www.mozilla.org/en-US/firefox/channel/) [Calendrier des sorties](https://wiki.mozilla.org/RapidRelease/Calendar) [Listes des vulnérabilités corrigées](https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/) [Sortie sur le serveur ftp](ftp://ftp.mozilla.org/pub/firefox/releases/38.0/) [Dépêche à propos de Firefox 37](https://linuxfr.org/news/firefox-37-vient-de-sortir) ---- # Changements communs (bureau et mobile) Il vous est maintenant possible de mieux gérer les caractères [ruby au sein des pages web](https://hacks.mozilla.org/2015/03/ruby-support-in-firefox-developer-edition-38/). C'est une très bonne nouvelle pour afficher les [[kanas]] ou le [[zhuyin]] correspondant à la prononciation des idéogrammes asiatiques, respectivement en japonais et en chinois.  Dans la version 37, `autocomplete="off"` était ignoré. Sa fonction était d'interdire aux sites web de décider si le navigateur peut mémoriser un mot de passe, décision qui revient à l'utilisateur. Cet attribut vient logiquement d'être retiré. Pour les développeurs, une bonne nouvelle vous attend : vous pouvez maintenant ouvrir une connexion *WebSocket* au sein d'un *WebWorker*. Ça peut permettre de séparer la logique et l'affichage dans différents fils d'exécution par exemple. # Bureau Tout d'abord, sachez que cette version 38 servira de base à la prochaine version longue (ESR). ## Changements visibles On vous en parlait dans la dépêche précédente, et c'est maintenant chose faite : les préférences sont dans un nouvel onglet maintenant, façon Chrome (précédemment accessible *via* `about:preferences`)  ## Sous le capot Comme prévu, et sous Windows uniquement pour l'instant, les *Encrypted Media Extensions* (EME) sont de la partie ainsi que le téléchargement automatique du module [*Adobe Primetime Content Decryption*](https://support.mozilla.org/en-US/kb/enable-drm) (CDM) pour la lecture de flux audio/vidéo html5 chiffrés et *DRMisés*. Cela ne concerne que les version Vista et plus récentes (Firefox 32 bits uniquement) et permet de notamment regarder *Netflix*. Tout ceci est [désactivable si vous le souhaitez](https://support.mozilla.org/en-US/kb/enable-drm), et [une version ne contenant pas EME est disponible chez Mozilla, même si elle est un peu cachée](https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/38.0/win32-EME-free/). ## Pour les développeurs Une nouvelle API émerge : [*BroadcastChannel*](https://hacks.mozilla.org/2015/02/broadcastchannel-api-in-firefox-38/). Elle permet d'échanger des informations entre *iframes* ou onglets plus simplement qu'avec des *SharedWorkers* ou des *ServiceWorkers*. # Mobile La conception de l'interface s'étoffe un peu, puisque l'écran de bienvenue fait peau neuve et qu'il est maintenant possible de contrôler la vue *lecture hors connexion*. En outre, l'interface s'insère mieux dans l'environnement d'Android L en se conformant au *material design* de Google. Il est maintenant possible d'« ajouter à Firefox » un objet/lien depuis une application qui n'est pas Firefox. Enfin, si vous parlez l'[[Azeri]], vous serez heureux de voir que Firefox aussi ! # Sécurité Au moins quatre [dépassements de tampon](https://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon) ont été corrigés (lecture de XML compressé, lecture de métadonnées en MP4 et dans les vidéos H.264 lues avec GStreamer, et enfin un dépassement dû à une mauvaise relation entre SVG et CSS). On retrouve également deux [utilisations de variables après leur destruction](https://en.wikipedia.org/wiki/Dangling_pointer) (dont l'une à cause de texte vertical) ou encore une lecture mémoire en dehors des limites lors de validation *asm.js*. Bref, une majorité de [fautes typiques de tout développeur en C++](http://www.amazon.fr/Safe-C-Vladimir-Kushnir/dp/1449320937/ref=sr_1_1?ie=UTF8&qid=1431458591&sr=8-1&keywords=9781449320935). # Demain SSLv3, non sûr, ne sera plus géré, ainsi que l'algorithme de chiffrement à flots [[RC4]] qui est cassé depuis longtemps. D'ailleurs, il est maintenant interdit d'utilisation dans le protocole TLS depuis la [RFC 7465](https://tools.ietf.org/html/rfc7465). Si vous souhaitez plus de détails sur l'ensemble des nouveautés, n'hésitez-pas à consulter [les notes de version](https://www.mozilla.org/en-US/firefox/38.0/releasenotes/).