La nouvelle de RequestPolicy est bientôt là!
Pour rappel, c'est un add-on qui empêcher les requêtes cross-site, sauf si elles sont dans une liste blanches.

Firefox va (temporairement) ré-instaurer le support des certificats signés avec un condensat SHA-1 à cause... des boites noires et autre boites qui font du DPI, qui utilisent de tels certificats et donc rendent inacessibles va Firefox tous les sites en SSL/TLS (même si ceux-ci d'origine utilisent un certificat SHA-256).
J'imagine qu'elles le font parce qu'elles font leurs certifs à la volée.

On dit merci Bluecoat, Amesys et cie . En plus d'aider des tyrans à violer les droits de l'homme de leurs populations, ils affaiblissent le chiffrement pour tout le monde...

La réponse de Denis Szalkowski à cette question: Oui.
(parce qu'on perd l'écosystème existant; que selon lui Mozilla est moribond; et que faire une extension XPI est trop complexe).

Merde, ça a l'air sérieux: une faille exploitée dans Firefox qui permet d'exécuter du JS qui va chercher des fichiers locaux (exemple vu dans la nature: /etc/passwd, .bash_history, .mysql_history, les clefs ssh...) et les uploader vers un serveur tiers.