Axel Hecht écrit pour annoncer la rencontre des développeurs Mozilla en Europe 4.0, qui aura lieu à Bruxelles sur le week-end du samedi 21 et dimanche 22 février l’année prochaine. Pour la troisième année consécutive, l’événement sera accueilli par la conférence open-source FOSDEM. La réunion est encore dans les premières étapes de planification, sans aucun programme publié pour le moment, des orateurs étant recherchés parmi la communauté Mozilla. Lisez l’article complet pour de plus amples informations.
Kevin Quiggle écrit : « Un guide pour Mozilla 1.5 — Introduction to Mozilla — A Manual for First Time Users — est maintenant complet et est disponible en téléchargement sous la forme d’un fichier PDF illustré (les documents sources utilisés pour créer le manuel sont aussi disponibles). Cette publication est conçue spécifiquement pour présenter les particularités et fonctions clées de Mozilla aux nouveaux utilisateurs. Il est approprié aux utilisateurs des entreprises, des écoles, ou aux utilisateurs domestiques. S’il y a suffisamment d’intérêt, une mise à jour peut être réalisée pour Mozilla 1.6. »
Commentaires fermés sur Manuel d’introduction à Mozilla disponible
Mutch d’Andrew nous communique la nouvelle que K-Meleon 0.8.1 est dès à présent disponible en téléchargement. Lisez l’article complet pour plus de détails et les liens téléchargement.
Nick Finck écrit : « Le magazine Digital Web a publié une entrevue avec Chris Hofmann de la Fondation Mozilla, par Craig Saila. » Bien que la discussion répète certaines choses dites dans l’entrevue de NewsForge de mercredi, elle comporte aussi un bon nombre de nouveaux points, dont des informations sur les plans des futures sorties, le nouveau site Web mozilla.org et la réponse de la Fondation au XAML, le prochain langage de balisage d’interface utilisateur de Miscrosoft.
Commentaires fermés sur Entrevue du magazine Digital Web avec Chris Hofmann
Koody nous communique que Mozilla est partiellement vulnérable au trou de sécurité de mystification d’URL d’Internet Explorer récemment annoncé. Le dernier défaut d’IE permet à un attaquant de déguiser le vrai domaine d’une URL dans la barre d’adresse du navigateur, permettant à une page localisée sur evilscam.net de paraitre être sur microsoft.com. Cet exploit peut être utilisé pour augmenter l’efficacité des escroqueries communément appellés « phishing » qui ont récemment été utilisées pour viser les clients de PayPal, d’eBay et de plusieurs banques en ligne.
La défaut de mystification de l’URL de la barre d’adresse a été annoncé à l’origine par Sam « Zap The Dingbat » Greenhalgh, qui a donné les détails de l’exploit et une démonstration. La société de sécurité Secunia a publié un rapport consultatif de la vulnérabilité, avec une mise à jour de Chris Hall annonçant que l’URL affichée dans la barre d’état lorsque le pointeur souris survol le lien d’ une page mystifiée est aussi affectée. Bien que les navigateurs basés sur Mozilla comme la suite applicative Mozilla et Mozilla Firebird sont immunisés à la mystification de la barre d’adresse la plus grave, ils semblent être vulnérables à la variante de la barre d’état.
Le test proposé par Secunia de mystification de l’URL de la barre d’adresse d’Internet Explorer démontre a la fois le défaut complet de IE et l’aspect barre d’état qui affecte Mozilla. Le rapport de Bugzilla approprié est le bogue 228176, qui a été remplit aujourd’hui et a déjà un correctif préliminaire en attachement (n’ajoutez pas s’il vous plaît de commentaires inutiles au bogue ; les développeurs sont déjà conscients de son sérieux. Il est recommandé aux utilisateurs de Mozilla de ne pas tenir compte de l’URL affichée dans la barre d’état et de vérifier l’adresse complète de la page de destination dans la barre d’adresse une fois arrivé sur le site.
Commentaires fermés sur Mozilla partiellement vulnérable au défaut de sécurité de mystification d’URL d’Internet Explorer
Koody nous communique que NewsForge a une entrevue avec Chris Hofmann employé de la Fondation Mozilla. Chris discute de la création de la Fondation et comment le projet Mozilla prospère dans un monde post-Netscape. Il cite aussi plusieurs exemples de l’extensibilité de la plate-forme Mozilla et parle de certains de ses extensions favorites. De plus, Chris révèle quelques informations intéressantes sur l’utilisation de la technologie Mozilla sur des téléphones cellulaires et des périphériques de poche, dont la révélation qu’un fournisseur majeur de téléphones cellulaires finance le développement dans ce secteur.
La Fondation Mozilla sort aujourd’hui Mozilla 1.6 bêta. Ce dernier milestone ajoute le support de l’authentification NTLM sur toutes les plates-formes et améliore l’implémentation sur Windows. La fonctionnalité de traduction automatique de page est rétablie (maintenant optimisée par les outils linguistiques de Google) et une nouvelle version de ChatZilla, la 0.9.48, est maintenant incluse. De plus, plusieurs bogues de sécurité et plantages ont été corrigés pendant le cycle de la version de bêta.
Mise à jour :Asa Dotzler écrit : « les versions Linux initiales de la 1.6 bêta ont été compilées avec le mauvais compilateur et sont incompatibles avec certains plugiciels et extensions. Les versions ont été remplacées en date du 11 décembre 01:00 UTC. Pour distinguer les versions, tapez about:buildconfig dans la barre d’adresse et regardez dans la section »Build tools «, à côté de la ligne commençant par »c++ «. L’ancienne version incorrecte indiquera »gcc version 2.96 20000731 (Red Hat Linux 7.1 2.96-81) «. La nouvelle version corrigée indiquera »gcc version 3.2.3 « (de même qu’elle le fait sur la ligne précédente). »
Le dernier ensemble de rapports d’état informe des mises à jour de MSDbar, wmlbrowser, Optimoz Mouse Gestures, MozWho, MozManual, URLFix, ConQuery, Xprint, Moji, StumbleUpon, esayGestures, DictionarySearch et ReloadEvery.
