Des branches ont été créées pour trois des dernières versions de Mozilla.org, afin de corriger un bogue du manipulateur de protocole externe de Windows. Le correctif implique la désactivation du manipulateur de protocole shell:, qui a été découvert comme permettant aux pages de lancer des exécutables sur Windows par l’intermédiaire d’un lien. Des compilations devraient officiellement être disponibles rapidement et il y aura aussi un XPI proposé pour désactiver la préférence. Alternativement, vous pouvez mettre la préférence « network.protocol-handler.external.shell » dans about:config sur « false » pour également supprimer l’exploit (Cela ne l’effectuera que dans votre profil en cours, si vous avez plus d’un profil, ou pourriez en créer plus, vous devvriez utiliser le XPI ou l’exemplaire mis à jour).
Encore une autre mise à jour : Il y a un article d’eWeek sur l’exploit aussi bien qu’une discussion chez Slashdot. Le rapport bogue désormais public qui couvre la vulnérabilité shell: est le bogue 250180 (pas de commentaires inutiles SVP). Certains peuvent trouver qu’il est remarquable qu’un patch a été publié moins de quarante-huit heures après que ce bogue fut enregistré.
Encore une autre mise à jour : Si vous n’utilisez pas Windows, vous n’êtes pas à risque de par ce bogue. Si vous utilisez Windows, allez à www.mccanless.us/mozilla/mozilla_bugs.htm pour voir si vous êtes vulnérable.
Blake Ross et Asa Dotzler ont donné aujourd’hui le coup d’envoi d’un nouveau programme marketing intitulé « Mille critiques de Firefox ». L’espoir est d’obtenir 1 000 critiques de Firefox postées sur la page Firefox de download.com. Ils encouragent les gens à voter en premier honnêtement, ensuite ils encouragent leurs amis à faire aussi ainsi. Lisez en plus sur le programme sur les carnets d’Asa et de Blake.
Filip nous communique l’information suivante : « L’équipe de FrenchMozilla publie aujourd’hui la version complète de Firefox 0.9.1 traduite en français pour Linux et Windows. Tout comme Thundebird 0.7.1, Firefox 0.9.1 est une mise à niveau recommandée aux utilisateurs respectifs de Thunderbird 0.7 et Firefox 0.9. Rendez-vous sur la page dédiée de FrenchMozilla et choisissez un miroir pour télécharger soit un pack de francisation XPI pour la version originale de Firefox 0.9.1, soit l’archive .tar.bz2 pour Linux, soit, au choix pour Windows, l’installeur ou l’archive ZIP. N’oubliez pas de bien consulter les précautions d’installation avant de procéder. »
Commentaires fermés sur Firefox 0.9.1 traduit en français
L’équipe de FrenchMozilla publie aujourd’hui la version complète de Thunderbird 0.7.1 traduite en français pour Linux et Windows. Tout comme Firefox 0.9.1, Thunderbird 0.7.1 est une mise à niveau recommandée aux utilisateurs respectifs de Firefox 0.9 et Thunderbird 0.7. Rendez-vous sur la page dédiée de FrenchMozilla et choisissez un miroir pour télécharger soit un pack de francisation XPI pour la version originale de Thunderbird 0.7.1, soit l’archive « .tar.bz2 » pour Linux, soit, au choix pour Windows, l’installeur ou l’archive ZIP. N’oubliez pas de bien consulter les précautions d’installation avant d’y procéder.
Commentaires fermés sur Thunderbird 0.7.1 en français
Plusieurs lecteurs nous ont écrit pour nous informer que le MSN Slate Magazine a publié un article recommandant Mozilla Firefox plutôt qu’Internet Explorer la semaine dernière. L’auteur, Paul Boutin, préfère principalement Firefox pour des raisons de sécurité, avec le défaut de support de l’ActiveX qui élimine beaucoup de soucis de virus et de spywares. Bien que Slate soit possédé par Microsoft, il doit être noté que la publication a toujours soutenu qu’elle était éditorialement indépendante et que Boutin était un journaliste free-lance.
Commentaires fermés sur MSN Slate Magazine : « Firefox surpasse Internet Explorer »
Le conseil de l’US-CERT suit le déclenchement la semaine dernière du virus Download.Ject, qui a exploité un certain nombre de failles dans les serveurs Web de Microsoft IIS et Internet Explorer pour installer un cheval de Troie volant les mots de passe dans les ordinateurs des internautes. Microsoft a corrigé quelques unes des failles avant que l’attaque ne survienne et aujourd’hui a publié une autre mise à jour qui protège contre la vulnérabilité par le biais d’une modification de la configuration (cependant le problème sous-jacent n’a pas été résolu). Les utilisateurs de Windows devraient se rendre d’urgence chez Windows Update (doit être visité en utilisant IE) pour installer le patch, sans se soucier s’ils se servent d’Internet Explorer comme navigateur par défaut.
Snap nous écrit pour nous informer que « moins d’un an après son lancement, Geckozone, le site de la communauté francophone des utilisateurs des logiciels libres Mozilla, passe à la vitesse supérieure en ajoutant aux forums existants toutes les fonctions d’un portail. Le projet en profite pour s’offrir de nouveaux moyens en se dotant du statut d’association. » Lire l’article complet pour disposer de plus d’informations.
La fondation Mozilla s’associe avec Apple, Macromedia, Opera et Sun Microsystems pour améliorer les technologies de plugins de navigateurs. L’alliance fonctionnera sur le prolongement de la Netscape Plugin Application Program Interface pour améliorer l’interactivité et ses aptitudes pour les scripts. Mozilla, Opera et le navigateur Safari d’Apple tous utilisent le modèle de plugins de Netscape, qui a débuté dans Navigator 2.0. D’un autre côté, Macromedia développe les populaires plugins Flash Player et Shockwave Player, tandis que Sun est derrière le plugin Java. Aussi bien que de Safari, Apple est aussi responsable du plugin QuickTime Player. Le seul développeur de navigateur/plugin important est Microsoft, qui a laissé tombé le support du modèle de plugin de Netscape en faveur d’ActiveX à la version 5.5 d’Internet Explorer. Slashdot dispose d’un article sur la nouvelle alliance pour les plugins.
Mise à jour : Adobe est venu s’ajouter aux membres de l’alliance énumérés dans le communiqué de presse de la fondation Mozilla.
Mozilla.org a sorti aujourd’hui des mises à niveau d’à la fois Firefox 0.9 (0.9.1) et Thunderbird 0.7 (0.7.1) pour corriger quelques bogues mineures présents dans ces deux versions. Les deux sorties corrigent quelques failles dans les systèmes d’extension que certains utilisateurs ont pu connaître et une nouvelle icône est également placée pour la barre de navigation sur Windows et Linux dans Firefox 0.9.1. Tous les utilisateur des deux produits devraient se procurer ces mises à niveaux. Des exemplaires sont disponibles pour Firefox 0.9.1 et Thunderbird 0.7.1, aussi bien que des notes de diffusion mises à jour (Fx, Tb) pour chacun.
