Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.
Hier a vu la sortie d’un autre jeu de compilations de test de Mozilla Firefox 1.0.5. Le blog Mozilla Quality a des liens vers ces dernières versions candidates à la 1.0.5 (NDT : … et BlogZiNet un billet de plus).
Commentaires fermés sur Encore plus de versions de test de Mozilla Firefox 1.0.5
WebReference.com a une interview de Chris Hofmann, la directeur de l’ingénierie de la fondation Mozilla. Parmi d’autres domaines, la discussion couvre la sécurité, les standards du Web et l’utilisation de Mozilla comme outil de développement Web et de test. Merci à Simon Speich pour le lien.
NDT : BlogZiNet publie une traduction de la première page de cet intéressant entretien. Elle s’avérera sans aucun doute beaucoup plus française grâce au précieux travail de relecture de Nicolas « le farfelu » Tallet. La seconde partie est aussi traduite par Mozinet.
CNET News.com signale que le code de l’exploit d’un faille de sécurité des anciennes versions de Mozilla Firefox a été diffusé. L’exploit se fonde sur un dépassement de mémoire tampon dans le traitement des images GIF qui est présent dans des versions anciennes de Firefox, Mozilla Thunderbird et de la suite Mozilla. Elle a été corrigée dans Firefox 1.0.2, Thunderbird 1.0.2 et Mozilla 1.7.6, ce qui signifie que les utilisateurs qui ont mis à niveau ne sont pas en danger.
Le French Security Incident Response Team (FrSIRT) a obtenu une copie du code de l’exploit de la vulnérabilité de dépassement GIF et l’a publiée sur son site Web. Les notes accompagnant le code déclarent qu’il lance uniquement la calculatrice standard de Windows, le donnant davantage comme une démonstration du bien-fondé de la conception que comme une attaque réelle. Cependant, le code pourrait être modifié par une personne hostile afin de le rendre beaucoup plus dangereux.
Selon l’article de News.com, la fondation Mozilla prétend que la plupart des utilisateurs de Firefox ont évolué vers la dernière version 1.0.4, qui n’est pas vulnérable à l’exploit.
Commentaires fermés sur Diffusion du code de l’exploit d’une ancienne faille de sécurité de Mozilla
Le blog Mozilla Quality a des nouvelles de quelques compilations candidates à être Mozilla Firefox 1.0.5 supplémentaires. Lisez l’entrée du blog pour les liens de téléchargement et des détails sur les domaines sur lesquelles il est nécessaire que les testeurs se concentrent. Veuillez remarquer que ces versions candidates ne sont pas les mêmes que les compilations de test de Firefox 1.0.5 vers lesquels nous avons lié hier. Encore une fois, on espère que ces compilations pourraient le jeu final avant que Firefox 1.0.5 terminé ne soit sorti.
Dans les nouvelles connexes, Asa Dotzler a annoncé que les découvreurs de régressions pourraient empocher des T-shirts Firefox. Quiconque trouvant une régression qui puisse être corrigé avant que la version 1.0.5 ne soit sortie peut gagner ce qu’il décrit comme un T-shirt « misérable » arborant le logo de Firefox.
NDT : Encore une fois BlogZiNet a un billet en français sur ces compilations.
Mise à jour : Un correctif de plus a été accepté, il y un nouveau jeu de versions candidates disponibles (NDT : voir <a href="http://blogzinet.free.fr/index.php?2005/07/09/705-encore-des-versions-de-test-de-firefox-105" title="Encore des versions de test de Firefox 1.0.5 (9 juillet 2005) Mozinet"
hreflang= «fr »>aussi sur BlogZiNet).
Commentaires fermés sur Davantage de versions de test de Mozilla Firefox 1.0.5
Ryuzi Kambe écrit : « La traduction japonaise de MozillaZine a migré sur http://mozillazine.jp/ et une section locale est également arrivée. Nous aurons ici une rubrique indépendante qui présente Mozilla aux nouveaux utilisateurs. La rubrique est gérée par Maki Masuda, qui est journaliste et un auteur indépendant de plusieurs livres sur le blog média. Et nous avons renouvelé nos forums ; les nouveaux forums ont un forum de support autonome de sorte que chacun puisse trouver un support personnel aux produits Mozilla, comme Mozilla Firefox et Mozilla Thunderbird, en Japonais.
« Si vous voulez lire des articles de MozillaZine et rejoindre nos forums en Japonais, alors visitez notre nouveau site. »
Gervase Markham a annoncé que les produits de la fondation Mozilla utilisent maintenant une liste blanche des domaines de premier niveau (TLD) pour décider quand afficher des noms de domaine internationalisés (IDN). Les bogues appropriés sont le bogue 286534 et le bogue 299927 (veuillez ne pas ajouter de commentaires inutiles à ces bogues). Les futurs produits Mozilla afficheront les IDN se terminant en .at, .ch, .cn, .de, .dk, .hu, .jp, .kr, .li, .museum, .no, .se et .tw dans leurs écritures d’origine, car les enregistrements de ces TLD ont des politiques en place pour empêcher l’enregistrement des noms de domaine homographiques. Tout les autres IDN continueront à être affichés en Punycode. Voir la liste des TLD IDN autorisés pour plus de détails.
En février, il devient bien connu que la plupart des navigateurs étaient vulnérables aux attaques par imitation d’IDN homographes. Ceci signifie que différents IDN peuvent apparaître identiques dans l’interface utilisateur du navigateur. Par exemple, deux noms de domaine pourraient être identiques excepté que l’un utilise un « a » latin et l’autre utilise un « a » cyrillique, les rendant indiscernables à l’écran. Ceci peut être exploité par des arnaqueurs dans des attaques par imitation.
Comme réponse provisoire, la fondation Mozilla a d’abord pensé à désactiver le support des IDN mais à ensuite reconsidéré la question et a décidé de plutôt afficher les IDN en Punycode, une représentation de l’Unicode en ASCII. Ce changement a été fait à temps pour Mozilla Firefox 1.0.1 et Mozilla 1.7.6 mais n’a été jamais prévu pour être permanent.
Les opérateurs TLD peuvent voir leurs TLD ajoutés à la nouvelle liste blanche en démontrant qu’ils ont des politiques en place pour empêcher l’enregistrement de noms de domaine homographiques par différents organismes. Le navigateur Opera emploie une stratégie similaire pour protéger ses utilisateurs et les listes blanches utilisées par la fondation Mozilla et Opera sont actuellement identiques.
Commentaires fermés sur Nouvelle liste blanche pour les TLD des IDN validée
Gervase Markham a annoncé les résultats du concours du bogue 300 000. Gerv écrit : « le bogue 300 000 de bugzilla.mozilla.org a été enregistré le 07/07/2005 à 13h54 ZST par le contributeur de longue date »timeless «. De tous les inscrits au concours du bogue 300 000, la personne qui a estimé le plus près a été Takeshi Nishimura, qui a avancé le 07/07/2005 à 07h06 — sur une période de presque 4 mois, il était seulement de 6 heures, 48 minutes à côté ! »
Asa Dotzler a posté quelques statistiques intéressantes sur Bugzilla sur le blog de l’équipe d’assurance qualité de Mozilla, indiquant le nombre d’utilisateurs de Bugzilla avec une activité récente.
Commentaires fermés sur Les résultats du concours du bogue 300 000 sont annoncés
Le moteur de recherche géant Google a amélioré aujourd’hui ses offres pour Mozilla Firefox en lançant une version bêta de sa barre d’outils Google pour Firefox et également deux extensions expérimentales Google pour Firefox. Auparavant, la barre d’outils de Google — un module additionnel pour navigateur qui propose des accès faciles à la recherche sur Google et d’autres fonctions — était uniquement disponible pour les utilisateurs de Microsoft Internet Explorer.
Selon un article d’InfoWorld sur la barre d’outils Google pour Firefox, cette version bêta comprend toutes les fonctionnalités de la barre d’outils pour IE, à l’exception des fonctions de blocage des popups et de navigation par nom, Firefox a déjà ces fonctions intégrée.
Ainsi que la nouvelle version de sa barre d’outils, Google a également sorti deux autres extensions expérimentales pour Firefox. L’extension Google Send to Phone permet aux utilisateurs d’envoyer des fragments de messages textuels de pages Web à des numéros de téléphone portable US. Pendant ce temps, l’extension Google Suggest pour Firefox améliore la barre de recherche de Firefox en intégrant la fonctionnalité de Google Suggest qui devine ce que vous essayez de chercher et liste les requêtes potentielles dans un menu du style de celui du remplissage automatique.
Plus tôt cette semaine, ZDNet Australia avait rapporté qu’une version pour Firefox de la barre d’outils de Google était proche. Les gens de Google ont révélé cette information eux-mêmes quand ils ont envoyé un courriel à la liste de diffusion du projet Googlebar, déclarant qu’ils projetaient de lancer une version pour Firefox de la barre d’outils de Google aujourd’hui. Depuis plusieurs années, le projet open source de Googlebar fournissait un clone non officiel de la barre d’outils de Google pour les navigateurs basés sur Mozilla, que par le passé Google a recommandé à ses utilisateurs. Selon le courriel, Google prévoit de « conserver le lien vers la Googlebar de la page de téléchargement de la barre d’outils pour que les utilisateurs puissent avoir le choix de la barre d’outils qu’ils préfèrent installer. »
Le Google Blog officiel a un billet sur la barre d’outils de Google pour Firefox qui fait l’éloge du caractère approprié de la technologie XUL qui est employé pour créer les extensions de Mozilla. Le Tech Lead Justin Voskuhl explique avec quelle rapidité XUL a permis à l’équipe de Google d’élaborer un produit multiplateforme, multilingue et léger. Google emploie pas moins de trois développeurs de Mozilla mais on ne sait pas s’ils ont participé au développement de la barre d’outils Google pour Firefox.
Plusieurs des rivaux de Google ont déjà des barres d’outils pour Firefox. Le site de recherche A9.com d’Amazon a lancé une barre d’outils pour Firefox l’année dernière, février a vu Yahoo! mettre une version pour Firefox de sa barre d’outils en bêta et la barre d’outils d’Ask Jeeves pour Firefox est arrivée en mars.
La barre d’outils Google pour Firefox est disponible en anglais, néerlandais, français, italien, allemand, espagnol, chinois (simplifié et traditionnel), japonais et coréen. Elle est compatible avec Firefox 1.0 et supérieur et fonctionne sur Windows (XP ou 2000 avec Service Pack 3 et plus), Mac OS X (version 10.2 ou plus) et Linux (Red Hat Linux 8.0 ou plus est mentionné mais elle marche sur d’autres distributions modernes de Linux). Les deux autres extensions sont uniquement disponibles en anglais.
Merci à Stephen Donner pour le lien vers l’article d’InfoWorld, george pour le lien vers l’article de ZDNet Australia et Rafael Ebron pour nous avoir obtenu une copie du communiqué de presse de Google.
Le blog Mozilla Quality a quelques nouvelles compilations de test de Mozilla Firefox et Mozilla Thunderbird 1.0.5 disponibles au téléchargement. Celles-ci sont susceptibles d’être le dernier jeu de compilations de test avant la version finale de Firefox 1.0.5 (NDT : apparemment non, puisque Marcia a posté de nouvelles compilations). Des versions de test de Mozilla Thunderbird 1.0.5 seront publiées sous peu.
Les versions 1.0.5 de Firefox et Thunderbird sont des mises à jour mineures pour corriger quelques vulnérabilités de sécurité.
NDT : Reportez-vous au billet de BlogZiNet pour des précisions en français et les liens de téléchargement.
Commentaires fermés sur Nouvelles compilations de test de Mozilla Firefox et Mozilla Thunderbird 1.0.5
Roseman et Geraldo nous ont envoyé les liens sur un article de KDE Dot News rapportant que la technologie permettant aux applications KDE d’être incluses dans Mozilla Firefox a été présentée. Le nouveau code est compatible avec toutes les applications KDE basées sur KParts, la technologie de composants réutilisables de KDE. Lorsqu’il sera validé, les utilisateurs de KDE pourront faire des choses comme voir des fichiers PDF avec KPDF ou visualiser des films avec Kaffeine directement dans la zone contenue par Firefox.
Le code d’intégration a été développé par Tobias König sur le stand KDE à la conférence LinuxTag 2005, qui a eu lieu en Allemagne il y a deux semaines.
D’autres efforts pour améliorer l’intégration entre KDE et Firefox englobent le projet Kecko, qui aspire à faire fonctionner Firefox comme une application KDE native et permettre à Gecko d’être intégré comme KPart dans d’autres programmes KDE. Ceci inclut le navigateur Web Konqueror, où Gecko sera une alternative au moteur de rendu standard KHTML. Nous avons dernièrement signalé les progrès du projet Kecko en avril.