mozillaZine

Fanzine sur Mozilla et ses logiciels (Firefox, Thunderbird, SeaMonkey, etc.) — Site indépendant depuis 1999

Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.

Archives de 2007 — page 4

jeudi 26 juillet 2007

Mozilla Thunderbird cherche un nouveau foyer alors que la fondation Mozilla se concentre sur Mozilla Firefox

Sur son blog, la CEO de Mozilla Corporation Mitchell Baker a annoncé que Mozilla Thunderbird va déménager vers un « nouveau, cadre organisationnel séparé » alors que la fondation Mozilla continue à se concentrer toujours plus étroitement sur Mozilla Firefox.

Bien que la fondation Mozilla soutienne un certain nombre de projets, sa filiale imposable, la Mozilla Corporation, est en charge d’uniquement Firefox et Thunderbird. Cependant, il est devenu de plus en plus clair que Firefox est la priorité. Les ressources allouées à Firefox écrasent celles allouées à Thunderbird et les récents projets tels que l’initiative pour améliorer le support de Mozilla excluent Thunderbird.

Mitchell esquisse trois options possibles pour une nouvelle structure organisationnelle pour Thunderbird. Une est de créer une organisation à but non lucratif entièrement nouvelle, ce qui offrirait une indépendance maximale pour Thunderbird mais est organisationnellement complexe. Une seconde option est de créer une nouvelle filiale de la fondation Mozilla pour Thunderbird, ce qui garderait la fondation Mozilla impliquée mais peut signifier que Thunderbird continue à être négligé en faveur de Firefox. Une dernière option est de refondre Thunderbird comme un projet communautaire, semblable à SeaMonkey et de mettre sur pied une petite société de services et de conseils pour continuer le développement. Cependant, il y a des inquiétudes sur la façon dont les produit, projet et société Thunderbird interagiraient.

Sur son nouveau blog, le développeur en chef de Thunderbird Scott MacGregor a publié son opinion sur la recherche d’un nouveau foyer pour Thunderbird. Il déclare qu’il préfère la troisième option. Scott explique que ça veut dire que Thunderbird continuerait d’utiliser l’infrastructure de la fondation Mozilla, tel que le dépôt CVS et Bugzilla et la nouvelle société jouerait un rôle similaire pour Thunderbird à celui que la Mozilla Corporation joue pour Firefox, en développant, sortant et supportant l’application.

Des observateurs de la communauté Mozilla pourraient avoir vu que le nouveau foyer arrivait. En avril, l’ex-développeur en chef de Firefox Ben Goodger a écrit un billet de blog discutant de l’autonomie des projets non Firefox. Il suggérait de rebaptiser la Mozilla Corporation en Firefox Corporation et indiquait un message de groupe de discussion dans lequel le CTO de Mozilla Corporation Brendan Eich déclarait que « Thunderbird aurait à voler librement ». Dix jours plus tard, Mitchell Baker a écrit un billet de blog sur l’attention de la fondation Mozilla sur Firefox, déclarant que les ressources de la fondation seraient utilisées pour « aider d’autres participants et projets Mozilla, mais non à égalité avec Firefox et à un coût aussi important que Firefox. »

Mise à jour : Dans le texte ci-dessus, la phrase : « Bien que la fondation Mozilla soutienne un certain nombre de projets, sa filiale imposable, la Mozilla Corporation, est en charge d’uniquement Firefox et Thunderbird » était potentiellement trompeur. La Corporation fournit un support significatif à des projets autres que Firefox et Thunderbird en matière de matériel, services et personnel.

Il serait plus juste de dire que Firefox et Thunderbird sont des produits Mozilla, ce qui veut dire qu’il sont sortis, distribués et supportés comme des applications pour utilisateurs finals par la Corporation. Les autres applications, telles que SeaMonkey et Camino, sont des projets Mozilla, qui sont transformés en produits par des volontaires ou d’autres organisations, le cas échéant.

Merci à Asa Dotzler pour la clarification dans les commentaire 26 et commentaire 30 sur cet article (NDT : en anglais).

Commentaires fermés sur Mozilla Thunderbird cherche un nouveau foyer alors que la fondation Mozilla se concentre sur Mozilla Firefox

vendredi 20 juillet 2007

Le site de développement pour la base de connaissances du support Firefox est prêt

Chris Ilias écrit : « le site de développement pour la nouvelle base de connaissances du support de Firefox est maintenant disponible et fonctionnel et nous recherchons des personnes pour aider à contribuer au contenu. Nous avons une première liste d’articles que nous voudrions créer pour la version alpha, n’hésitez donc pas à créer un compte, de vous assigner à vous-même un article et de le créer. Notre objectif principal, dans l’immédiat, est le contenu de base. Donc si vous n’êtes pas familiers avec tikiwiki, n’hésitez pas à créer des articles sans balisage.

« Comme de plus en plus d’articles seront rédigés, il y aura davantage de manières de contribuer, comme revoir la justesse des informations, revoir la conformité avec la page des meilleures pratiques, la relecture, le balisage des articles avec le code tikiwiki et même la création de captures d’écran. »

« Commencez sur-le-champ en suivant les instructions sur notre page Commencez maintenant et merci à tous ceux qui contribueront. »

Commentaires fermés sur Le site de développement pour la base de connaissances du support Firefox est prêt

vendredi 20 juillet 2007

SeaMonkey 1.1.3 est sorti

Robert Kaiser nous a écrit pour nous informer de la sortie de SeaMonkey 1.1.3, qui contient des correctifs pour plusieurs vulnérabilités de sécurité et plusieurs plus petits problèmes trouvés dans les versions précédentes.

L’équipe de SeaMonkey exhorte fortement les utilisateurs des anciennes suite Mozilla et Netscape 4, 6 ou 7 de mettre à niveau vers SeaMonkey 1.1.3, car ces packages logiciels souffrent d’un nombre croissant de vulnérabilités de sécurité et ne sont plus maintenus.

SeaMonkey 1.1.3 est disponible au téléchargement depuis le site Web du projet SeaMonkey.

Commentaires fermés sur SeaMonkey 1.1.3 est sorti

vendredi 20 juillet 2007

Mozilla Thunderbird 2.0.0.5 est sorti

Mozilla Thunderbird 2.0.0.5 est sorti et est actuellement distribué aux utilisateurs de Firefox 2 via le système de mise à jour logicielle incorporé à l’application. La mise à niveau corrige des bogues de sécurité qui sont détaillés dans la section Thunderbird 2.0.0.5 de la page des alertes de sécurité de la fondation Mozilla.

Thunderbird 2.0.0.5 peut être téléchargé depuis la page produit de Thunderbird. Les notes de diffusion de Mozilla Thunderbird 2.0.0.5 contiennent plus d’informations générales sur la mise à niveau.

1 commentaire

vendredi 20 juillet 2007

Nouvelle édition du livre libre Utilisez Thunderbird 2.0 !

Georges Silva et Vincent Meunier ont mis à jour le tutoriel de Framasoft sur Mozilla Thunderbird. Utilisez Thunderbird 2.0 ! est un vrai livre édité dans la collection Framabook. Ces livres sont distribués sous licence libre Creative Commons. En plus d’être vendus au format papier, ils sont téléchargeables gratuitement aux formats PDF et OpenOffice. Ces livres peuvent être copiés et modifiés sans payer de droits, à conditions d’indiquer la paternité et de les placer sous la même licence. Ainsi le livre peut être distribué sur un CD-ROM ou même imprimé et vendu par un éditeur tiers. Si vous appréciez cette initiative, vous pouvez la soutenir en faisant un don.

Le livre Utilisez Thunderbird 2.0 ! est un manuel complet présentant toutes les fonctionnalités de la dernière version de Thunderbird. En 300 pages illustrées de 150 captures d’écran, les auteurs expliquent en détails depuis l’installation sur Windows, Mac et Linux jusqu’à la configuration de Thunderbird Portable. Ce livre permet de découvrir et d’exploiter en détails la messagerie libre de Mozilla, y compris avec quelques extensions à commencer par Lightning, l’agenda de Mozilla, (bien que ce ne soit pas la dernière version) présenté lui aussi en détails. Un livre à mettre entre toutes les mains…

Commentaires fermés sur Nouvelle édition du livre libre Utilisez Thunderbird 2.0 !

mercredi 18 juillet 2007

Mozilla Firefox 2.0.0.5 est sorti avec un correctif de l’exploit firefoxurl://

Mozilla Firefox 2.0.0.5 est sorti et est actuellement distribué aux utilisateurs de Firefox 2 via le système de mise à jour logicielle incorporé à l’application. La mise à niveau du navigateur corrige plusieurs bogues de sécurité qui sont détaillés dans la section Firefox 2.0.0.5 de la page des alertes de sécurité de la fondation Mozilla.

Firefox 2.0.0.5 comprend un correctif pour l’exploit de sécurité firefoxurl://, qui permet à un attaquant d’utiliser Microsoft Internet Explorer pour piéger Firefox en le menant à exécuter du code malicieux. Que Firefox ou IE soit responsable de la faille a été sujet à discussion durant la semaine dernière. Le bulletin de sécurité de la fondation Mozilla sur le problème firefoxurl:// soutient que c’est un problème dans IE et remarque que d’autres applications pourraient être exploitées de la même manière. D’autres ont affirmé que c’était de la responsabilité de Firefox d’examiner les données entrantes (quelque chose que fait la version 2.0.0.5 maintenant).

Firefox 2.0.0.5 peut être téléchargé depuis la page produit de Firefox. Les notes de diffusion de Firefox 2.0.0.5 contiennent plus d’informations générales sur la mise à niveau. Une semblable mise à jour de Mozilla Thunderbird est bientôt attendue.

Commentaires fermés sur Mozilla Firefox 2.0.0.5 est sorti avec un correctif de l’exploit firefoxurl://

jeudi 12 juillet 2007

Mozilla Thunderbird 2.0.0.4 est sorti

Mozilla Thunderbird 2.0.0.4 est sorti jeudi 14 juin. Cette mise à jour du client mail de Mozilla Corporation comprend des corrections de bogues sans aucune nouvelle fonctionnalité. Pour la première fois, cette version de Thunderbird est disponible en coréen.

La section Thunderbird 2.0.0.4 de la page des alertes de sécurité de la fondation Mozilla comprend des détails sur les failles de sécurité comblées dans cette version, tandis que The Rumbling Edge a une liste des changements dans Thunderbird 2.0.0.4 complète. Plus de détails généraux peuvent être trouvés dans les notes de diffusion de Thunderbird 2.0.0.4 .

C’est la première mise à jour mineure de Thunderbird 2 depuis le lancement de Thunderbird 2.0.0.0 en avril : le numéro de version a été choisi pour s’harmoniser avec la dernière version de Mozilla Firefox.

Le plus ancien Thunderbird 1.5 continuera à être maintenu jusqu’au jeudi 18 octobre de cette année. Thunderbird 1.5.0.12 est sorti le mois dernier avec les même correctifs de sécurité que la version 2.0.0.4.

Bien que Thunderbird 2.0.0.4 puisse être téléchargé depuis la page produit de Thunderbird, la plupart des utilisateurs actuels de Thunderbird 2 l’auront reçu via le mécanisme de mise à jour logicielle incorporé au programme.

Commentaires fermés sur Mozilla Thunderbird 2.0.0.4 est sorti

mercredi 11 juillet 2007

Un exploit de sécurité utilise Internet Explorer pour attaquer Mozilla Firefox

Firefox_User nous a envoyé un lien sur un article de CNET News.com au sujet d’une menace à la sécurité des utilisateurs de Windows avec Mozilla Firefox et Microsoft Internet Explorer installés. Le problème peut permettre à un individu malveillant de piéger Firefox à distance en exécutant du code potentiellement malveillant. Cependant, un utilisateur doit exécuter Internet Explorer pour vraiment être exploité.

Le chercheur en matière de sécurité Thor Larholm a publié une description sur la manière dont la faille de sécurité fonctionne y compris une preuve de concept (quoique certains aient annoncé qu’ils ne peuvent pas la faire marcher). Lorsqu’il est installé sur Windows, Firefox enregistre un gestionnaire de protocole d’URL pour traiter les URL firefoxurl:// (cela fonctionne beaucoup comme un gestionnaire de protocole d’URL http:// ou ftp://). Si un utilisateur de IE visite une page Web qui essaye d’appeler une URL firefoxurl:// (par exemple, utilisant une iframe), IE lancera Firefox sans sollicitation supplémentaire, en lui passant l’URL. Ni IE ni Firefox n’échappent ou nettoie l’URL, ce qui permet à un individu malveillant d’injecter des paramètres supplémentaires dans la ligne de commande utilisée pour invoquer Firefox. Utilisé dans la combinaison avec le paramètre -chrome, l’attaquant peut faire exécuter du code JavaScript dangereux à Firefox.

Il y a un débat sur le fait de savoir qui est responsable — est-ce IE pour passer des données non sécurisées à une autre application ou Firefox pour ne pas valider l’entrée correctement ? SecurityFocus se réfère au problème comme Microsoft Internet Explorer FirefoxURL Protocol Handler Command Injection Vulnerability, plaçant la responsabilité sur Redmond, tandis que Secunia l’appelle Firefox "firefoxurl" URI Handler Registration Vulnerability, montrant du doigt Mozilla. News.com cite Olivier Friedrichs du Security Response Center de Symantec, qui dit, « c’est un peu tous les deux. »

Sur le blog Mozilla Security officiel, Window Synder de la Mozilla Corporation (qui a eu l’habitude de travailler pour Microsoft) dit qu’une correction sera incluse dans le prochain Firefox 2.0.0.5. Cela a dit, elle semble suggérer qu’elle l’envisage d’être surtout un problème avec IE, notant qu’Apple a corrigé un problème semblable avec Safari récemment. Cependant, selon le blog de sécurité ZDNet Zero Day, Microsoft soutient que le bogue firefoxurl:// « n’est pas une vulnérabilité d’un produit Microsoft ».

Sur son blog, Jesper Johansson (qui a aussi eu l’habitude de travailler pour Microsoft), dit que le faille firefoxurl:// est un problème de Mozilla. Il fournit aussi des instructions pour supprimer l’enregistrement des gestionnaires protocole URL.

Merci à roseman pour certains des liens utilisés dans cet article.

2 commentaires

^