Google a lancé un nouveau navigateur open source, Chrome. Le nouveau navigateur se vante d’avoir une interface utilisateur minimaliste, un nouveau moteur Javascript surnommé V8 et des onglets isolés dans un bac à sable (sandbox en anglais) empêchant un onglet de planter le navigateur. Chrome utilise des composants de Webkit d’Apple et Mozilla Firefox.
Gigaom a publié un article incluant des commentaires du PDG de Mozilla John Lily expliquant que tandis que Microsoft, Apple et Google ont d’autres affaires et préoccupations, l’unique préoccupation de Mozilla est de rendre le Web meilleur.
À partir du 1er septembre prochain, la page personnalisable My Netscape redirigera vers le portail de Netscape/AOL. À cette occasion, des FAQ ont été publiées. Ils rappellent que le support officiel des navigateurs Netscape a cessé et que Netscape recommande de passer à Flock ou à Firefox.
On peut aussi rappeler que les utilisateurs des Netscape 4, 6 et 7 prennent des risques en utilisant des suites logicielles de plus en plus sujettes à des vulnérabilités de sécurité reconnues et exploitées. Cependant grâce à SeaMonkey ils ont accès à une suite moderne qui ne les dépaysera pas.
Commentaires fermés sur Disparition de My.Netscape
Shiretoko, le nom de code du futur Firefox 3.1 attendu pour la fin de l’année, est sorti en version alpha 1 le 28 juillet. Il sera basé sur Gecko 1.9.1. Cette version est destinée uniquement aux développeurs et aux testeurs. Elle propose plusieurs nouvelles fonctions :
Améliorations des standards du Web dans le moteur de rendu Gecko
La première mise à jour mineure de Mozilla Firefox 3 a été publiée. Firefox 3.0.1 corrige trois vulnérabilités de sécurité critiques, améliore la stabilité et résout une poignée d’autres petits bogues.
La dernière faille ne touche que Mac OS X et permet à un attaquant de planter Firefox avec un fichier GIF mal formé, en acquérant potentiellement la possibilité d’exécuter un code arbitraire sur l’ordinateur de la victime. Cette vulnérabilité n’est pas présente dans Firefox 2.
Les correctifs non sécuritaires comprennent un problème où la base de données phishing et malware ne se mettait pas à jour au premier lancement et un problème qui pourrait amener Firefox à ne pas enregistrer la liste des exceptions des certificats de sécurité correctement. Un bogue qui pourrait se traduire par des données manquantes lors de l’impression d’une sélection d’une page (bogue 433373) a été résolu et un problème Linux provoquant toujours le démarrage de Firefox en mode hors-ligne quand est utilisée une connexion PPP (bogue 424626) a été aussi corrigé. La liste Public Suffix a aussi été mise à jour (bogue 438585).
Les notes de diffusion de Firefox 3.0.1 ont davantage de détails sur les correctifs dans cette mise à niveau mineure. La nouvelle version peut être téléchargée depuis la page produit de Firefox ou le répertoire Firefox 3.0.1 sur releases.mozilla.org mais la plupart des utilisateurs de Firefox 3 sont censés l’obtenir via la fonctionnalité de mise à jour logicielle incorporée au navigateur ou par la fonction de mise à jour de leur propre système d’exploitation.
Commentaires fermés sur Mozilla Firefox 3.0.1 est sorti
Mozilla Firefox 2.0.0.16 est sorti cette semaine. La mise à jour de sécurité et de stabilité de Firefox 2 corrige deux bogues de sécurité, qui sont détaillés dans la section Firefox 2.0.0.16 de la page des alertes de sécurité pour Firefox 2.0. Les deux sont jugés critiques, le plus haut des quatre niveaux.
Une faille est liée à la façon dont Firefox traite des URL en ligne de commande pour ouvrir plusieurs onglets et permet à un attaquant de potentiellement ouvrir des URL malicieuses dans Firefox depuis une autre application. Une variante de cette attaque exploite la largement rapportée vulnérabilité Safari carpet-bombing mais d’autres existent aussi. Assez ironiquement, l’exploit mise sur un Firefox n’étant pas exposé au moment de l’attaque.
L’autre vulnérabilité permet à un attaquant de planter et d’exécuter un code arbitraire sur l’ordinateur de la victime après un dépassement d’un compteur de références d’un objet CSS. Les rapports de bogues détaillés pour les deux problèmes sont actuellement en accès restreint pour éviter d’aider les attaquants, mais seront complètement ouverts après que les utilisateurs auront eu du temps pour installer Firefox 2.0.0.16.
Bien que Firefox 3 ait été publié en juin et que tous les utilisateurs soient encouragés à mettre à niveau, Firefox 2 sera maintenu avec des mises à niveau de sécurité et de stabilité jusqu’à mi-décembre 2008, selon le blog Mozilla Developer News, qui a rapporté sur la sortie de Firefox 2.0.0.16 mardi. La version 2.0.0.16 est la seconde mise à jour de Firefox 2 à être publiée depuis le lancement de Firefox 3 et dérive de Firefox 2.0.0.15, qui a corrigé douze problèmes de sécurité.
La dernière version française de SeaMonkey était la 1.1.9 sortie fin mars. La version 1.1.10, sortie le 2 juillet, a corrigé treize failles de sécurité dont cinq critiques. Ce sont donc sept failles critiques que corrigeront les utilisateurs qui passeront de SeaMonkey 1.1.9 à SeaMonkey 1.1.11. Cette mise à jour est donc vivement conseillée comme il est conseillé aux utilisateurs des suites Mozilla et Netscape 4, 6 et 7, depuis longtemps et de plus en plus touchées par des failles de sécurité non corrigées par leur éditeur qui les ont abandonnés, d’adopter SeaMonkey 1.1.11 qui leur apportera une environnement familier.
En même temps que SeaMonkey 1.1.11 est sorti Firefox 2.0.0.16 basé sur la même mise à jour de Gecko et corrigeant des failles de sécurité. Ce sont aussi deux failles de sécurité critiques qui sont corrigées. Plus d’informations sur cette mise à jour peuvent être trouvées dans les notes de diffusion de Firefox 2.0.0.16. Cependant les utilisateurs de Firefox 2 sont invités à migrer vers le dernier Firefox 3 sorti le 17 juin.
Commentaires fermés sur SeaMonkey 1.1.11 en français
Une fois que le chiffre exact aura été déterminé et vérifié par les propres juges de Mozilla et des officiels du Guinness des records du monde, Firefox 3 sera déclaré le détenteur du record du monde du plus grand nombre de téléchargements d’un logiciel en vingt-quatre heures (puisque le record n’existe pas encore, il n’y a aucun doute qu’il sera attribué à Firefox 3). La FAQ du Download Day donne plus d’informations sur les spécificités de la tentative de record.
Mozilla Firefox 3 a été publié. Disponible pour Windows, Mac OS X et Linux en 46 différentes localisations, Firefox 3 est la version du navigateur de Mozilla la plus importante depuis le lancement de Firefox 2 en octobre 2006 et représente l’apogée de plus de 3 années de travail (le développement de Firefox 3 a commencé avant même que Firefox 1.5 ne sorte). Selon le communiqué de presse annonçant Firefox 3, la nouvelle version a plus de 15 000 améliorations.
L’utilisation de nouvelles technologies implique que Firefox 3 a des prérequis système plus élevés que Firefox 2. Au pays de Microsoft, Windows 95, 98, ME et NT 4.0 ne sont plus supportés. Du côté de Mac, la version minimum de l’OS X passe directement de 10.2 Jaguar à 10.4 Tiger. Dans les deux cas, les versions du système d’exploitation qui ne sont plus supportées ont depuis longtemps été abandonnées par Microsoft et Apple.
Ceux qui ne peuvent pas avoir assez du lancement de Firefox 3 sont invités à participer à une Mozilla Party pour faire la fête ou regarder l’action en direct à partir QG de Mozilla sur Air Mozilla.
Lisez l’article complet pour plus de détails sur ce qu’il y a de nouveau dans Firefox 3.
Josh décrit comment Firefox 3 est passé en grande partie de l’API Carbon historique d’Apple (initialement créée pour faciliter aux programmeurs la migration d’applications OS 9 vers OS X) à Cocoa plus moderne. Il donne aussi des détails sur comment Firefox 3 produit des contrôles de formulaire d’apparence native au style Aqua dans les pages Web et explique comment cela a en fait très peu à voir avec le changement vers Cocoa.
Enfin, Josh explique comment le traitement graphique dans Firefox 3 est réalisé en utilisant Core Graphics (qui englobe les technologies Quartz) et ATSUI au lieu de l’obsolète QuickDraw (qui existe sous une forme ou une autre depuis que le Macintosh original a été lancé en 1984). Ce changement a été accompli en remplaçant code du traitement graphique spécifique au Mac par la bibliothèque Cairo multiplate-forme, qui utilise Core Graphics et ATSUI sur OS X. Core Graphics peut profiter de l’accélération matérielle pour améliorer les performances.
Tous les changements exposés par Josh ont été implémentés dans la version 1.9 du cœur du moteur de rendu Gecko (plutôt que spécifique à Firefox 3), donc ils trouveront aussi leurs places dans d’autres applications basées sur Mozilla, telles que Mozilla Thunderbird (la version 3.0 sera basée sur Gecko 1.9) et Camino (bien que Camino ait utilisé des technologies OS X modernes depuis son commencement, il bénéficiera en outre de la mise à niveau vers Gecko 1.9 dans Camino 2.0).
Josh a aussi écrit un billet ébauchant des projets pour encore plus d’améliorations OS X dans Gecko 1.9.1, qui devrait être terminé vers la fin de cette année. Une grande partie du travail se concentrera à continuer à enlever du code Carbon en faveur de Cocoa, qui ouvrira la voie vers des versions 64 bits de Firefox et d’autres applications Mozilla (les programmes OS X 64 bits ne peuvent pas utiliser Carbon), bien que ce travail ne soit probablement pas terminé dans les délais de la 1.9.1. D’autres améliorations pourront inclure le support des données HTML dans le presse-papiers et la lecture des paramètres proxy des préférences réseau globales.
