CNET News.com rapporte que deux nouvelles failles dans la manière dont Mozilla manipule les certificats de sécurité ont été découvertes. La vulnérabilité la plus sérieuse permet à un site d’apparaître comme ayant un certificat de sécurité quand il n’en a pas (bogue 253121). L’autre trou rend possible pour un attaquant d’écraser les certificats racine de l’autorité de certification, provoquant l’apparition d’un message d’erreur à chaque fois que l’utilisateur essaie d’accéder à un (véritable) site sécurisé (bogue 249004). Les deux bogues ont été corrigés, mais des versions de Mozilla, pour les utilisateurs finals, mises à jour ne sont pas encore disponibles.
Commentaires fermés sur Des failles découvertes dans la gestion des certificats de sécurité et corrigées
Ben Goodger a aujourd’hui posté le mot que, à partir d’aujourd’hui, les enregistrements dans la branche Aviary exigent désormais l’approbation de Ben, Asa, Chris Hoffman ou Scott MacGregor. Avec ceci, une nouvelle balise approval-aviary a été ajoutée à Bugzilla pour gérer les approbations qui vont suivre. Lisez l’article complet pour davantage d’information.
NvuDev.org, le site du développement pour Nvu, a lancé un bouquet de forums pour ceux voulant discuter de la version autonome de Mozilla Composer. Il y a sept forums, y compris un qui autorise la publication anonyme.
Commentaires fermés sur Lancement des forums sur le développement de Nvu
Ben Goodger a posté une mise à jour sur son blog discutant de ce qui va suivre pour Firefox sur la route du 1.0. La décision a été prise d’appeler la prochaine version « Firefox 1.0 Preview Release » pour l’extérieur et 0.10 en interne. Ben rentre aussi dans les détails sur ce que les auteurs d’extensions peuvent faire pour s’assurer de leur compatibilité avec cette prochaine version. Davantage de détails sur les derniers standards d’extension peut être trouvé sur le site du projet Firefox.
Commentaires fermés sur Mise à jour pour Firefox 1.0
Blake Ross écrit : « Pour notre troisième campagne de marketing hebdomadaire, nous en appelons à vous les gars pour nous aider à trouver cinquante dons à titre gratuit d’espaces publicitaires imprimés ou sur des sites Web à fort trafic en creusant profond parmi vos amis dans des places élevées. Ceux d’entre vous qui nous trouveront des superficies de valeur pourront se trouver eux-mêmes avec des récompenses cool et inhabituelles et vous tous serez énormément appréciés et reconnus par la fondation Mozilla comme un acteur clé dans le succès de Firefox 1.0. SVP voyez le billet de mon blog pour plus d’information. »
Jacob écrit : « Les compilations Mozilla commençant demain supporteront une version indétectable de document.all. Cela aidera les sites qui utilisent aveuglément document.all dans les scripts DHTML. Le support devrait aussi arriver dans la prochaine version de Firefox. Davantage d’information est disponible dans le bogue. »
Une chose importante à se rappeler est que cela ne cassera pas les scripts existants qui vérifient le document.all, cela fonctionnera uniquement dans le cas où le script présume qu’il est entrain de s’exécuter dans IE et ne vérifie pas préalablement que le document.all fonctionne. Si document.all est testé, Mozilla continuera à bloquer son utilisation et agira comme il a toujours fait.
MISE A JOUR :The Register rapporte que Novell sortira bientôt une version allégée de SuSE Linux destinée aux entreprises. La partie intéressante de cette histoire est qu’ils commercialiseront un navigateur qui « supporte les extensions IE 6, le rendant capable d’accéder aux sites Web réservés à IE. » Le temps dira si ce nouveau support du document.all est lié à l’actualité de Novell.
