D’après un billet sur le blog d’Asa DotzlerBrendan Eich, le créateur de JavaScript et maintenant membre de la fondation Mozilla, était sur l’émission de radio de Steve Gillmore, « The Gillmore Gang ». Brendan discute des récentes annonces du WHATWG, de la politique de sécurité de Mozilla et plus encore. Pour l’écouter, visitez les archives d’IT Conversations de l’émission.
Commentaires fermés sur Brendan Eich sur « The Gillmore Gang »
Marcia Knous écrit : « Les plans se dévoilent pour un autre Mozilla Developer Day qui se tiendra le vendredi 6 août à Mountain View — le jour suivant la cloture de LinuxWorld de San Francisco. L’événement se tiendra en guise d’essai au campus Google à Mountain View. L’ordre du jour temportaire inclut des présentations de Mitchell Baker et Chris Hofmann, Brendan Eich et Nigel McFarlane qui parleront des applications Web avec Mozilla. Les droits d’inscription pour l’événement seront de 25 dollars ; ou 50 dollars si vous désirez un t-shirt compris dans les droits d’inscription. Les droits d’inscription couvriront le coût d’un déjeuner chaleureux, des boissons, des collations et une réception suivant l’événement. Plus d’informations arriveront bientôt, y compris l’ordre du jour final et l’information sur la manière de s’inscrire à cet événement. »
Nous aurons plus d’informations sur la façon de s’inscrire, etc quand elles seront disponibles.
Commentaires fermés sur Des détails sur le prochain Mozilla Developer Day
La fondation Mozilla vient juste de sortir un trio de nouvelles versions de Mozilla pour la correction de la vulnérabilité de sécurité du Windows shell: rapportée plus tôt. Mozilla 1.7.1, Mozilla Firefox 0.9.2 et Mozilla Thunderbird 0.7.2 ne contiennent aucune nouvelle fonction autre qu’un changement qui désactive le manipulateur de protocole shell:. Les utilisateurs qui ont installé le correctif XPI ShellBlock 1.0 dans toutes leurs applications Mozilla n’ont pas besoin de faire la mise à niveau. Visitez la page d’exemple de l’exploit pour voir si vous êtes à risque. Davantage de détails et des liens de téléchargement sont disponibles dans le bulletin de sécurité de la fondation Mozilla sur l’exploit shell:.
Commentaires fermés sur Mozilla 1.7.1, Mozilla Firefox 0.9.2 et Mozilla Thunderbird 0.7.2 sont sortis
Des branches ont été créées pour trois des dernières versions de Mozilla.org, afin de corriger un bogue du manipulateur de protocole externe de Windows. Le correctif implique la désactivation du manipulateur de protocole shell:, qui a été découvert comme permettant aux pages de lancer des exécutables sur Windows par l’intermédiaire d’un lien. Des compilations devraient officiellement être disponibles rapidement et il y aura aussi un XPI proposé pour désactiver la préférence. Alternativement, vous pouvez mettre la préférence « network.protocol-handler.external.shell » dans about:config sur « false » pour également supprimer l’exploit (Cela ne l’effectuera que dans votre profil en cours, si vous avez plus d’un profil, ou pourriez en créer plus, vous devvriez utiliser le XPI ou l’exemplaire mis à jour).
Encore une autre mise à jour : Il y a un article d’eWeek sur l’exploit aussi bien qu’une discussion chez Slashdot. Le rapport bogue désormais public qui couvre la vulnérabilité shell: est le bogue 250180 (pas de commentaires inutiles SVP). Certains peuvent trouver qu’il est remarquable qu’un patch a été publié moins de quarante-huit heures après que ce bogue fut enregistré.
Encore une autre mise à jour : Si vous n’utilisez pas Windows, vous n’êtes pas à risque de par ce bogue. Si vous utilisez Windows, allez à www.mccanless.us/mozilla/mozilla_bugs.htm pour voir si vous êtes vulnérable.
Blake Ross et Asa Dotzler ont donné aujourd’hui le coup d’envoi d’un nouveau programme marketing intitulé « Mille critiques de Firefox ». L’espoir est d’obtenir 1 000 critiques de Firefox postées sur la page Firefox de download.com. Ils encouragent les gens à voter en premier honnêtement, ensuite ils encouragent leurs amis à faire aussi ainsi. Lisez en plus sur le programme sur les carnets d’Asa et de Blake.
Filip nous communique l’information suivante : « L’équipe de FrenchMozilla publie aujourd’hui la version complète de Firefox 0.9.1 traduite en français pour Linux et Windows. Tout comme Thundebird 0.7.1, Firefox 0.9.1 est une mise à niveau recommandée aux utilisateurs respectifs de Thunderbird 0.7 et Firefox 0.9. Rendez-vous sur la page dédiée de FrenchMozilla et choisissez un miroir pour télécharger soit un pack de francisation XPI pour la version originale de Firefox 0.9.1, soit l’archive .tar.bz2 pour Linux, soit, au choix pour Windows, l’installeur ou l’archive ZIP. N’oubliez pas de bien consulter les précautions d’installation avant de procéder. »
Commentaires fermés sur Firefox 0.9.1 traduit en français
L’équipe de FrenchMozilla publie aujourd’hui la version complète de Thunderbird 0.7.1 traduite en français pour Linux et Windows. Tout comme Firefox 0.9.1, Thunderbird 0.7.1 est une mise à niveau recommandée aux utilisateurs respectifs de Firefox 0.9 et Thunderbird 0.7. Rendez-vous sur la page dédiée de FrenchMozilla et choisissez un miroir pour télécharger soit un pack de francisation XPI pour la version originale de Thunderbird 0.7.1, soit l’archive « .tar.bz2 » pour Linux, soit, au choix pour Windows, l’installeur ou l’archive ZIP. N’oubliez pas de bien consulter les précautions d’installation avant d’y procéder.
Commentaires fermés sur Thunderbird 0.7.1 en français
Plusieurs lecteurs nous ont écrit pour nous informer que le MSN Slate Magazine a publié un article recommandant Mozilla Firefox plutôt qu’Internet Explorer la semaine dernière. L’auteur, Paul Boutin, préfère principalement Firefox pour des raisons de sécurité, avec le défaut de support de l’ActiveX qui élimine beaucoup de soucis de virus et de spywares. Bien que Slate soit possédé par Microsoft, il doit être noté que la publication a toujours soutenu qu’elle était éditorialement indépendante et que Boutin était un journaliste free-lance.
Commentaires fermés sur MSN Slate Magazine : « Firefox surpasse Internet Explorer »
Le conseil de l’US-CERT suit le déclenchement la semaine dernière du virus Download.Ject, qui a exploité un certain nombre de failles dans les serveurs Web de Microsoft IIS et Internet Explorer pour installer un cheval de Troie volant les mots de passe dans les ordinateurs des internautes. Microsoft a corrigé quelques unes des failles avant que l’attaque ne survienne et aujourd’hui a publié une autre mise à jour qui protège contre la vulnérabilité par le biais d’une modification de la configuration (cependant le problème sous-jacent n’a pas été résolu). Les utilisateurs de Windows devraient se rendre d’urgence chez Windows Update (doit être visité en utilisant IE) pour installer le patch, sans se soucier s’ils se servent d’Internet Explorer comme navigateur par défaut.
Snap nous écrit pour nous informer que « moins d’un an après son lancement, Geckozone, le site de la communauté francophone des utilisateurs des logiciels libres Mozilla, passe à la vitesse supérieure en ajoutant aux forums existants toutes les fonctions d’un portail. Le projet en profite pour s’offrir de nouveaux moyens en se dotant du statut d’association. » Lire l’article complet pour disposer de plus d’informations.
