Mozilla Firefox 2.0.0.5 est sorti et est actuellement distribué aux utilisateurs de Firefox 2 via le système de mise à jour logicielle incorporé à l’application. La mise à niveau du navigateur corrige plusieurs bogues de sécurité qui sont détaillés dans la section Firefox 2.0.0.5 de la page des alertes de sécurité de la fondation Mozilla.
Firefox 2.0.0.5 comprend un correctif pour l’exploit de sécurité firefoxurl://, qui permet à un attaquant d’utiliser Microsoft Internet Explorer pour piéger Firefox en le menant à exécuter du code malicieux. Que Firefox ou IE soit responsable de la faille a été sujet à discussion durant la semaine dernière. Le bulletin de sécurité de la fondation Mozilla sur le problème firefoxurl:// soutient que c’est un problème dans IE et remarque que d’autres applications pourraient être exploitées de la même manière. D’autres ont affirmé que c’était de la responsabilité de Firefox d’examiner les données entrantes (quelque chose que fait la version 2.0.0.5 maintenant).
Firefox 2.0.0.5 peut être téléchargé depuis la page produit de Firefox. Les notes de diffusion de Firefox 2.0.0.5 contiennent plus d’informations générales sur la mise à niveau. Une semblable mise à jour de Mozilla Thunderbird est bientôt attendue.
Commentaires fermés sur Mozilla Firefox 2.0.0.5 est sorti avec un correctif de l’exploit firefoxurl://
Mozilla Thunderbird 2.0.0.4 est sorti jeudi 14 juin. Cette mise à jour du client mail de Mozilla Corporation comprend des corrections de bogues sans aucune nouvelle fonctionnalité. Pour la première fois, cette version de Thunderbird est disponible en coréen.
C’est la première mise à jour mineure de Thunderbird 2 depuis le lancement de Thunderbird 2.0.0.0 en avril : le numéro de version a été choisi pour s’harmoniser avec la dernière version de Mozilla Firefox.
Le plus ancien Thunderbird 1.5 continuera à être maintenu jusqu’au jeudi 18 octobre de cette année. Thunderbird 1.5.0.12 est sorti le mois dernier avec les même correctifs de sécurité que la version 2.0.0.4.
Bien que Thunderbird 2.0.0.4 puisse être téléchargé depuis la page produit de Thunderbird, la plupart des utilisateurs actuels de Thunderbird 2 l’auront reçu via le mécanisme de mise à jour logicielle incorporé au programme.
Commentaires fermés sur Mozilla Thunderbird 2.0.0.4 est sorti
Le chercheur en matière de sécurité Thor Larholm a publié une description sur la manière dont la faille de sécurité fonctionne y compris une preuve de concept (quoique certains aient annoncé qu’ils ne peuvent pas la faire marcher). Lorsqu’il est installé sur Windows, Firefox enregistre un gestionnaire de protocole d’URL pour traiter les URL firefoxurl:// (cela fonctionne beaucoup comme un gestionnaire de protocole d’URL http:// ou ftp://). Si un utilisateur de IE visite une page Web qui essaye d’appeler une URL firefoxurl:// (par exemple, utilisant une iframe), IE lancera Firefox sans sollicitation supplémentaire, en lui passant l’URL. Ni IE ni Firefox n’échappent ou nettoie l’URL, ce qui permet à un individu malveillant d’injecter des paramètres supplémentaires dans la ligne de commande utilisée pour invoquer Firefox. Utilisé dans la combinaison avec le paramètre -chrome, l’attaquant peut faire exécuter du code JavaScript dangereux à Firefox.
La webémission Air Mozilla sera de retour mercredi 11 juillet lorsque Mitchell Baker la présidente de Mozilla Corporation répondra aux questions dans une interview en direct. L’émission commencera à 2h00 pm heure d’été du Pacifique (9h00pm UTC/GMT) et est prévue pour durer une heure.
Asa Dotzler, qui hébergera l’émission, a posté quelques détails sur le relancement d’Air Mozilla. Selon son billet, Mitchell parlera de l’état du projet Mozilla et répondra aux questions du public. Asa espère qu’Air Mozilla deviendra un programme régulier, qui se développera pour présenter « pas juste des interviews, mais des screencasts avec des trucs et astuces, de nouvelles parties et du contenu supplémentaire produit par la communauté. »
Les téléspectateurs peuvent regarder la webémission sur air.mozilla.com, qui nécéssite le plugin Adobe Flash Player 9 (disponible pour Windows, Linux et Mac OS X). Une discussion aura lieu à côté de l’émission sur le canal #airmozilla channel sur irc.mozilla.org. Pendant l’émission, les téléspectateurs auront la possibilité de poser des questions à Mitchell en envoyant un message à l’utilisateur airmozilla sur chacun des réseaux AIM, Yahoo! Messenger ou Google Talk. Les questions peuvent aussi être envoyées par courrier électronique à airmozilla@mozilla.com auparavant ou pendant la webémission.
A bien des égards, je considère Mozilla comme une organisation activiste, et je suis sûr que c’est le cas de beaucoup des acteurs du projet. Les gens de chez Mozilla sont investis d’une mission – ils développent Firefox parce que cela contribue à conserver l’Internet ouvert. […]
[…] Mais les activités principales de Microsoft sont spécialement et constamment pensées de manière à monopoliser le marché, limiter le choix des consommateurs et nuire aux standards ouverts. Il serait certainement impossible pour Microsoft de gagner autant d’argent s’ils abandonnaient leur mainmise sur les systèmes d’exploitation et les suites bureautiques, et par conséquent, leur responsabilité sociale ne peut pas s’étendre à l’ouverture.
Mozilla ne chercherait jamais à restreindre le choix ou l’ouverture parce que le projet et l’organisation sont intrinsèquement pensés pour créer l’ouverture. […]
Chris Illias nous communique l’information d’une réunion pour décider du logiciel serveur à utiliser dans la création de la base de connaissance et du forum du support officiel de Firefox.
Mardi 3 juillet, il y aura une conférence téléphonique à 2h00 pm PST. Les numéros d’appel pour la réunion sont :
– La Californie : 650-903-0800 ensuite poste 91
– Toronto : 416-848-3114 ensuite poste 91
– Numéro sans frais : 800-707-2533 (866-879-4799 comme sauvegarde) ensuite le mot de passe 369
Selon JT Batson de la Mozilla Corporation, des volontaires de la communauté Mozilla ont fourni le support aux utilisateurs de Firefox qui a répondu aux besoins des premiers adeptes de Firefox. Comme la part de marché de Firefox grandit au-delà des premiers adeptes, le groupe de travail support Mozilla a recommandé que Mozilla offre un système de support officiel sous l’ombrelle de mozilla.com. Pour plus d’informations, veuillez visiter une vue d’ensemble du support sur le Mozilla Wiki et le groupe de discussion mozilla.support.planning.
Gran Paradiso alpha 6 est disponible en test. Les nouvelles fonctionnalités de cette milestone de développement de Mozilla Firefox 3 incluent un moteur SQLite amélioré, une meilleure performance des cookies, le support de la préférence taille du texte spécifique au site Web et diverses corrections de bogues de Gecko 1.9.
Gran Paradiso alpha 6 est destiné uniquement aux développeurs Web et à la communauté de test Mozilla, et on conseille fortement aux utilisateurs habituels de rester fidèle à la version stable de Firefox 2 pour le moment. Les versions alpha de Firefox 3 sont estampillées du nom de code Gran Paradiso dans la tentative de décourager les utilisateurs habituels de les télécharger.
Selon le calendrier Firefox 3, Firefox 3 bêta 1 est prévu pour fin juillet et le bêta 2 fixé pour septembre. D’autres bêtas et versions candidates seront disponibles si nécessaire, jusqu’au lancement final de Firefox 3, prévu vers la fin de l’année.
Selon la politique ReleaseRoadmap, la version précédente de Firefox (1.5 dans ce cas) est supportée pendant six mois après la sortie d’une révision majeure (2.0 dans ce cas).
Mozilla Firefox 2.0.0.4 peut aussi être téléchargé directement depuis la page produit de Firefox.
Simon Paquet nous a communiqué la nouvelle que le projet Mozilla Calendar a publié Lightning 0.5 et Sunbird 0.5.
Les améliorations notables incluent une interface utilisateur retravaillée, la migration automatique des données depuis iCal et Evolution, l’amélioration de l’impression, une meilleure intégration de Lightning dans Mozilla Thunderbird et le support de Google Agenda (via l’extension Provider for Google Calendar)
Une liste complète des changements apportées par cette version peut être trouvée sur le blog The Rumbling Edge.
Commentaires fermés sur Lightning 0.5 et Sunbird 0.5 sont sortis
Vnunet.fr a recueilli des réactions de Mike Shaver, directeur canadien de l’écosystème de développement de Mozilla, sur la technologie client riche propriétaire de Microsoft connue sous le nom de « Silverlight » dans un article intitulé « Mozilla : Mike Shaver dubitatif sur Silverlight et IE7 ».
« Silverlight a pour objectif de faire passer les développeurs d’une technologie ouverte, qui leur laisse beaucoup de pouvoir, à une technologie contrôlée par un seul acteur, Microsoft ». Le danger étant de les laisser se positionner en « source unique de technologie » et de passer d’un « ensemble d’outils simples à une seule grosse plateforme, isolée ». Il s’avoue tout de même « soucieux » que Microsoft « soit réellement en mesure de les attirer vers sa plateforme », en leur offrant « de bons outils de développement » et en y consacrant d’importants moyens financiers.
D’après l’article Mike Shaver aurait critiqué la sortie monolingue d’IE7 en déclarant :
« Chez Mozilla nous avons investi énormément pour faire en sorte que tout le monde puisse accéder au web dans sa langue natale. Firefox était traduit dans quarante langues dès son lancement »
Commentaires fermés sur Mozilla : Mike Shaver dubitatif sur Silverlight et IE7
