Scott MacGregor écrit : « Mozilla Thunderbird 1.5 bêta 1 est maintenant disponible au téléchargement. C’est la première version bêta de la prochaine mise à jour majeure de Thunderbird et elle est destinée aux testeurs et aux auteurs d’extensions et des thèmes. La version finale de Thunderbird 1.5, qui sera largement promue auprès des utilisateurs finals, est programmée pour plus tard cette année aux côtés de Firefox 1.5.
« Les nouvelles fonctions comprennent un système de mise à jour logicielle amélioré, la correction orthographique en cours de frappe, la détection de l’hameçonnage (phishing), le podcasting, la suppression des pièces jointes, des actions de réponse et de transfert pour les filtres des courriels, l’authentification Kerberos, la sauvegarde automatique comme brouillon et beaucoup d’améliorations de la sécurité.
Mozilla Thunderbird 1.5 bêta 2 est programmé pour sortir un peu après Firefox 1.5 bêta 2 autour du 5 octobre et la première version 1.5 candidate à la sortie est attendue le vendredi 28 octobre.
« Je voulais aussi présenter des remerciements particuliers à toutes les personnes du forum de MozillaZine pour les compilations de Thunderbird qui ont été d’une très grande aide dans les tests de la version bêta 1. Vous assurez tous. »
Le problème a été découvert par le chercheur en matière de sécurité Tom Ferris et publié hier sur le site Web Security Protocols. L’alerte de Security Protocols désigne la faille sous l’intitulé Mozilla Firefox « Host: » Buffer Overflow et affirme qu’elle est présente dans Firefox 1.0.6 et Firefox 1.5 bêta 1. L’avis présente quelques exemple extrêmement simples de code d’exploit, ce qui plantera Firefox si c’est inséré dans une page Web.
Selon l’article de News.com, Ferris a rapporté la faille à la fondation Mozilla dimanche, en accord avec la politique des bogues de sécurité de Mozilla. Cependant, il a décidé de rendre la vulnérabilité public « après une dispute avec l’équipe dirigeante de Mozilla ».
Merci à roseman pour le lien vers l’article de News.com, Juha-Matti Laurio et Padraig O’hIceadha pour le lien vers la documentation de Security Protocols et Juha-Matti Laurio encore pour les liens vers les bulletins de FrSIRT.
Mise à jour : La fondation Mozilla a publié un document intitulé Ce que les utilisateurs de Mozilla doivent connaître sur le problème de sécurité de dépassement de mémoire tampon des noms de domaine internationalisés (IDN), qui explique comment les utilisateurs peuvent se prémunir contre la faille en désactivant la prise en charge des noms de domaine internationalisés (le dépassement de mémoire tampon est dans le code qui normalise les IDN). Un correctif qui désactive la prise en charge des IDN sera publié bientôt comme une alternative pour les utilisateurs qui ne souhaitent pas modifier manuellement la configuration par défaut de leur navigateur. Ce correctif mettra à jour le numéro de version de Firefox de 1.0.6 à 1.0.6.1 et de la suite applicative Mozilla de 1.7.11 à 1.7.11.1.
Le rapport de bogue de Ferris sur le problème, le bogue 307259, a été maintenant rendu public. Le bogue a été enregistré mardi après-midi (heure d’été du Pacifique) et non dimanche comme l’a prétendu Ferris au départ. Selon les commentaires dans le rapport, un correctif plus permanent du problème (un qui n’implique pas la désactivation du support des IDN) a été développé et sera inclus dans les versions à venir.
Dans une légère rectification aux informations ci-dessus, veuillez noter que la vulnérabilité de sécurité est exploité en utilisant les liens longs avec des traits d’union, non pas des tirets (bien que les traits d’union et les tirets ont l’air semblables à l’écran, ils ne sont pas le même caractère).
Une autre mise à jour : Le correctif téléchargeable pour désactiver le support des IDN est maintenant disponible. Il ne met pas à jour le numéro de version comme prévu au départ, mais ajoute à la place "(noIDN)" à l’identifiant du navigateur (user-agent string).
NDT : Retrouvez la traduction en français du bulletin de correction du problème de sécurité publié par la fondation Mozilla dans l’article complet indiqué ci-dessous.
Mozilla Firefox 1.5 bêta 1 est maintenant disponible au téléchargement. Aussi appelée milestone 1.8 bêta 4, c’est la première version bêta de la prochaine mise à jour majeure de Firefox et elle est destinée aux testeurs, aux auteurs d’extensions et des thèmes et aux développeurs Web. La version finale de Firefox 1.5, qui sera largement promue auprès des utilisateurs finals, est programmée pour plus tard cette année.
Les nouvelles fonctions comprennent un système de mise à jour logicielle amélioré, une navigation en retour et vers l’avant plus rapide, une fonction pour nettoyer les données de navigation privées, la réorganisation des onglets par glisser-déposer, une fenêtre d’Options/Préférences redessinée et un meilleur bloqueur de popups. Le support des standards est aussi amélioré, avec le support des Scalable Vector Graphics (SVG), le JavaScript 1.6 et plus de CSS. L’accessibilité est aussi meilleure (dont de nouvelles fonctionnabilités d’accessibilité du DHTML), la sécurité a été améliorée et il y a maintenant un support pour Mac OS X plus important.
En regardant vers l’avant, Mozilla Firefox 1.5 bêta 2 est programmé pour sortir mercredi 5 octobre et la première version candidate à la sortie est attendue le vendredi 28 octobre. Voir notre précédent reportage sur le calendrier de Firefox 1.5 bêta 1 pour plus de détails.
Robin « self » Monks écrit : « Un Bug-A-Thon Mozilla aura lieu ce vendredi (9 septembre), commençant à 13h30, heure normale de l’Atlantique (9h30 am heure normale du Pacifique). L’accent sera mis sur le nettoyage de la file des bogues non confirmés de Firefox 1.5 dans l’attente de la version qui est programmée à la fin du mois.
« Tout le monde est invité à nous rejoindre sur le canal #bugs sur irc.mozilla.org. Nous aurons du personnel de soutien sur le canal pour répondre à toutes les questions que vous pourriez vous poser et vous aider à débuter dans l’assurance qualité.
« Quelle meilleure manière de montrer son soutien à la version 1.5 de FF ? Rendez-vous là-bas ! »
Commentaires fermés sur Bug-A-Thon Mozilla programmé pour vendredi
SegPhault nous communique une information sur un article d’Ars Technica : « La dernière édition de Linux.Ars a une excellente introduction destinée à Linux sur la création d’extensions pour Firefox écrite par Kris Kowal. Elle inclut le code source complet et la version compilée de Stantz, une extension de Firefox conçue pour compléter le débogueur Javascript Venkman. Cet article est une bonne lecture pour les utilisateurs de Linux intéressés d’apprendre la manière de réaliser de nouvelles extensions à Firefox. »
Commentaires fermés sur Ars Technica introduit au développement d’extensions Mozilla Firefox sous Linux
Blake Ross écrit : « Je prévois de terminer Firefox for Dummies cette semaine et j’aimerais pouvoir disposer de l’aide de la communauté pour garantir qu’il est une ressource valable pour les utilisateurs. Je recherche, en particulier, deux genres de soumissions : trucs/astuces et problèmes. Voir mon blogue pour plus d’informations. Merci ! »
Percy Cabello, FoxEMama et roseman nous ont tous écrit pour nous informer que Tom’s Hardware Guide a une interview du développeur de Mozilla Firefox Blake Ross. La brève discussion couvre plusieurs domaines dont les différences entre Firefox et Internet Explorer, la politique de mise à jour de sécurité de Mozilla, le confort de l’utilisateur, la gestion de projet et la compatibilité avec IE.
Le développeur en chef de Camino Mike Pinkerton a annoncé qu’il avait accepté une place chez Google. Mike rejoindra l’équipe Mozilla Firefox chez le géant de la recherche mais continuera à travailler depuis son domicile en Virginie. Google permet à ses employés à passer 20 pour cent de leur temps à travailler sur quelque chose qui les intéresse et Mike prévoit d’utiliser une grande partie de ce temps pour travailler sur Camino.
Mike a été employé par Netscape de 1997 à 2002. Il négocie actuellement son préavis chez America Online, où il est membre du groupe des logiciels Mac. Il assure aussi le cours de Développement de logiciels open-source à l’université George Washington. Google a constitué ses effectifs Mozilla au cours des quelques mois écoulés et maintenant a Ben Goodger, Darin Fisher et Brian Ryner sur la liste de son personnel.
Commentaires fermés sur Google embauche le développeur en chef de Camino Mike Pinkerton
En préparation de la sortie de Mozilla Firefox 1.5 bêta 1, l’arbre sera bouclé ce soir à 23h59, heure d’été du Pacifique (UTC -0700). Passé cet instant, plus aucun enregistrement ne sera accepté pour Firefox 1.5 bêta 1 qui est prévu pour sortir jeudi. Le bouclage sera levé après la version 1.5 bêta 1 mais la branche 1.8 restera gelée et tous les enregistrements nécessiteront l’approbation préalable de l’équipe des drivers de la branche. Voir l’article de la semaine dernière sur le calendrier de Firefox 1.5 pour les informations et les dates concernant les versions après la 1.5 bêta 1.
