Durant la dernière heure, CNET News.com a révélé que Microsoft sortira un bêta d’Internet Explorer 7 cet été. Le président de Microsoft, Bill Gates, a divulgué le nouveau navigateur à la conférence RSA 2005 à San Francisco. Le bêta sera disponible pour les utilisateurs dotés de Windows XP Service Pack 2. Précédemment, Microsoft avait dit que les mises à jour d’Internet Explorer seraient uniquement fournies avec les mises à jour de Windows, amenant beaucoup à prévoir qu’il n’y aurait pas d’IE 7 jusqu’à la sortie de Longhorn l’an prochain. Par conséquent, l’annonce de Microsoft d’une nouvelle version d’IE découplée d’une révision de Windows peut être vue comme un revirement de politique. Des analystes suggèrent que la concurrence des rivaux tels que Mozilla Firefox ait pu avoir agi comme le catalyseur de ce changement. Un article de Reuters sur eWeek indique qu’IE 7 aura de « nouvelles fonctions anti-spyware ».
Un communiqué de presse de Microsoft sur la sécurité a cela à dire sur IE 7 : « Fondé sur ces progrès, Gates a annoncé qu’Internet Explorer 7.0, conçu pour ajouter de nouveaux niveaux de sécurité à Windows XP SP2 tout en maintenant le niveau d’extensibilité et de compatibilité que les clients en sont venus à attendre. Internet Explorer 7.0 fournira aussi de toujours meilleures défenses contre le phishing, les logiciels malveillants et les spywares. La version bêta est programmée pour être disponible cet été. »
Sur ce, un Q&R sur le « toujours changeant paysage de la sécurité » ajoute : « Nous sommes très excités d’annoncer à la conférence RSA d’aujourd’hui que cet été nous sortirons une version bêta d’Internet Explorer 7.0 pour Windows XP avec Service Pack 2, qui aura bien plus d’améliorations de sécurité et de protections de la vie privée. Ces perfectionnements s’alignent très étroitement sur les trois principes fondamentaux de l’approche sécuritaire de Microsoft que j’ai cités précédemment. Internet Explorer 7.0 sera le navigateur le plus sûr que nous ayons jamais sorti, basé sur et surpassant le succès d’Internet Explorer 6.0 amélioré par le SP2. Nous ne prévoyons pas de le livrer jusqu’à ce qu’il rencontre notre barre de sécurité, que nous avons placé assez haut. »
Sur l’officiel IEBlog, un certain type appelé Dean dit qu’IE 7 montre que Microsoft écoute ses clients. La nouvelle version sera « fondée sur le travail que nous avons fait dans Windows XP SP2 et (parmi d’autres choses) ira plus loin pour défendre les utilisateurs contre le phishing aussi bien que contre les logiciels trompeurs ou malveillants. » Concernant la date de livraison, il dit : « nous allons sortir un bêta et écouter, ensuite rafraîchir le bêta et écouter encore plus. Nous livrerons quand le produit sera prêt. » Il sous-entend également qu’il pourrait y avoir une version pour Windows 2000.
Doug Turner le principal développeur de Minimo a confirmé qu’il travaille sur une version Windows CE de Minimo. Minimo est une version de Mozilla pour petits appareils, qui jusqu’ici était développé sur des PDA basés sous Linux. Le système d’exploitation Windows CE de Microsoft est la base de la plate-forme Windows Mobile, qui anime divers Pocket PC et Smartphones. Des versions Windows CE de Minimo sont attendues d’ici quelques semaines.
Doug cherche aussi de l’aide : « Alors, voici un appel général aux développeurs Windows CE ! Si vous êtes intéressés par Mozilla sur Windows CE et si vous avez du temps pour m’aider dans une partie du travail, laissez-moi un petit message. »
Dans des nouvelles connexes, la version 0.3 de Minimo, pour des appareils ARM fonctionnant avec Familiar Linux et GPE Palmtop Environment, est prévue pour être diffusée samedi 26 février.
C’est manifestement une solution insuffisante sur le long terme et on peut espérer qu’un meilleur correctif pourra être développé à temps pour Firefox 1.1. Pour l’instant, la fondation Mozilla (et d’autres vendeurs de navigateurs tels qu’Opera Software) soutiennent que le problème est principalement la faute de la conservation des registres de noms de domaine et des registrars qui laissent des gens enregistrer des variantes homographiques de noms de domaine existants (les directives de l’ICANN mettent spécifiquement en garde contre cela). Davantage de discussion du problème et d’éventuelles solutions peuvent être trouvées dans le bogue 279099 (veuillez ne pas ajouter de commentaires inutiles à aucun des bogues liés à cet article).
Les utilisateurs de navigateurs qui implémentent les noms de domaine internationalisés (IDN pour International Domain Names) sont touchés. Secunia a construit un test pour vérifier si votre navigateur est touché. Davantage d’information et solutions de contournement sont disponibles dans la discussion du forum.
Quelques sites Web ont notés qu’Internet Explorer est à l’abri de ce problème. Nous voudrions faire remarquer que c’est fallacieux puisque Internet Explorer n’a pas implémenté IDN et que le plugins IDN de Verisign est touché. Les développeurs de Mozilla Darin Fisher et Ben Goodger font remarqué que l’ICANN devrait empêcher l’enregistrement de ces noms de domaine malveillants. NDT : Tristan Nitot le mentionne aussi dans un billet didactique, destiné à une audience non technicienne, où il explique le problème en détails et envisage des solutions.
Mise à jour : Les directives de l’ICANN préviennent actuellement contre l’autorisation d’enregistrer les variantes homographiques des IDN de noms de domaine existants mais certains registres et registrars n’ont pas implémenté ces directives.
Commentaires fermés sur Secunia publie une alerte de sécurité à l’imitation d’IDN (noms de domaine internationalisés)
Daniel Glazman écrit : « J’ai publié aujourd’hui la version 0.81 de Nvu pour corriger un problème majeur avec la 0.80 : la balise fermante des éléments vides n’était pas sérialisée en HTML 4, rompant de nombreuses pages. Cette version corrige aussi quelques bogues mineurs, y compris l’aide en ligne qui avait disparu dans la 0.80. Si vous utilisez la 0.80, veuillez envisager une évolution vers la 0.81. »
NewsForge rapporte que plusieurs experts ont prédit que des créateurs de spywares vont commencer à cibler Mozilla Firefox cet année. La popularité croissante du navigateur attirera l’attention des créateurs de spywares, selon cet article. Les experts sont largement d’accord que l’attaque commencera quand Firefox contrôlera autour de dix à quinze pour cent du marché des navigateurs. Il est prévu que les développeurs et les utilisateurs de Firefox se défendront, avec les outils tiers de suppression de spywares dont on prévoit aussi qu’ils proposeront leur protection.
