Nick Finck écrit : « Le magazine Digital Web a publié une entrevue avec Chris Hofmann de la Fondation Mozilla, par Craig Saila. » Bien que la discussion répète certaines choses dites dans l’entrevue de NewsForge de mercredi, elle comporte aussi un bon nombre de nouveaux points, dont des informations sur les plans des futures sorties, le nouveau site Web mozilla.org et la réponse de la Fondation au XAML, le prochain langage de balisage d’interface utilisateur de Miscrosoft.
Commentaires fermés sur Entrevue du magazine Digital Web avec Chris Hofmann
Koody nous communique que Mozilla est partiellement vulnérable au trou de sécurité de mystification d’URL d’Internet Explorer récemment annoncé. Le dernier défaut d’IE permet à un attaquant de déguiser le vrai domaine d’une URL dans la barre d’adresse du navigateur, permettant à une page localisée sur evilscam.net de paraitre être sur microsoft.com. Cet exploit peut être utilisé pour augmenter l’efficacité des escroqueries communément appellés « phishing » qui ont récemment été utilisées pour viser les clients de PayPal, d’eBay et de plusieurs banques en ligne.
La défaut de mystification de l’URL de la barre d’adresse a été annoncé à l’origine par Sam « Zap The Dingbat » Greenhalgh, qui a donné les détails de l’exploit et une démonstration. La société de sécurité Secunia a publié un rapport consultatif de la vulnérabilité, avec une mise à jour de Chris Hall annonçant que l’URL affichée dans la barre d’état lorsque le pointeur souris survol le lien d’ une page mystifiée est aussi affectée. Bien que les navigateurs basés sur Mozilla comme la suite applicative Mozilla et Mozilla Firebird sont immunisés à la mystification de la barre d’adresse la plus grave, ils semblent être vulnérables à la variante de la barre d’état.
Le test proposé par Secunia de mystification de l’URL de la barre d’adresse d’Internet Explorer démontre a la fois le défaut complet de IE et l’aspect barre d’état qui affecte Mozilla. Le rapport de Bugzilla approprié est le bogue 228176, qui a été remplit aujourd’hui et a déjà un correctif préliminaire en attachement (n’ajoutez pas s’il vous plaît de commentaires inutiles au bogue ; les développeurs sont déjà conscients de son sérieux. Il est recommandé aux utilisateurs de Mozilla de ne pas tenir compte de l’URL affichée dans la barre d’état et de vérifier l’adresse complète de la page de destination dans la barre d’adresse une fois arrivé sur le site.
Commentaires fermés sur Mozilla partiellement vulnérable au défaut de sécurité de mystification d’URL d’Internet Explorer
Koody nous communique que NewsForge a une entrevue avec Chris Hofmann employé de la Fondation Mozilla. Chris discute de la création de la Fondation et comment le projet Mozilla prospère dans un monde post-Netscape. Il cite aussi plusieurs exemples de l’extensibilité de la plate-forme Mozilla et parle de certains de ses extensions favorites. De plus, Chris révèle quelques informations intéressantes sur l’utilisation de la technologie Mozilla sur des téléphones cellulaires et des périphériques de poche, dont la révélation qu’un fournisseur majeur de téléphones cellulaires finance le développement dans ce secteur.
La Fondation Mozilla sort aujourd’hui Mozilla 1.6 bêta. Ce dernier milestone ajoute le support de l’authentification NTLM sur toutes les plates-formes et améliore l’implémentation sur Windows. La fonctionnalité de traduction automatique de page est rétablie (maintenant optimisée par les outils linguistiques de Google) et une nouvelle version de ChatZilla, la 0.9.48, est maintenant incluse. De plus, plusieurs bogues de sécurité et plantages ont été corrigés pendant le cycle de la version de bêta.
Mise à jour :Asa Dotzler écrit : « les versions Linux initiales de la 1.6 bêta ont été compilées avec le mauvais compilateur et sont incompatibles avec certains plugiciels et extensions. Les versions ont été remplacées en date du 11 décembre 01:00 UTC. Pour distinguer les versions, tapez about:buildconfig dans la barre d’adresse et regardez dans la section »Build tools «, à côté de la ligne commençant par »c++ «. L’ancienne version incorrecte indiquera »gcc version 2.96 20000731 (Red Hat Linux 7.1 2.96-81) «. La nouvelle version corrigée indiquera »gcc version 3.2.3 « (de même qu’elle le fait sur la ligne précédente). »
Brian King nous a envoyé un lien vers les notes prises lors de la réunion d’administration de Mozdev du vendredi 5 décembre 2003. Les sujets discutés comportent les journaux des réunions et des notes, les temps de réunion, l’admission de mozdev en tant qu’organisation à but non lucratif, les donations, l’utilisation de « Zilla » dans les noms de projet, le remodelage du site, la mise à niveau de Bugzilla et les adresses électroniques du site.
Commentaires fermés sur Notes de la réunion d’administration de Mozdev du vendredi 5 décembre 2003
Le dernier ensemble de rapports d’état informe des mises à jour de MSDbar, wmlbrowser, Optimoz Mouse Gestures, MozWho, MozManual, URLFix, ConQuery, Xprint, Moji, StumbleUpon, esayGestures, DictionarySearch et ReloadEvery.
Pascal Chevrel nous communique l’information suivante : « Le numéro de décembre de Linux magazine contient un long dossier de 28 pages dédié au développement d’applications Mozilla. Ce dossier est composé de 3 articles :
Merci à Pascal pour cette nouvelle. Un excellent dossier qui prouve, si vous en doutiez encore, que Mozilla est bien plus qu’une simple suite Internet.
Suivant deux Release Canditates, la version 0.4 de Mozilla Thunderbird est maintenant disponible. Les particularités de Thunderbird 0.4 sont une mis à jour de l’apparence du thème par défaut de Thunderbird, comprenant une variété de nouvelles icônes ; une meilleure intégration dans le système d’exploitation, le copier-coller d’images sur Windows et un certain nombre de corrections d’erreur ainsi que d’autres nouvelles fonctionnalités.
