Mozilla Corporation a publié Mozilla Firefox 3.0.3. Cette mise à niveau a été sortie dans l’urgence pour corriger une régression introduite dans Firefox 3.0.2 qui a causé des problèmes de récupération des mots de passe enregistrés et d’enregistrement des nouveaux mots de passe (bogue 454708).
Firefox 3.0.3 est distribué aux utilisateurs actuels de Firefox via la fonction de mise à jour logicielle du navigateur. La version peut aussi être téléchargée depuis la page produit de Firefox. Des détails supplémentaires sont disponibles dans les notes de diffusion de Firefox 3.0.3.
Lightning 0.9 sera la dernière version compatible avec la série Thunderbird 2. Pour les futures versions, il est prévu d’intégrer totalement Lightning dans la version à venir Thunderbird 3.
Alors que la version 1.0 est attendue pour le début de l’année 2009, cette version 0.9 arrive après cinq mois et demi de développement depuis la version 0.8. Les nouveautés depuis cette dernière version peuvent être trouvées dans les notes de diffusion de Lightning et de Sunbird 0.9. Une liste complète des changements apportés par cette version est publiée par The Rumbling Edge.
La seconde mise à jour mineure de Mozilla Firefox 3 a été publiée. Firefox 3.0.2 corrige plusieurs vulnérabilités de sécurité critiques, améliore la stabilité, ajoute plusieurs nouvelles localisations et résout une poignée d’autres petits bogues. Les correctifs de sécurité sont détaillés dans la section Firefox 3.0.2 des alertes de sécurité pour Firefox 3.0.
Les notes de diffusion de Firefox 3.0.2 ont davantage de détails sur les correctifs dans cette mise à niveau mineure. La nouvelle version peut être téléchargée depuis la page produit de Firefox. Les utilisateurs actuels de Firefox 3 sont censés l’obtenir via la fonctionnalité de mise à jour logicielle incorporée au navigateur ou la fonction de mise à jour de leur propre système d’exploitation.
Une nouvelle édition du webzine d’information sur Mozilla vient de voir le jour. MozillaZine est désormais traduit en turc, en plus de l’anglais , du français, du japonais et de l’espagnol. À des niveaux différents les éditions locales, proposent aussi en plus des traductions de la version anglaise leurs articles propres. Longue vie à MozillaZine-tr et autres éditions locales !
Google a lancé un nouveau navigateur open source, Chrome. Le nouveau navigateur se vante d’avoir une interface utilisateur minimaliste, un nouveau moteur Javascript surnommé V8 et des onglets isolés dans un bac à sable (sandbox en anglais) empêchant un onglet de planter le navigateur. Chrome utilise des composants de Webkit d’Apple et Mozilla Firefox.
Gigaom a publié un article incluant des commentaires du PDG de Mozilla John Lily expliquant que tandis que Microsoft, Apple et Google ont d’autres affaires et préoccupations, l’unique préoccupation de Mozilla est de rendre le Web meilleur.
À partir du 1er septembre prochain, la page personnalisable My Netscape redirigera vers le portail de Netscape/AOL. À cette occasion, des FAQ ont été publiées. Ils rappellent que le support officiel des navigateurs Netscape a cessé et que Netscape recommande de passer à Flock ou à Firefox.
On peut aussi rappeler que les utilisateurs des Netscape 4, 6 et 7 prennent des risques en utilisant des suites logicielles de plus en plus sujettes à des vulnérabilités de sécurité reconnues et exploitées. Cependant grâce à SeaMonkey ils ont accès à une suite moderne qui ne les dépaysera pas.
Commentaires fermés sur Disparition de My.Netscape
Shiretoko, le nom de code du futur Firefox 3.1 attendu pour la fin de l’année, est sorti en version alpha 1 le 28 juillet. Il sera basé sur Gecko 1.9.1. Cette version est destinée uniquement aux développeurs et aux testeurs. Elle propose plusieurs nouvelles fonctions :
Améliorations des standards du Web dans le moteur de rendu Gecko
Mozilla Firefox 2.0.0.16 est sorti cette semaine. La mise à jour de sécurité et de stabilité de Firefox 2 corrige deux bogues de sécurité, qui sont détaillés dans la section Firefox 2.0.0.16 de la page des alertes de sécurité pour Firefox 2.0. Les deux sont jugés critiques, le plus haut des quatre niveaux.
Une faille est liée à la façon dont Firefox traite des URL en ligne de commande pour ouvrir plusieurs onglets et permet à un attaquant de potentiellement ouvrir des URL malicieuses dans Firefox depuis une autre application. Une variante de cette attaque exploite la largement rapportée vulnérabilité Safari carpet-bombing mais d’autres existent aussi. Assez ironiquement, l’exploit mise sur un Firefox n’étant pas exposé au moment de l’attaque.
L’autre vulnérabilité permet à un attaquant de planter et d’exécuter un code arbitraire sur l’ordinateur de la victime après un dépassement d’un compteur de références d’un objet CSS. Les rapports de bogues détaillés pour les deux problèmes sont actuellement en accès restreint pour éviter d’aider les attaquants, mais seront complètement ouverts après que les utilisateurs auront eu du temps pour installer Firefox 2.0.0.16.
Bien que Firefox 3 ait été publié en juin et que tous les utilisateurs soient encouragés à mettre à niveau, Firefox 2 sera maintenu avec des mises à niveau de sécurité et de stabilité jusqu’à mi-décembre 2008, selon le blog Mozilla Developer News, qui a rapporté sur la sortie de Firefox 2.0.0.16 mardi. La version 2.0.0.16 est la seconde mise à jour de Firefox 2 à être publiée depuis le lancement de Firefox 3 et dérive de Firefox 2.0.0.15, qui a corrigé douze problèmes de sécurité.
