Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.
Le blog de FrenchMozilla annonce la sortie de SeaMonkey 1.1.4 en français. Cette mise à jour de sécurité est disponible pour Windows, Mac et Linux. Consultez les notes de diffusion pour plus de précisions sur les bogues de stabilité et de sécurité corrigés.
Commentaires fermés sur SeaMonkey 1.1.4 en français
Robert « KaiRo » Kaiser a annoncé la publication de SeaMonkey 1.1.4. Cette mise à jour de la suite Internet tout-en-un corrige plusieurs problèmes de sécurité, détaillées dans la section SeaMonkey 1.1.4 de la page des alertes de sécurité de la fondation Mozilla. Les trois problèmes énumérés, qui inclut une variante SeaMonkey de la faille firefoxurl://, affectent également Mozilla Firefox et Mozilla Thunderbird (elles ont été corrigées dans les publications des applications 2.0.0.5 et 2.0.0.6).
Tous les utilisateurs de SeaMonkey sont encouragés à mettre à jour, y compris les utilisateurs de SeaMonkey 1.0 maintenant non supportés (mis à jour dernièrement quand SeaMonkey 1.0.9 a été publié simultanément avec SeaMonkey 1.1.2 en mai). L’équipe SeaMonkey recommande aussi vivement aux utilisateurs de la suite Mozilla, Netscape 7, Netscape 6 et le de Netscape Communicator 4.x de mettre à niveau vers SeaMonkey 1.1.4. « Tous ces anciens logiciels souffrent d’un grand et croissant nombre de vulnérabilités de sécurité parce qu’ils ne sont plus maintenus, » explique KaiRo. « SeaMonkey 1.1.4 est un remplaçant facile à installer, fournissant les mêmes fonctionnalités fondamentales que la suite avec des caractéristiques supplémentaires et des corrections de sécurité parfaitement à jour. » Le projet SeaMonkey est la continuation de la suite Mozilla piloté par la communauté, qui a formé la base de Netscape 6 et 7 et partage des similitudes avec Netscape Communicator 4.x.
SeaMonkey 1.1.4 peut être téléchargé sur www.seamonkey-project.org. Plus de détails peuvent être trouvés dans les notes de diffusion de SeaMonkey 1.1.4.
Jeudi matin, à la conférence Black Hat, Window Snyder et Mike Shaver de Mozilla ont dévoilé des outils permettant de tester Firefox. Ces outils et le test en lui-même ne sont pas tout à fait conventionnels étant donné qu’ils sont utilisés aussi bien par les “gentils” que par les “méchants”. Il ne s’agit donc pas simplement d’installer une des nightlies et de la regarder.
Ces fameux outils comprennent un « protocol fuzzer » et un « Javascript fuzzer ». Sous le nom énergique de fuzzer on découvre une méthode qui simule un grand nombre de conditions et de données dans lesquelles un navigateur pourrait révéler une faille.
Mozilla a donc l’intention de rendre publics des moyens permettant aux utilisateurs de découvrir des failles et d’en faire le rapport. Comme on sait que la communauté qui entoure Mozilla est très active et très enthousiaste, mettre ces outils dans les mains de la communauté pourra donc sans doute rendre la future version de Firefox plus forte et plus sûre. Ca, c’est la manière gentille de voir les choses.
L’autre point de vue, c’est celui des hackers qui utilisent cette même méthode, mais pour faire des attaques à travers les vulnérabilités qu’ils découvrent. Il n’est pas nécessaire de s’inquiéter suite à la mise en ligne de ces bouts de code par Mozilla, les personnes mal intentionnées connaissant et utilisant ça depuis un moment.
Quoiqu’il en soit, le « Javascript fuzzer » est disponible à cette adresse.
Commentaires fermés sur Mozilla délivre des outils pour tester son navigateur
La Mozilla Corporation a sorti Mozilla Thunderbird 2.0.0.6. Cette mise à jour corrige deux problèmes de sécurité qui sont détaillés dans la section Thunderbird 2.0.0.6 de la page des alertes de sécurité de la fondation Mozilla (ce sont les mêmes bogues qui ont été éliminés dans la version équivalente de Mozilla Firefox 2.0.0.6 plus tôt cette semaine).
La dernière version de Thunderbird peut être téléchargée depuis la page produit de Thunderbird et sera offerte aux utilisateurs actuels de Thunderbird 2 via le système de mise à jour logicielle. Plus d’informations générales sur Thunderbird 2.0.0.6 peuvent être trouvées dans les notes de diffusion de Thunderbird 2.0.0.6. Une mise à jour de la ligne Thunderbird 1.5 est attendue sous peu.
Mozilla Firefox 2.0.0.6 est sorti. Cette mise à niveau du navigateur corrige deux failles de sécurité qui sont détaillées dans la section Firefox 2.0.0.6 de la page des alertes de sécurité de la fondation Mozilla.
La faille la plus sérieuse implique les URL avec des espaces et des doubles guillemets non codés par pourcentage que Firefox passe aux applications auxiliaires, ce qui peut permettre à des pages malveillantes d’ouvrir des programmes avec des paramètres en ligne de commande potentiellement dangereux. L’autre vulnérabilité est un bogue d’élévation de privilèges impliquant les extensions qui a été accidentellement introduit dans Firefox 2.0.0.5.
La faille de manipulation de protocole d’URL est un exploit de catégorie semblable à la vulnérabilité de l’URL firefoxurl:// qui avait été corrigé avec la sortie de Firefox 2.0.0.5. Dans l’exploit firefoxurl:// original, un attaquant pouvait utiliser Microsoft Internet Explorer pour lancer Firefox avec des paramètres malveillants en ligne de commande. Dans la faille corrigée dans Firefox 2.0.0.6, Firefox est utilisé comme vecteur d’attaque pour démarrer d’autres applications avec des arguments dangereux. L’exploit pourrait être étendu pour exécuter n’importe quel programme dans un endroit connu, en passant éventuellement de dangereux paramètres en ligne de commande.
Que ce soit ou non de la responsabilité de Firefox de s’assurer que les données passées aux applications externes soient (relativement) sûres est sujet à discussions. Quand la vulnérabilité d’URL firefoxurl:// originale a été découverte, Microsoft a soutenu qu’IE n’était pas en faute. Cependant, alors que Mozilla soutenait à l’époque que la responsabilité incombait à IE, il aurait été hypocrite de ne pas corriger un problème semblable dans Firefox. Le billet du blog Mozilla Security sur la faille de manipulation de protocole d’URL déclare que « la défense en profondeur est la meilleure façon de protéger les gens » (bien que ce billet dise que seul Windows soit affecté, les analyses du bogue 389106 indique que Linux et Mac OS X pourraient aussi être vulnérables).
Firefox avertit l’utilisateur avant de lancer la plupart des applications auxiliaires et montre les paramètres de ligne de commande, ainsi les utilisateurs de versions vulnérables recevraient un avertissement d’une attaque (bien que seul l’utilisateur avancé sera probablement assez futé pour différencier des lignes de commande sûres et malveillantes). Néanmoins, certains protocoles liés au courriel et aux groupes de discussion (notamment mailto, news, nntp, snews) n’avertissent pas l’utilisateur avant de lancer une application externe, ainsi des applications de courriers et de groupes de discussion vulnérables pourraient être exploitées avec une intervention minimale de l’utilisateur (Thunderbird 2.0.0.4 et précédents est une de ces applications, dû à une variante du problème firefoxurl://).
Plus de détails sur Firefox 2.0.0.6 peuvent être trouvés dans les notes de diffusion de Firefox 2.0.0.6. La nouvelle version peut être téléchargée depuis la page produit de Firefox 2.0.0.6. Les utilisateurs actuels de Firefox 2 avec la fonctionnalité de mise à jour logicielle activée (c’est le cas par défaut) seront invités à mettre à jour. Des versions équivalentes de Thunderbird (2 et 1.5) et SeaMonkey sont attendus sous peu.
Commentaires fermés sur Mozilla Firefox 2.0.0.6 est sorti
La deuxième édition de la webémission d’Air Mozilla aura lieu mercredi, 1er août à 3h00 pm heure d’été du Pacifique (10h00pm UTC/GMT). Animée par Asa Dotzler, l’émission présentera Bret Reckard, qui travaille au recrutement pour la Mozilla Corporation, JT Batson, qui travaille actuellement sur le nouveau projet de support de Firefox et Seth Bindernagel, qui coordonne le programme de dons à la communauté, qui partage les richesses de Mozilla avec de précieux volontaires. Le programme finira avec une émission de la présentation OSCON 2007 de Mitchell Baker.
Les téléspectateurs peuvent regarder la webémission sur air.mozilla.com, qui nécessite le plugin Adobe Flash Player 9 (la vidéo sera disponible en téléchargement dans différents formats après l’émission en direct). Une discussion aura lieu à côté de l’émission sur le canal #airmozilla channel sur irc.mozilla.org. Pendant l’émission, les téléspectateurs auront la possibilité de poser des questions aux invités en envoyant un message à l’utilisateur airmozilla sur chacun des réseaux AIM, Yahoo! Messenger ou Google Talk. Les questions peuvent aussi être envoyées par courrier électronique à airmozilla@mozilla.com auparavant ou pendant la webémission.
Spread Firefox a un billet avec plus de détails sur l’Air Mozilla de mercredi.
Commentaires fermés sur Le deuxième Air Mozilla présente un trio de contributeurs Mozilla et une présentation d’OSCON
Le blog de FrenchMozilla annonce la sortie en français de SeaMonkey 1.1.3 pour Windows, Linux et Mac.
Un autre billet du blog de FrenchMozilla annonce la mise à disposition de Bugzilla, le système de suivi des bogues de Mozilla, en français. Il s’agit de la version 3.0, sortie le 9 mai dernier, du premier succès historique de Mozilla.
Sur son blog, la CEO de Mozilla Corporation Mitchell Baker a annoncé que Mozilla Thunderbird va déménager vers un « nouveau, cadre organisationnel séparé » alors que la fondation Mozilla continue à se concentrer toujours plus étroitement sur Mozilla Firefox.
Bien que la fondation Mozilla soutienne un certain nombre de projets, sa filiale imposable, la Mozilla Corporation, est en charge d’uniquement Firefox et Thunderbird. Cependant, il est devenu de plus en plus clair que Firefox est la priorité. Les ressources allouées à Firefox écrasent celles allouées à Thunderbird et les récents projets tels que l’initiative pour améliorer le support de Mozilla excluent Thunderbird.
Mitchell esquisse trois options possibles pour une nouvelle structure organisationnelle pour Thunderbird. Une est de créer une organisation à but non lucratif entièrement nouvelle, ce qui offrirait une indépendance maximale pour Thunderbird mais est organisationnellement complexe. Une seconde option est de créer une nouvelle filiale de la fondation Mozilla pour Thunderbird, ce qui garderait la fondation Mozilla impliquée mais peut signifier que Thunderbird continue à être négligé en faveur de Firefox. Une dernière option est de refondre Thunderbird comme un projet communautaire, semblable à SeaMonkey et de mettre sur pied une petite société de services et de conseils pour continuer le développement. Cependant, il y a des inquiétudes sur la façon dont les produit, projet et société Thunderbird interagiraient.
Sur son nouveau blog, le développeur en chef de Thunderbird Scott MacGregor a publié son opinion sur la recherche d’un nouveau foyer pour Thunderbird. Il déclare qu’il préfère la troisième option. Scott explique que ça veut dire que Thunderbird continuerait d’utiliser l’infrastructure de la fondation Mozilla, tel que le dépôt CVS et Bugzilla et la nouvelle société jouerait un rôle similaire pour Thunderbird à celui que la Mozilla Corporation joue pour Firefox, en développant, sortant et supportant l’application.
Des observateurs de la communauté Mozilla pourraient avoir vu que le nouveau foyer arrivait. En avril, l’ex-développeur en chef de Firefox Ben Goodger a écrit un billet de blog discutant de l’autonomie des projets non Firefox. Il suggérait de rebaptiser la Mozilla Corporation en Firefox Corporation et indiquait un message de groupe de discussion dans lequel le CTO de Mozilla Corporation Brendan Eich déclarait que « Thunderbird aurait à voler librement ». Dix jours plus tard, Mitchell Baker a écrit un billet de blog sur l’attention de la fondation Mozilla sur Firefox, déclarant que les ressources de la fondation seraient utilisées pour « aider d’autres participants et projets Mozilla, mais non à égalité avec Firefox et à un coût aussi important que Firefox. »
Mise à jour : Dans le texte ci-dessus, la phrase : « Bien que la fondation Mozilla soutienne un certain nombre de projets, sa filiale imposable, la Mozilla Corporation, est en charge d’uniquement Firefox et Thunderbird » était potentiellement trompeur. La Corporation fournit un support significatif à des projets autres que Firefox et Thunderbird en matière de matériel, services et personnel.
Il serait plus juste de dire que Firefox et Thunderbird sont des produits Mozilla, ce qui veut dire qu’il sont sortis, distribués et supportés comme des applications pour utilisateurs finals par la Corporation. Les autres applications, telles que SeaMonkey et Camino, sont des projets Mozilla, qui sont transformés en produits par des volontaires ou d’autres organisations, le cas échéant.
Merci à Asa Dotzler pour la clarification dans les commentaire 26 et commentaire 30 sur cet article (NDT : en anglais).
Commentaires fermés sur Mozilla Thunderbird cherche un nouveau foyer alors que la fondation Mozilla se concentre sur Mozilla Firefox
Derek C. Schauland pour ZDNet Asia fait un tour dans les pages internes à Mozilla Firefox lancé par un about: tapé dans la barre d’adresse.
Georges Silva et Vincent Meunier ont mis à jour le tutoriel de Framasoft sur Mozilla Thunderbird. Utilisez Thunderbird 2.0 ! est un vrai livre édité dans la collection Framabook. Ces livres sont distribués sous licence libre Creative Commons. En plus d’être vendus au format papier, ils sont téléchargeables gratuitement aux formats PDF et OpenOffice. Ces livres peuvent être copiés et modifiés sans payer de droits, à conditions d’indiquer la paternité et de les placer sous la même licence. Ainsi le livre peut être distribué sur un CD-ROM ou même imprimé et vendu par un éditeur tiers. Si vous appréciez cette initiative, vous pouvez la soutenir en faisant un don.
Le livre Utilisez Thunderbird 2.0 ! est un manuel complet présentant toutes les fonctionnalités de la dernière version de Thunderbird. En 300 pages illustrées de 150 captures d’écran, les auteurs expliquent en détails depuis l’installation sur Windows, Mac et Linux jusqu’à la configuration de Thunderbird Portable. Ce livre permet de découvrir et d’exploiter en détails la messagerie libre de Mozilla, y compris avec quelques extensions à commencer par Lightning, l’agenda de Mozilla, (bien que ce ne soit pas la dernière version) présenté lui aussi en détails. Un livre à mettre entre toutes les mains…
Commentaires fermés sur Nouvelle édition du livre libre Utilisez Thunderbird 2.0 !