Robert Kaiser nous a écrit pour nous informer de la sortie de SeaMonkey 1.1.3, qui contient des correctifs pour plusieurs vulnérabilités de sécurité et plusieurs plus petits problèmes trouvés dans les versions précédentes.
L’équipe de SeaMonkey exhorte fortement les utilisateurs des anciennes suite Mozilla et Netscape 4, 6 ou 7 de mettre à niveau vers SeaMonkey 1.1.3, car ces packages logiciels souffrent d’un nombre croissant de vulnérabilités de sécurité et ne sont plus maintenus.
Chris Ilias écrit : « le site de développement pour la nouvelle base de connaissances du support de Firefox est maintenant disponible et fonctionnel et nous recherchons des personnes pour aider à contribuer au contenu. Nous avons une première liste d’articles que nous voudrions créer pour la version alpha, n’hésitez donc pas à créer un compte, de vous assigner à vous-même un article et de le créer. Notre objectif principal, dans l’immédiat, est le contenu de base. Donc si vous n’êtes pas familiers avec tikiwiki, n’hésitez pas à créer des articles sans balisage.
Georges Silva et Vincent Meunier ont mis à jour le tutoriel de Framasoft sur Mozilla Thunderbird. Utilisez Thunderbird 2.0 ! est un vrai livre édité dans la collection Framabook. Ces livres sont distribués sous licence libre Creative Commons. En plus d’être vendus au format papier, ils sont téléchargeables gratuitement aux formats PDF et OpenOffice. Ces livres peuvent être copiés et modifiés sans payer de droits, à conditions d’indiquer la paternité et de les placer sous la même licence. Ainsi le livre peut être distribué sur un CD-ROM ou même imprimé et vendu par un éditeur tiers. Si vous appréciez cette initiative, vous pouvez la soutenir en faisant un don.
Le livre Utilisez Thunderbird 2.0 ! est un manuel complet présentant toutes les fonctionnalités de la dernière version de Thunderbird. En 300 pages illustrées de 150 captures d’écran, les auteurs expliquent en détails depuis l’installation sur Windows, Mac et Linux jusqu’à la configuration de Thunderbird Portable. Ce livre permet de découvrir et d’exploiter en détails la messagerie libre de Mozilla, y compris avec quelques extensions à commencer par Lightning, l’agenda de Mozilla, (bien que ce ne soit pas la dernière version) présenté lui aussi en détails. Un livre à mettre entre toutes les mains…
Commentaires fermés sur Nouvelle édition du livre libre Utilisez Thunderbird 2.0 !
Mozilla Firefox 2.0.0.5 est sorti et est actuellement distribué aux utilisateurs de Firefox 2 via le système de mise à jour logicielle incorporé à l’application. La mise à niveau du navigateur corrige plusieurs bogues de sécurité qui sont détaillés dans la section Firefox 2.0.0.5 de la page des alertes de sécurité de la fondation Mozilla.
Firefox 2.0.0.5 comprend un correctif pour l’exploit de sécurité firefoxurl://, qui permet à un attaquant d’utiliser Microsoft Internet Explorer pour piéger Firefox en le menant à exécuter du code malicieux. Que Firefox ou IE soit responsable de la faille a été sujet à discussion durant la semaine dernière. Le bulletin de sécurité de la fondation Mozilla sur le problème firefoxurl:// soutient que c’est un problème dans IE et remarque que d’autres applications pourraient être exploitées de la même manière. D’autres ont affirmé que c’était de la responsabilité de Firefox d’examiner les données entrantes (quelque chose que fait la version 2.0.0.5 maintenant).
Firefox 2.0.0.5 peut être téléchargé depuis la page produit de Firefox. Les notes de diffusion de Firefox 2.0.0.5 contiennent plus d’informations générales sur la mise à niveau. Une semblable mise à jour de Mozilla Thunderbird est bientôt attendue.
Commentaires fermés sur Mozilla Firefox 2.0.0.5 est sorti avec un correctif de l’exploit firefoxurl://
Mozilla Thunderbird 2.0.0.4 est sorti jeudi 14 juin. Cette mise à jour du client mail de Mozilla Corporation comprend des corrections de bogues sans aucune nouvelle fonctionnalité. Pour la première fois, cette version de Thunderbird est disponible en coréen.
C’est la première mise à jour mineure de Thunderbird 2 depuis le lancement de Thunderbird 2.0.0.0 en avril : le numéro de version a été choisi pour s’harmoniser avec la dernière version de Mozilla Firefox.
Le plus ancien Thunderbird 1.5 continuera à être maintenu jusqu’au jeudi 18 octobre de cette année. Thunderbird 1.5.0.12 est sorti le mois dernier avec les même correctifs de sécurité que la version 2.0.0.4.
Bien que Thunderbird 2.0.0.4 puisse être téléchargé depuis la page produit de Thunderbird, la plupart des utilisateurs actuels de Thunderbird 2 l’auront reçu via le mécanisme de mise à jour logicielle incorporé au programme.
Commentaires fermés sur Mozilla Thunderbird 2.0.0.4 est sorti
Le chercheur en matière de sécurité Thor Larholm a publié une description sur la manière dont la faille de sécurité fonctionne y compris une preuve de concept (quoique certains aient annoncé qu’ils ne peuvent pas la faire marcher). Lorsqu’il est installé sur Windows, Firefox enregistre un gestionnaire de protocole d’URL pour traiter les URL firefoxurl:// (cela fonctionne beaucoup comme un gestionnaire de protocole d’URL http:// ou ftp://). Si un utilisateur de IE visite une page Web qui essaye d’appeler une URL firefoxurl:// (par exemple, utilisant une iframe), IE lancera Firefox sans sollicitation supplémentaire, en lui passant l’URL. Ni IE ni Firefox n’échappent ou nettoie l’URL, ce qui permet à un individu malveillant d’injecter des paramètres supplémentaires dans la ligne de commande utilisée pour invoquer Firefox. Utilisé dans la combinaison avec le paramètre -chrome, l’attaquant peut faire exécuter du code JavaScript dangereux à Firefox.
La webémission Air Mozilla sera de retour mercredi 11 juillet lorsque Mitchell Baker la présidente de Mozilla Corporation répondra aux questions dans une interview en direct. L’émission commencera à 2h00 pm heure d’été du Pacifique (9h00pm UTC/GMT) et est prévue pour durer une heure.
Asa Dotzler, qui hébergera l’émission, a posté quelques détails sur le relancement d’Air Mozilla. Selon son billet, Mitchell parlera de l’état du projet Mozilla et répondra aux questions du public. Asa espère qu’Air Mozilla deviendra un programme régulier, qui se développera pour présenter « pas juste des interviews, mais des screencasts avec des trucs et astuces, de nouvelles parties et du contenu supplémentaire produit par la communauté. »
Les téléspectateurs peuvent regarder la webémission sur air.mozilla.com, qui nécéssite le plugin Adobe Flash Player 9 (disponible pour Windows, Linux et Mac OS X). Une discussion aura lieu à côté de l’émission sur le canal #airmozilla channel sur irc.mozilla.org. Pendant l’émission, les téléspectateurs auront la possibilité de poser des questions à Mitchell en envoyant un message à l’utilisateur airmozilla sur chacun des réseaux AIM, Yahoo! Messenger ou Google Talk. Les questions peuvent aussi être envoyées par courrier électronique à airmozilla@mozilla.com auparavant ou pendant la webémission.
A bien des égards, je considère Mozilla comme une organisation activiste, et je suis sûr que c’est le cas de beaucoup des acteurs du projet. Les gens de chez Mozilla sont investis d’une mission – ils développent Firefox parce que cela contribue à conserver l’Internet ouvert. […]
[…] Mais les activités principales de Microsoft sont spécialement et constamment pensées de manière à monopoliser le marché, limiter le choix des consommateurs et nuire aux standards ouverts. Il serait certainement impossible pour Microsoft de gagner autant d’argent s’ils abandonnaient leur mainmise sur les systèmes d’exploitation et les suites bureautiques, et par conséquent, leur responsabilité sociale ne peut pas s’étendre à l’ouverture.
Mozilla ne chercherait jamais à restreindre le choix ou l’ouverture parce que le projet et l’organisation sont intrinsèquement pensés pour créer l’ouverture. […]
Gran Paradiso alpha 6 est disponible en test. Les nouvelles fonctionnalités de cette milestone de développement de Mozilla Firefox 3 incluent un moteur SQLite amélioré, une meilleure performance des cookies, le support de la préférence taille du texte spécifique au site Web et diverses corrections de bogues de Gecko 1.9.
Gran Paradiso alpha 6 est destiné uniquement aux développeurs Web et à la communauté de test Mozilla, et on conseille fortement aux utilisateurs habituels de rester fidèle à la version stable de Firefox 2 pour le moment. Les versions alpha de Firefox 3 sont estampillées du nom de code Gran Paradiso dans la tentative de décourager les utilisateurs habituels de les télécharger.
Selon le calendrier Firefox 3, Firefox 3 bêta 1 est prévu pour fin juillet et le bêta 2 fixé pour septembre. D’autres bêtas et versions candidates seront disponibles si nécessaire, jusqu’au lancement final de Firefox 3, prévu vers la fin de l’année.
Chris Illias nous communique l’information d’une réunion pour décider du logiciel serveur à utiliser dans la création de la base de connaissance et du forum du support officiel de Firefox.
Mardi 3 juillet, il y aura une conférence téléphonique à 2h00 pm PST. Les numéros d’appel pour la réunion sont :
– La Californie : 650-903-0800 ensuite poste 91
– Toronto : 416-848-3114 ensuite poste 91
– Numéro sans frais : 800-707-2533 (866-879-4799 comme sauvegarde) ensuite le mot de passe 369
Selon JT Batson de la Mozilla Corporation, des volontaires de la communauté Mozilla ont fourni le support aux utilisateurs de Firefox qui a répondu aux besoins des premiers adeptes de Firefox. Comme la part de marché de Firefox grandit au-delà des premiers adeptes, le groupe de travail support Mozilla a recommandé que Mozilla offre un système de support officiel sous l’ombrelle de mozilla.com. Pour plus d’informations, veuillez visiter une vue d’ensemble du support sur le Mozilla Wiki et le groupe de discussion mozilla.support.planning.
