Mozilla Firefox 1.5.0.6 est maintenant disponible au téléchargement. Marchant sur les talons de la sortie de Firefox 1.5.0.5 la semaine dernière, cette mise à jour corrige une régression concernant le plugin Windows Media Player introduite dans la version 1.5.0.5.
Firefox 1.5.0.5 comprenait un correctif pour le bogue 181860, qui a involontairement bloqué le protocole Microsoft Media Services (MMS) utilise par quelques contenus Windows Media. Cette régression a été rapporté dans le bogue 346167 après la sortie de la version 1.5.0.5 et a conduit à la rapide sortie de la 1.5.0.6 d’aujourd’hui. À ce que nous avons compris, il n’y a pas d’autre changement majeur dans Firefox 1.5.0.6 et aucun nouveau bogue de sécurité corrigé.
Une mise à jour de SeaMonkey est sortie pour corriger le problème du plugin de Windows Media Player introduit dans SeaMonkey 1.0.3. Comme Mozilla Firefox 1.5.0.6, SeaMonkey 1.0.4 contient uniquement un seul correctif de bogue pour résoudre cette régression accidentellement introduite dans la version précédente. Voir notre article sur la sortie de Firefox 1.5.0.6 pour davantage de détails sur la régression, sa cause et le correctif.
Scott MacGregor le développeur en chef de Thunderbird nous communique des informations sur la version alpha 1 de Mozilla Thunderbird 2 : « Le Thunderbird alpha 2 est maintenant disponible. Cette version alpha est destinée aux développeurs et aux testeurs. Il cible à rassembler les réactions sur plusieurs nouvelles fonctionnalités incluant : les étiquettes pour les messages, les vues des dossiers, un nouveau programme d’installation Windows et une nouvelle alerte de notification des messages. Voir les notes de diffusion de Thunderbird 2 alpha ou le fil de discussion pour plus d’informations. Thunderbird 2 est prévu pour sortir fin 2006. »
Mozilla Firefox 1.5.0.5 est maintenant disponible au téléchargement. Cette mise à jour du navigateur vedette de Mozilla Corporation comprend des correctifs de sécurité et de stabilité et des modifications pour la version locale en frison. Les notes de diffusion de Firefox 1.5.0.5 ont davantage de détails et la section sur Firefox 1.5.0.5 de la page des vulnérabilités connues a des détails sur les bogues de sécurité résolus dans cette version.
Des sociétés antivirus signalent qu’un cheval de Troie qui prend la forme d’une extension de Mozilla Firefox a été repérée dans la nature. Le troyen, que McAfee a baptisé FormSpy et Sophos a surnommé Troj/FireSpy-A, récupère les informations entrées dans le navigateur, y compris, mais non limitées aux mots de passe et aux détails d’opérations bancaires, et les envoie à un ordinateur distant. Le troyen vient avec un exécutable Windows qui peut également enregistrer des mots de passe ICQ, POP3, IMAP et FTP. Dans Firefox, le troyen feint d’être l’extension légitime numberedlinks.
Le troyen FormSpy n’utilise aucune faille de sécurité de Firefox pour infecter les ordinateurs. Au lieu de cela, il est téléchargé et installé automatiquement par un programme Windows malveillant connu sous le nom de Downloader-AXM, qui existe dans le seul but de télécharger et d’exécuter furtivement des chevaux de Troie. Une fois téléchargé par Downloader-AXM, FormSpy s’installe dans Firefox en modifiant directement des fichiers du profil utilisateur de Firefox, outrepassant complètement le mécanisme standard d’installation des extensions Firefox (et les messages d’avertissement).
Pour être infecté par FormSpy de cette façon, un utilisateur doit déjà avoir Downloader-AXM sur son système. Repèré la première fois au début de cette semaine, Downloader-AXM est distribué sous forme d’un exécutable Windows attaché à un courriel frauduleux prétendant être un message de confirmation d’une commande Wal-Mart. Cependant, McAfee indique qu’ils ont également vu des tentatives d’une installation de FormSpy en utilisant l’exploit VBS/Psyme de Microsoft Internet Explorer vieux de 3 ans.
Pour vérifier l’infection, les utilisateurs de Firefox sont invités à examiner leur liste d’extensions installées (accessibles depuis l’item extensions du menu outils). La présence inattendue de « Numbered Links 0.9 » indique une infection possible. Le profil virus McAfee de FormSpy comporte plus d’informations sur les fichiers installés par le troyen. McAfee croit que pour l’instant le nombre d’infections reste faible.
TechWeb a un article sur FormSpy. Dans l’exposé, Craig Schmugar, directeur de recherches antivirus au Avert Labs de McAfee, exprime des inquiétudes sur la facilité avec laquelle le troyen FormSpy peut se camoufler en extension légitime numberedlinks et suggère que les développeurs de Firefox devraient s’y intéresser.
Merci à Roseman et à Juha-Matti Laurio pour certains liens utilisés par cet article.
TooLinux nous signale l’apparition, aux côtés de la version pour Windows de Songbird, de versions nocturnes pour Linux et Mac OS X. Songbird est un lecteur mutlimédia basé sur Gecko qui permet de se connecter à de nombreux sites de vente de musique en ligne.
Nous avons pu tester les nightly builds pour MacOS X et Linux (Ubuntu). Rien de très concluant pour l’heure : trop de fonctionnalités sont désactivées, trop de réactions poussives. Pourtant, les développeurs le promettent : une version « publique » de Songbird devrait arriver cet été. Il reste donc un peu plus de deux mois (l’été se terminant le 21 septembre…).
Commentaires fermés sur Songbird pour Linux et Mac OS X aussi
En préparation des sorties prochaines de Mozilla Firefox 1.5.0.5 et Mozilla Thunderbird 1.5.0.5, une journée communautaire de test des 1.5.0.5 a lieu aujourd’hui. De 7h à 17h, heure d’été du Pacifique, (14h à 24h UTC), les testeurs seront invités à examiner les dernières versions candidates des 1.5.0.5 à la recherche de nouveaux bogues et des nouvelles régressions. La réunion sera coordonnée via un canal IRC spécial.
Selon le calendrier de Firefox 1.5.0.5, les dates de sorties programmées pour Firefox 1.5.0.5 et Thunderbird 1.5.0.5 sont respectivement le mardi 25 juillet et le jeudi 27 juillet. Tous les utilisateurs seront encouragés à mette à jour vers ces versions de maintenance qui comprendront des mises à jour de sécurité et de stabilité mais aucunes nouvelles fonctions.
Pour des raisons de maintenance, plusieurs serveurs de la fondation Mozilla et de Mozilla Corporation seront déconnectés pour la plus grande partie de la journée de demain. Le blog Mozilla IT a une annonce sur la période d’arrêt planifiée du système Mozilla, qui aura lieu samedi entre 8h00 et 18h00 du fuseau horaire de la côte pacifique (du samedi 15h00 au dimanche 1h00 am UTC ).
L’édition du jour de The Guardian, le journal du Royaume-Uni, a une chronique humoristique sur l’horreur d’être forcé d’utiliser Internet Explorer plutôt que Mozilla Firefox au travail. Dans un article d’opinion plein de métaphores, qui semble faire partie d’une série d’admonestations dans Technobile, l’utilisateur à la maison de Firefox et journaliste en freelance Kate Bevan décrit comment « être collé devant un ordinateur qui insiste pour utiliser IE est un méchant choc. »
Bevan n’a que des louanges pour le « formidable » Firefox, avec sa navigation par onglets et ses extensions. À l’opposé, elle déteste être forcé d’utiliser Internet Explorer quand elle travaille dans les bureaux, particulièrement quand le navigateur est installé sur les plus vieux ordinateurs. Elle décrit avec des détails vivants comment ses sessions d’IE sont infestés de popups et de plantages. L’article se finit avec un plaidoyer enthousiaste pour que les directions de l’informatique des entreprises déploient Firefox.
En plus d’être disponible en ligne, l’article d’opinion peut être trouvé dans l’édition imprimée du jour de The Guardian en page quatre du supplément technologique.
