Mozilla Firefox 1.0.7 et Mozilla 1.7.12 sont des mises à jour de sécurité conçues pour corriger la vulnérabilité de dépassement de mémoire tampon pour les liens avec IDN et plusieurs autres failles de sécurité. Ils comprendront aussi des améliorations de la stabilité et quelques correctifs de régressions introduites par de précédentes mises à jour de sécurité. Les versions finales 1.0.7 et 1.7.12 sont attendues dans quelques jours.
Commentaires fermés sur D’autres Mozilla Firefox 1.0.7 et Mozilla 1.7.12 Release Candidates
Robert Kaiser écrit : « Le SeaMonkey Council est heureux d’annoncer sa première version, SeaMonkey 1.0 alpha. Développé à partir de la base de code de la suite applicative Mozilla qui avait antérieurement connue le succès, SeaMonkey 1.0 alpha comporte beaucoup de nouvelles fonctionnalités et nombre d’améliorations et de correctifs de bogues en comparaison des dernières versions de Mozilla. En interne, la plupart du code central est partagé avec l’actuel navigateur Firefox 1.5 bêta 1, mais de l’extérieur il a l’apparence que les utilisateurs de longue date de Mozilla et de Netscape ont appris à aimer.
« SeaMonkey 1.0 alpha ne propose pas seulement un navigateur dernier cri : l’application jouit d’un client email puissant tout comme d’un éditeur de pages Web WYSIWYG et d’une application de discussion en direct par IRC avec de nombreuses fonctionnalités. Pour les développeurs Web, le DOM Inspector de mozilla.org et les outils de débogage JavaScript sont également inclus. SeaMonkey 1.0 alpha est un des plus puissants et sûrs packages logiciels Internet actuellement disponibles, quand bien même cette version n’est que pour les tests.
« Veuillez noter que SeaMonkey 1.0 alpha ne comprend pas la maquette officielle de SeaMonkey, étant donné que le projet SeaMonkey est toujours ouvert aux propositions de logos de sa communauté. Le nouveau logo sera choisi à partir de ces propositions et intégré dans la prochaine version 1.0 bêta de SeaMonkey, qui sera la dernière version avant que SeaMonkey 1.0 ne débarque plus tard cette année.
« Le projet SeaMonkey est un projet basé sur la communauté chez mozilla.org qui a surgi autour du code de la suite de Mozilla quand la fondation Mozilla a annoncé qu’elle ne continuerai plus le développement de son produit de suite. Le nouveau projet est destiné à conserver cette suite en vie sous le nom de »SeaMonkey « et à le développer en un ensemble logiciel Internet toujours plus moderne et complet. »
Pourtant ni Ferris et ni Wever n’ont rendu public leur exploit mais l’article de News.com avertit que des attaquants hostiles ne sont probablement pas loin derrière les chercheurs en sécurité dans le développement d’attaques qui tirent profit de la vulnérabilité. Ferris est cité en disant que quelques personnes l’ont contacté pour lui demander le code de l’exploit. « Ceci m’indique que les auteurs de cheval de Troie recherchent bien quelque chose », a-t-il dit.
Vendredi dernier, un jour après que la faille de sécurité ait été rendue publique, la fondation Mozilla a diffusé une rustine de contournement qui désactive le support des IDN, garantissant que le code contenant des bogues ne serait pas exécuté. Un correctif plus durable, qui élimine le risque de sécurité sans enlever le support des IDN, a été développé et sera inclus dans Mozilla Firefox 1.0.7 et Mozilla 1.7.12 lorsqu’ils seront diffusés dans quelques jours. Hier, des versions candidates de Firefox 1.0.7 et de Mozilla 1.7.12 étaient mises à disposition pour tests.
News.com a un article sur les prochaines versions de Firefox 1.0.7 et de Mozilla 1.7.12 (c’est leur quatrième article concernant la faille en une semaine), qui inclut des commentaires de Mike Schroepfer, directeur de l’ingénierie à la fondation Mozilla. L’article déclare également que Ferris affirme avoir trouvé une vulnérabilité en rapport dans Firefox 1.5bêta 1 (mais pas dans Firefox 1.0.6 et supérieur), qui est présente même si la rustine pour désactiver les IDN a été installée. Il a publié un bulletin sur le site Web Security Protocols, s’y référant comme le Mozilla Firefox 1.5 Beta 1 IDN Buffer Overflow. Cependant, selon des commentaires du bogue 307259, cette question est un problème complètement différent, quoiqu’un avec un jeu d’essais superficiellement similaire à la faille des IDN. Cet autre bogue, est supposé être un simple plantage sans implications de sécurité, a été classé comme le bogue 308579, qui a été marqué comme un doublon du bogue 307875.
Ce n’est pas la première fois que Ferris a inexactement identifié un bogue de Mozilla. Son rapport original de la faille IDN a déclaré que c’était une vulnérabilité de chaîne formatée, alors qu’en fait c’était un dépassement de mémoire tampon. Il a été rapidement corrigé par les ingénieurs de Mozilla, qu’il a manqué de citer lorsqu’il a recopié leurs évaluations, quasiment mot pour mot, dans son bulletin Mozilla Firefox « Host: » Buffer Overflow. En outre, il a prétendu avoir rapporté la faille deux jours avant d’avoir ouvert réellement le rapport de bogue. Ferris a été également critiqué par beaucoup dans la communauté de la sécurité pour avoir révélé des détails de la faille des IDN sans avoir au préalable donné le temps à la fondation Mozilla de développer un correctif.
Percy nous communique l’information que CNET a inclus Mozilla Firefox dans sa liste des dix produits les plus importants. Firefox est au milieu du tableau à la cinquième position, derrière l’iPod, le TiVo, Google et Napster (la version illégale du poste à poste), mais devant le Palm Pilot, le Motorola Startac, l’iMac d’Apple, le Sony Digital Mavica MVC-HD5 et The Sims.
Sur Firefox, CNET indique : « C’est indiscutable, Mozilla est là depuis plusieurs années, mais Firefox 1.0 a introduit le navigateur open source dans le grand public. Certains n’ont jamais pensé que Mozilla pourrait faire quelque chose de plus qu’une marque de fiérté pour geek. Léger, sécurisé, et efficace Firefox a défié légitimement l’emprise d’Internet Explorer sur la navigation Web. »
L’édition en ligne de The Time a une entrevue avec Gervase Markham de la fondation Mozilla. Gerv parle des objectifs de la fondation Mozilla, pourquoi il croit que le logiciel en open source peut être plus attrayant pour les utilisateurs en entreprise et comment Mozilla Corporation a été formée. L’histoire de l’implication de Gerv dans Mozilla, la structure organisationnelle du projet Mozilla et Mozilla Firefox 1.5 sont également abordés.
Commentaires fermés sur L’édition en ligne de The Time interviewe Gervase Markham
Le projet Firemonger a annoncé la diffusion du bêta public de Firemonger 1.5. Le projet Firemonger produit une image CD téléchargable et multilingue des dernières versions de Mozilla Firefox et de Mozilla Thunderbird, ainsi qu’une sélection de plugins, extensions, thèmes, utilitaires et d’un guide débutant. Les fanas de technos sont encouragés à télécharger cette image CD, à la graver sur disque et à la distribuer aux amis et à la famille.
Robert Wiblin écrit : « Elle est sorti ! La grande mise à jour que nous espérons que vous attendiez est disponible au moment où j’écris. Nous avons fourni beaucoup d’effort dans cette version au cours des dernières semaines et elle apporte vraiment un grand changement. Nous exécutons maintenant Firefox immédiatement du CD. Pour la plupart des personnes cela fonctionnera absolument très bien. Néanmoins, puisque nous voulons nous assurer cette importante version vienne avec tous les avantages de Firefox 1.5, un bon nombre de traductions, l’élan publicitaire de la 1.5 et soit un produit vraiment soigné, nous utiliseront cette version comme un bêta public. Bien que nous nous en attendons pas trop de problèmes, soyez sûr d’envoyer tous soucis et suggestions à bugs AT firemonger DOT org ou postez dans les forums (l’enregistrement n’est pas nécessaire). Plus vous nous donnez de retours meilleurs nous serons !
« Actuellement le CD inclut le texte en français, espagnol et japonais aussi bien qu’en anglais, mais le contenu de cette version est uniquement en anglais jusqu’à ce que nous finalisions le reste du CD. Les changements de cette version sont nombreux ainsi nous vous recommandons juste de la télécharger et de l’essayer. Des copies d’écran sont disponibles ici. Nous avons changé les extensions et les thèmes, amélioré l’aide, ajouté plusieurs nouvelles sections entières, installé massivement des extensions, rapides et légères et traduites tant que possible et simplement fait de ce CD un ensemble de choses impressionnantes. Nous sommes sûrs que vous l’apprécierez ! Notez que nous recherchons toujours quelqu’un pour relever le défi d’améliorer la conception graphique du CD maintenant que Niels ne peut plus le faire car il est trop occupé. Si vous êtes cette personne, dites-le-nous dans les forums ! Maintenant allez le télécharger. Puis donnez une copie à vos amis, parlez de nous partout sur le Web et envoyez-nous les détails de tous les problèmes ou suggestions que vous avez. Merci.
« P.-S. La majeure partie du mérite pour la technologie de cette version doit revenir à Oren Nachman qui est arrivé à bord voilà quelques mois et a réalisé la majeure partie de la programmation et toutes les autres choses difficiles. Oren est maintenant un important et estimé membre de l’équipe de Firemonger ! Il espère avoir une version foncionnelle avec Firefox 1.5 bêta dans environ 3 semaines pour votre plaisir. »
Commentaires fermés sur Sortie du bêta public de Firemonger 1.5
Le blog Mozilla Quality a annoncé la disponibilité de Mozilla Firefox 1.0.7 et Mozilla 1.7.12 Release Candidates. Ces versions contiennent plusieurs correctifs de sécurité, dont une solution à la vulnérabilité de dépassement de mémoire tampon pour les liens avec IDN. Il y a également quelques améliorations de stabilité, qui devraient conduire à moins de plantage, et des correctifs pour des régressions introduites par de précédentes mises à jour de sécurité. Les testeurs sont invités à vérifier que les extensions et les thèmes s’installent correctement, à s’assurer qu’il n’y a aucun problème d’enregistrement dans les sites de webmail et de banque et à vérifier que les téléchargements de fichiers marchent correctement.
Camino 1.0 alpha 1 est sorti. Venant après Camino 0.9 alpha 2 (il n’y a pas eu de version 0.9 finale), cette dernière version du navigateur natif pour Mac OS X propose des performances plus rapides, un meilleur blocage des publicités et des préférences améliorées. Les marque-pages, l’impression et le gestionnaire de téléchargement ont également été améliorés et la fonctionnalité de certificats de sécurité a désormais une meilleure interface utilisateur avec davantage d’options. Le Java Embedding Plugin a été incorporé, permettant à Camino de tirer profit des dernières versions 1.4 et 5.0 de Java si installées. En outre, Camino 1.0 alpha 1 a aussi des dizaines de petites améliorations. Voyez les notes de diffusion de Camino 1.0 alpha 1 pour plus de détails.
Le blog de SeaMonkey est un des deux blogs hébergés par MozillaZine pour le projet SeaMonkey. L’autre est SeaMonkey QA qui servira pour les annonces destinées aux testeurs et membres de la communauté d’assurance qualité de SeaMonkey.
Deb Richardson a annoncé que le centre des développeurs Mozilla est maintenant en bêta sur developer.mozilla.org. Connu familièrement comme Devmo, le centre des développeurs Mozilla est un nouveau site pour programmeurs souhaitant développer sur la plateforme Mozilla. Il existe de la documentation et des ressources pour plusieurs groupes, incluant les auteurs d’extensions, les développeurs Web et les personnes faisant de la localisation.
Une grande partie du site est publié comme un ensemble de wikis, propulsé par le logiciel MediaWiki. Tout le monde peut ouvrir un compte et éditer la documentation qui est disponible en neuf langues (le wiki en anglais possède actuellement l’information la plus complète). La plupart de la documentation initiale provient de l’ancien site Netscape DevEdge, qui a maintenant cessé d’exister. La majeure partie du contenu est disponible sous la licence Creative Commons, avec des exemples de code diffusés sous la licence MIT (voir la page copyright de Devmo pour les détails).
En plus de toute la documentation, le centre des développeurs Mozilla héberge également deux weblogs. Le weblog des nouvelles des développeurs Mozilla publie des mises à jour régulières pour les développeurs Mozilla, dont les calendriers de la feuille de route et les plans de sorties, alors que le MDC Webwatch donne des liens sur des ressources utiles à travers le Web.
Le centre des développeurs Mozilla était disponible en phase alpha depuis maintenant plusieurs mois, sous le nom de developer.mozilla.org. Au cours des dernières semaines, le site a été à la limite de son lancement public, en migrant vers le nom de domaine actuel et opérant une transformation visuelle avec un nouvel habillage. Cependant, le centre des développeurs Mozilla est toujours en bêta, donc tous les problèmes doivent être enregistrés dans Bugzilla sous le composant developer.mozilla.org. Des problèmes avec la documentation en wiki peuvent être corrigés en créant simplement un compte Devmo et en éditant la page en question.
