Secunia a publié une alerte de sécurité sur une vulnérabilité d’injection dans les cadres (frame) dans divers navigateurs Mozilla. La faille permet à un site Web malveillant dans une fenêtre de charger du contenu à l’intérieur d’un cadre qui fait partie d’un site différent dans une autre fenêtre. Bien que cela ne représente pas beaucoup de risque en soi, ça peut être utilisé dans le cadre d’une attaque par imitation (spoofing). La fondation Mozilla est au courant de ce problème et un correctif a été enregistré dans le tronc et les branches Mozilla 1.7 et Aviary (Mozilla Firefox 1.0.x et Mozilla Thunderbird 1.0.x).
La vulnérabilité d’injection dans les cadres est apparu pour la première fois en 1998, quand il s’est avéré qu’elle affectait de nombreux navigateurs différents et a resurgi plusieurs fois au cours des derrière années à cause de diverses régressions (des changements réintroduisant involontairement le bogue). Firefox 1.0.3 et 1.0.4 sont touchés, comme le sont les versions 1.7.7 et 1.7.8 de la suite applicative Mozilla. Secunia dispose d’une alerte de sécurité d’injection dans les cadres distincte pour Camino 0.8.4. Comme il s’agit d’une régression, Firefox 1.0.2, Mozilla 1.7.6 et Camino 0.8.3 ne sont pas affectés.
Davantage de détails techniques sur la vulnérabilité et sur la façon dont la régression s’est produite peuvent être trouvés dans le bogue 296850 (pas de commentaires inutiles SVP).
Mise à jour : Comme FrodoB l’a remarqué, le 31 mai était un mardi, pas un lundi (la réunion a été remise d’un jour à cause du jour férié du Memorial Day aux Etats-Unis).
Commentaires fermés sur Notes de la réunion des membres dirigeants de mozilla.org du lundi 31 mai 2005
MozillaZine publie, parmi de nombreuses autres actualités concernant le projet Mozilla, des articles de très bonne facture sur l’avancement du développement des applications et technologies Mozilla. Une nouvelle page répertorie les articles informant de l’avancement du développement de Firefox et de Thunderbird 1.1, ainsi que de Gecko 1.8 sur lequel ils seront basés. Les articles eux-mêmes contiennent de nombreux liens vers des documentations et informations (le plus souvent en anglais) plus pointues sur chaque sujet abordé.
Afin de faciliter l’accès aux informations en français sur l’évolution des produits Mozilla et ce que peuvent en attendre développeurs et utilisateurs, nous avons divisé les articles, rangés par ordre chronologique, entre « nouvelles fonctions et progrès technologiques de Firefox et Gecko », « processus de développement et planification » et « nouveautés de Thunderbird 1.1 ». Nous vous encourageons à laisser des commentaires ci-dessous sur le document lui-même ou son intérêt. Si vous voyez des articles que nous avons oubliés, nous vous serions reconnaissant de l’indiquer aussi, comme de nous faire part de tout lien qui pourrait améliorer le document, y compris pour la section « ressources externes sur le sujet ».
Le numéro de juillet 2005 de PC World inclut la liste du magasine des 100 meilleurs produits de 2005 et nomme Mozilla Firefox comme le produit de l’année. « Ce programme open source », disent-ils, « est profilé, personnalisable et simplement bien meilleur ». Merci à Roseman, ADAXL, Percy Cabello, Bent Stamnes, Vidur S. Ramdal, Cody et à tout ceux qui que nous avons oublié d’énumérer pour la nouvelle.
Restons dans le monde PC, Firefox Fan nous a communiqué l’information que vingt pour cent des visiteurs de PCWorld.com utilisent Mozilla Firefox. Presque deux-tiers des visiteurs (66 %) utilisent Microsoft Internet Explorer.
Robert « KaiRo » Kaiser, qui est un membre du conseil de SeaMonkey (le groupe responsable de contrôler les diffusions de la suite Mozilla menée par la communauté), a dit : « Vous avez pu remarquer qu’aucune annonce officielle n’a été faite, c’est juste une pièce jointe à un rapport de bogue (et pas encore le grand changement de nom commercial). Pour sûr, quelqu’un du conseil SeaMonkey l’a attachée, ainsi vous pouvez deviner où nous allons. Mais aussi longtemps qu’il n’y a aucune annonce du conseil de SeaMonkey (et une page retravaillée du projet, que nous vous avons déjà ébauchée) vous ne devez pas accepter ce nom comme officiel. » Ceci sous-entend que bien que SeaMonkey ne puisse pas encore être le nom officiel, le projet prévoit de l’adopter si possible.
Une annonce officielle à propos du nom de la suite Mozilla menée par la communauté est susceptible d’apparaître sur la page de nommage de SeaMonkey. Nous avons appris qu’un nom a déjà été sélectionné et que les avocats de la fondation Mozilla ont lancé la procédure d’acquisition d’une marque déposée.
Le projet communautaire qui continue le développement de la suite Mozilla a commencé au début de cette année lorsque la fondation Mozilla a annoncé qu’il n’y aurait aucune nouvelle version majeure du produit Mozilla 1.x (toutefois la gamme 1.7.x sera mise à jour avec les mises à jour critiques si nécessaire). La fondation Mozilla soutient l’initiative communautaire mais a indiqué clairement que le nouveau projet doit avoir un nom distinct pour éviter les confusions. SeaMonkey s’est rapidement établi comme nom de facto dans cette tentative car il se rapporte sans ambiguïté à la suite et non aux autres applications Mozilla comme Mozilla Firefox. Pendant des années, le nom de code SeaMonkey a été employé pour se rapporter au projet de la suite Mozilla, à la première version de Netscape 6 et à une gamme de branchiopodes cryptobiotique.
Greasemonkey, l’extension populaire pour Mozilla Firefox qui permet aux utilisateurs d’installer des scripts pour changer la manière de fonctionner de différents sites Web, continue d’attirer l’attention. Mark Pilgrim, l’homme qui vous a apporté Dive Into Python et Dive Into Accessibility, a écrit un livre en ligne détaillé sur Greasemonkey intitulé Dive Into Greasemonkey. Dans ce guide, Mark décrit ce qu’est Greasemonkey, explique comment écrire des scripts utilisateurs pour Greasemonkey et traite quelques études de cas de Greasemonkey.
Vous pouvez suivre les dernières nouvelles de Greasemonkey sur Greaseblog, qui est publié par les développeurs de l’extension. Merci à tout ceux qui nous ont récemment envoyé des liens sur des articles sur Greasemonkey.
Commentaires fermés sur Greasemonkey continue d’attirer l’attention
David Boswell de mozdev écrit : « Plusieurs livres sur Mozilla et Firefox sont sortis récemment et plusieurs autres sont attendus bientôt. Nous avons voulu créer une liste qui facilite la découverte de toute la documentation publiée disponible. Si quelqu’un connaît des livres que nous aurions manqués, veuillez fournir l’information dans les commentaires (NDT : de l’article original) et je mettrai la liste à jour. Tous les livres qui sont achetés depuis un clic sur un de ces liens aideront aussi à payer pour les frais d’hébergement courants de Mozdev. »
Commentaires fermés sur Liste des livres sur Mozilla compilée par Mozdev
Pascal Chevrel écrit : « Je voulais vous informer que mon livre (en français), Mozilla Firefox & Thunderbird (CampusPress — Pearson Education), vient juste d’être publié et est disponible dans les librairies de France et les librairies en ligne.
« Le livre est pour les utilisateurs intermédiaires (les gens qui se servent déjà de FF/TB et veulent en obtenir plus) et parle aussi de la façon de participer au projet (Bugzilla, localisation, marketing, portails communautaires…). Il se présente également avec un CD avec les applications, des extensions et des thèmes. »
NDT : MozillaZine-fr a publié mi-mai son propre article sur le livre de Pascal. Il y est aussi fait mention de plusieurs autres livres en français sur Mozilla déjà publiés et de quelques autres en projet chez O’Reilly.
