Le dernier ensemble de rapports d’état comprend les mises à jour de Chatnsearch, YellowMapBar, du galicien, de SpurlBar, PasswordMaker, Proxybutton, Flashblock, Telugutoolbar, Biobar, TrustBar, WebmailCompose, EasyGestures, ModifyHeaders, XHTMLMP, Browse Images, Maple, Padma, MAF, Cucbcflag et InFormEnter.
Un directeur de programme de Microsoft du nom de Peter Torr a posté un billet de weblog sur des problèmes potentiels avec la sécurité dans Mozilla Firefox. Spécifiquement, il identifie le fait que ni l’installeur de Firefox ni la plupart des extensions disponibles ne sont numériquement signés. En revanche, il note que Microsoft Internet Explorer 6 Service Pack 2 n’installera pas d’ActiveX non signé par défaut. Tandis que beaucoup crieront immédiatement au « FUD ! », il a en fait raison. Bien que l’infrastructure soit là, le manque de signature de code dans la grande majorité des extensions de Firefox a conduit à un environnement dans lequel beaucoup d’utilisateurs installent simplement des extensions sans savoir vraiment s’ils peuvent faire confiance aux personnes derrière elles.
Slashdot dispose d’une discussion sur les commentaires de Torr de lundi, menant à un billet de suite du directeur de programme de Microsoft. Dans ce message, Torr se corrige incorrectement lui-même en disant qu’il est possible de désinstaller des plugins depuis le panneau de téléchargements d’Options/Préférences (en réalité, cette option empêche seulement des plugins de charger quand leurs types de fichiers sont ouverts en propre, pas quand ils sont embarqués dans une page) et note que les installations d’extension ne sont pas bloquées quand l’URL du XPI est directement saisi dans la barre d’adresse (cependant, les installations d’extension déclenchées par des sites à part update.mozilla.org sont bloquées par défaut).
Tandis que nous croyons que le mécanisme d’installation des extensions de Firefox est sûrement plus compliqué à exploiter que celui d’IE, il semble que le navigateur de Microsoft soit meilleur dans la prévention des installations accidentelles de code malveillant dans certaines situations.
Le distributeur Linux Linspire a sorti sa nouvelle suite Internet Linspire basée sur Mozilla. Le nouveau logiciel est une version améliorée de la suite applicative Mozilla avec plusieurs fonctionnalités développées par Mozdev Group pour Linspire. Une des fonctionnalités — dubbed Hot Words — permet aux utilisateurs de rechercher facilement n’importe quel terme dans une page Web ou dans un courriel en utilisant une variété de services Google et ajoute aussi la correction orthographique à la volée intégrée aux formulaires Web et à la rédaction des courriels. Une autre fonctionnalité appelée MailMinder permet aux utilisateurs de différer des messages électroniques et les réexpédie à une date ultérieure. La suite internet Linspire inclut aussi PhoneGaim, une version améliorée du client messagerie instantanée multi-protocole Gaim, supportant la téléphonie sur Internet SIPphone. Plus d’informations sont disponibles dans un message du fondateur de Linspire Michel Robertson.
Brian King le chargé en chef des opérations de Mozdev Group écrit : « Nous à Mozdev Group avons été très enthousiasmés de travailler sur ce que nous nous sentons être la distribution Mozilla de loin la plus riche et nous continuerons à collaborer avec Linspire aux prochaines versions et aux nouveaux projets. Découvrez en plus sur cette collaboration sur notre communiqué de presse et dans le profil client. Linspire nous a chargé de redonner autant de code que possible à Mozilla, comme on peut le constater avec la récente rustine du bogue 58612 de Neil Deakin pour l’intégration de la correction orthographique à la volée. »
Commentaires fermés sur La suite internet Linspire basée sur Mozilla est sortie
Snap de l’équipe du portail Geckozone écrit : « Une utilisation malicieuse du langage de programmation XUL pourrait permettre à des personnes malintentionnées d’afficher une fausse page de votre banque ou tout autre site nécessitant l’entrée de données sensibles. »
Les dernières compilations nocturnes de Mozilla comportent un correctif de la vulnérabilité de sécurité de mystification d’URL découverte dans plusieurs navigateurs le mois dernier. Une rustine a été intégrée hier au tronc et à la branche 1.6, ce qui signifie que le prochain Mozilla 1.6 et Mozilla Firebird 0.8 seront immunisés à cette vulnérabilité.
Dans les versions vulnérables de Mozilla, l’adresse affichée dans la barre d’état lorsqu’un lien est survolé est tronquée si les caractères %00 sont présents dans l’URL de la page de destination. Un attaquant pourrait l’exploiter pour faire un lien qui pointe sur http://www.microsoft.com%01%00@evilscam.net (l’emplacement réel étant evilscam.net) mais apparaissant dans la barre d’état simplement comme http://www.microsoft.com. En dupant un utilisateur en lui faisant croire qu’il ou qu’elle visite un site de confiance, un attaquant pourrait le ou la tromper en lui faisant révéler des informations sensibles comme des détails de la carte de crédit.
Le défaut a été à l’origine détecté dans Microsoft Internet Explorer avant d’être aussi découvert dans Mozilla. Le variante d’IE est cependant plus grave, puiqu’elle affecte non seulement l’URL affichée dans la barre d’état, mais aussi l’URL dans la barre d’adresse après avoir suivi un lien mystifié. Au moment d’écrire ces lignes, Microsoft a reconnu le problème, mais n’a encore diffusé aucune rustine.
Les dernières versions nocturnes de Mozilla Firebird incluent un nouveau gestionaire de téléchargement pour sauvegarder les fichiers. Le panneau des téléchargements et les fenêtres de progression ont été remplacés par une nouvelle fenêtre réunissant les téléchargements qui liste tous les téléchargements en cours et terminés. Les téléchargements annulés et échoués restent aussi dans cette liste, avec une option « Retry » permettant de réessayer à nouveau les transferts. Un bouton « Clean Up » permet aux utilisateurs d’ordonner la fenêtre des téléchargements en enlevant tous les téléchargements achevés, annulés et échoués. Il y a aussi de nouvelles préférences pour la suppression automatique des téléchargements de la liste.
Pour améliorer les tâches comme la sauvegarde d’images du cache, les fenêtres de téléchargement n’apparaissent pas pour les fichiers qui prennent moins de deux secondes à être transférés. Une boîte dialogue de confirmation est affiché si vous essayez de quitter Firebird lorsque des téléchargements sont toujours en cours, éliminant la frustration d’arrêter accidentellement vos téléchargements en terminant de surfer . Pour les utilisateurs Windows, une alerte semblable à une nouvelle notification de courrier de la suite Mozilla et Mozilla Thunderbird apparaît près de la barre des tâches quand tous les téléchargements sont terminés. Voir la page d’assurance qualité et le forum sur les nouvelles fenêtre de téléchargement pour plus d’informations.
Commentaires fermés sur Mozilla Firebird embarque un nouveau gestionnaire de téléchargement
napolj2 écrit : « ces résidants de Californie qualifiés pour les 1,1 milliard de dollars de l’accord antitrust MS peuvent choisir de faire des dons à des projets open source, dont Mozilla, par un site Web fondé par Lindows. »
Lindows.com l’antagoniste de Microsoft met à disposition MSfreePC.com comme alternative à la procédure de réclamation standard consentie par Microsoft et Townsend and Townsend and Crew, les avocats des plaignants. Chaque fois qu’un consommateur qualifié utilise le site pour réclamer sa part de l’accord juridique, MSfreePC.com contribuera à hauteur de 10 % de la réclamation à Mozilla ou à l’un des quatre autres projets open source, comprenant Debian, KDE, GNOME et OpenOffice.org.
L’accord d’action collective de 1.1 milliard de dollars s’applique aux individus ou aux entreprises commerciales qui ont acheté Windows, MS-DOS, Office, Excel, Word, la suite Works, Home Essentials 97 ou Home Essentials 98 pour son utilisation en Californie entre le 18 février 1995 et le 15 décembre 2001. S’ils suivent la procédure de réclamation standard, les consommateurs peuvent utiliser leur part de l’accord pour acheter des ordinateurs, du matériel et des logiciels de n’importe quel fabriquant. Ce processus implique de remplir un formulaire de réclamation (disponible sur www.microsoftcalsettlement.com) avant le 15 mars de l’année prochaine, la réception de bons d’achats, l’achat de produits liés aux ordinateurs et l’envoi des bons d’achats (ainsi que les reçus des marchandises) au Gestionnaire des réclamations, qui émettra alors l’équivalent en chèque de la valeur des bons d’achats utilisés. Alternativement, les reçus pour des ordinateurs, le matériel et les logiciels achetés après le 18 juillet de cette année peuvent être envoyés avec le formulaire de réclamation pour contourner complètement l’étape du bon d’achat. Aucun bon d’achat ou chèque ne sera émis avant 2004.
Lindows.com affirme que ceci est beaucoup trop compliqué et a mis en place MSfreePC.com pour améliorer le processus. Les visiteurs emploient un assistant Instant Settlement pour voir s’ils sont qualifiés pour une part de l’accord, que Lindows.com leur crédite immédiatement. Les demandeurs utilisent ce crédit pour acheter des produits d’une liste de logiciels approuvés par Lindows.com, comprenant LindowsOS et StarOffice. MSfreePC.com revendique alors la partie due de l’accord de chaque consommateur en son nom. Seul les consommateurs qui ont acheté entre deux et cinq produits Microsoft pendant la période de qualification peuvent utiliser le site pour faire une réclamation.
En plus de donations aux projets open source, MSfreePC.com offre également aux 10 000 premières personnes réclamant avant le 15 novembre un PC bas de gamme gratuit, qui se vend normalement au détail pour 169 dollars. Cependant, comme pour les donations, les PC gratuits ne seront pas expédiés jusqu’à ce que Lindows.com reçoive les chèques du Gestionnaire des réclamations, qui n’arriveront pas avant juin prochain.
Microsoft a accusé Lindows.com d’exploiter le processus de réclamations à des fins marketing. Lindows.com dit qu’il essaye simplement d’encourager autant de personnes que possible à réclamer, précisant que Microsoft a obtenu de garder un tiers de l’argent des réclamations non demandées (les deux-tiers vont aux écoles californiennes).
Commentaires fermés sur MSfreePC.com donne de l’argent à Mozilla en conjonction avec l’accord à l’amiable Microsoft-Californie de 1,1 milliard de dollars