Firefox 2.0.0.10 est disponible dès à présent. Cette mise à jour, publiée hier soir par Mozilla, corrige 3 failles de sécurité sévères. En tant que mise à jour de sécurité, il n’y a bien évidemment pas d’ajout de fonction.
Un autre bug permettait une attaque de type cross-site scripting (XSS) à cause d’une erreur dans la manipulation du changement de contenu des fenêtre initiés par Javascript (par window.location).
Vous pouvez consulter les notes relatives aux bugs en cause chez Mozilla dans les pages sur la sécurité.
Il est recommandé à tous de mettre Firefox à jour au plus vite. Vous pouvez le faire via les mises à jour automatiques (dans le menu « Aide » de Firefox, choisir « Rechercher les mises à jour ») ou en téléchargeant Firefox 2.0.0.10 directement grâce aux liens ci-dessous.
Pour plus d’informations sur cette mise à jour, consultez les notes de version.
Mozilla Corporation a publié Mozilla Firefox 2.0.0.10, corrigeant trois trous de sécurité dans le second navigateur le plus populaire au monde. Les trois failles, qui sont détaillées dans la section Firefox 2.0.0.10 de la page des alertes de sécurité de la fondation Mozilla, sont considérés comme d’impact élevé par Mozilla, ce qui est le second niveau le plus sérieux des quatre niveaux de vulnérabilité.
Le premier bogue est une faille cross-site scripting dans le modèle d’URI jar:, qui peut permettre à un attaquant de voler des informations privées (une démonstration de faisabilité a été publiée démontrant comment les contacts des utilisateurs de Gmail connectés peuvent être volés). Firefox 2.0.0.10 corrige aussi trois bogues de stabilité, qui pourraient être exploités pour corrompre la mémoire et potentiellement exécuter du code arbitraire. Le dernier problème concerne une concurrence critique lorsqu’est initialisé la propriété window.location, ce qui pourrait être utilisé pour imiter une en-tête HTTP Referer.
La plupart des utilisateurs actuels de Firefox recevront le 2.0.0.10 par le système de mise à jour logicielle incorporé au navigateur ou le mécanisme de mise à niveau de leur système d’exploitation. La version peut être aussi téléchargée depuis la page produit de Mozilla Firefox. Davantage d’informations sur la nouvelle version peuvent être trouvés dans notes de diffusion de Firefox 2.0.0.10.
Toutes les vulnérabilités corrigées dans Firefox 2.0.0.10 sont aussi présentes dans la dernière version 1.1.6 de SeaMonkey. Une mise à jour équivalente 1.1.7 pour le navigateur mené par la communauté est attendue sous peu.
La Mozilla Corporation a aujourd’hui publié Firefox 3 bêta 1, qui est maintenant disponible au téléchargement en plusieurs langues. Le bêta inclut des mises à jour du thème par défaut, la nouvelle fonctionnalité de gestionnaire de sites « Places », une architecture de sécurité améliorée et Gecko 1.9. Les notes de diffusion avec une liste plus complète des fonctionnalités, sont aussi disponibles.
Nous vous présentons nos excuses pour le manque de mises à jour des nouvelles au cours des quelques mois passés. Nous envisageons de mettre à jour le logiciel de nouvelles de mozillaZine dans un futur proche. Pendant ce temps, veuillez utiliser les commentaires (en anglais) de cet article comme un forum de discussion ouvert.
En réalité ce n’est pas vraiment l’anniversaire, mais trois ans sont passés depuis la publication de Firefox 1.0.
Le vrai jour de naissance de Firefox était en réalité le 1 avril 2002 date du premier enregistrement CVS de mozilla/browser.
Bien que l’histoire ne dit pas tout puisque l’écrasante majorité du code de Firefox est en réalité devenu public avec les premières contributions de NGLAYOUT et de XPFE avant en octobre 1998.
De nouveau, cependant cela omettrait un peu d’un code remarquable que nous utilisons toujours dans Firefox qui a été à l’origine rendu public avec la sortie du code source de Mozilla le 31 mars 1998.
Cependant, pour vraiment être complet, vous devriez probablement revenir quelques années plus tôt à la découverte du code de NSPR, NSS, SpiderMonkey et d’autres morceaux autour de la base du code qui vivent toujours aujourd’hui dans Firefox.
Donc, joyeux anniversaire à Firefox 1.0, mais il est certain que le travail a été beaucoup plus important que juste les trois dernières années.
Commentaires fermés sur Joyeux anniversaire Firefox
Après plusieurs incursions plus ou moins timides dans lunivers de la mobilité, il semble que Mozilla souhaite maintenant plancher plus sérieusement sur le développement dune version mobile de Firefox.
Pour ce faire, Mozilla sest adjoint deux nouveaux développeurs qui aideront à travailler sur ce projet. La sortie de ce Mobile Firefox est envisagée pour lannée qui vient ou la suivante, mais en tout cas pas pour le début de lannée 2008.
Mike Schroepfer de Mozilla a écrit mardi sur son blog que « les gens demandent tout le temps ce que Mozilla envisage de faire à propos du web mobile », et de poursuivre en disant que Mozilla est « sérieux à propos de lidée de transposer lexpérience et la technologie de Firefox sur les appareils mobiles ».
Mozilla poursuit le développement de Mozilla 2?, la deuxième version de la plateforme sur laquelle repose Firefox. Prévu pour 2009, Mozilla 2 devrait alors comporter une branche spécifique qui sera dédiée à la mobilité.
Les deux nouveaux employés recrutés par la corporation sont Brad Lassey, qui travaillait pour la branche recherche & développement de France Télécom, et Christian Sejersen, précédemment posté chez OpenWave. Par ailleurs, étant donné la mise en route et le développement futur de Mobile Firefox, le navigateur mobile actuel Minimo aura son développement arrêté. M. Schroepfer précise également que Minimo a permis dacquérir une expérience et des informations notables sur la manière dont le moteur Gecko se comporte dans des environnements mobiles.
Le projet Joey, qui fait le pont entre Firefox et un terminal mobile, reste lui toujours en développement.
Commentaires fermés sur Mozilla se décide pour un Firefox Mobile
Scott McGregor et David Bienvenu ont annoncés tous les deux sur leur blog respectif l’intention de quitter la Mozilla Corporation ce vendredi 12 octobre.
J’ai voulu faire connaître à la communauté Thunderbird que le vendredi 12 octobre sera mon dernier jour en tant que salarié de la Mozilla Corporation. Je planifie de continuer comme volontaire, avec mon rôle de module owner du projet Thunderbird.
Je souhaite à la Mozilla Corporation et la nouvelle Thunderbird Mail Corporation de la chance dans leurs futures activités.
Je publierai ici davantage d’informations sur mes projets quand ils sont prêts !
Traduction du billet « Movin On » de David Bienvenu :
Je voulais juste faire savoir à tous que mon dernier jour à la Mozilla Corporation sera le 12 octobre. J’ai l’intention de rester impliqué dans
Thunderbird et continuer en tant que module owner. J’ai beacoup aimé travailler chez Mozilla et je souhaite le meilleur à la Mozilla Corporation et la Thunderbird Mail Corporation.
Commentaires fermés sur Les deux principaux développeurs de Thunderbird quittent Mozilla
Aujourd’hui est sortie la version 2.0.0.7 de Firefox et celle-ci fait suite au problème de sécurité lié à QuickTime, le lecteur multimédia de Apple. Il s’agit donc d’un correctif de sécurité. Conformément à ce qui a été annoncé dans le testplan, la faille QuickTime est la seule modification apportée à Firefox 2.0.0.7 par rapport à son prédécesseur 2.0.0.6.
A noter qu’il s’agit ici d’une réelle version 2.0.0.7, a contrario de ce qu’on avait cru il y a peu lors de la mise en place des tests de la nouvelle méthode de compilation automatique des builds.
Télécharger Firefox 2.0.0.7 en français : Windows (5,6 Mo) / Mac OS X (16,8 Mo) / Linux (9 Mo)
Kazé a publié fin août la version 0.7.10 de Kompozer, un éditeur autonome de pages Web WYSIWYG basé sur le code de Mozilla. Kompozer est un fork de Nvu 1.0, éditeur alors sponsorisé par Linspire et sorti par Daniel Glazman en juin 2006. Il est disponible en français chez FrenchMozilla. L’auteur de Nvu développe maintenant Mozilla Composer et a abandonné le développement de Nvu. Kompozer corrige des bogues importants de Nvu et y ajoute des extensions. Il est disponible, avec un pack de francisation, pour Windows, Mac et Linux. Les notes de version sont disponibles sur les forums de Geckozone, avec notamment des instructions d’installation et de mise à jour.
Commentaires fermés sur KompoZer reprend le développement de Nvu
Deux livres sont parus cette année aux Éditions ENI, dans la collection Repère, concernant les logiciels de Mozilla. Vient de paraître un ouvrage collectif mis à jour, intitulé Initiation aux logiciels libres – OpenOffice.org 2, Firefox 2 et Thunderbird 2. Ce livre de 218 pages, vendu au prix de 7,60 € prend en main le débutant en informatique du Démarrage de l’ordinateur à la Création/Utilisation de contact dans Thunderbird. L’éditeur propose un extrait du livre et la table des matières au format PDF.
Paru plus tôt cette année dans la même collection, l’ouvrage de Louise Villeneuve s’intitule Firefox 2. Ce livre de 211 pages vendu aussi 7,60 € explore naturellement plus en profondeur le navigateur de Mozilla. Le livre examine les richesses de l’interface de Firefox (fenêtre principale, options, modules complémentaires, gestionnaire de profils, etc.). L’éditeur propose également un extrait du livre et la table des matières.
Paru en début d’année, le livre de l’éditeur Compétence Micro, intitulé Firefox et Thunderbird a un sous-titre intéressant : Pourquoi c’est mieux que Internet Explorer et Outlook Express. Dans la collection Initiation, ce livre de Kim Ludvigsen fait 96 pages et est vendu au prix de 5,70 €. Après l’explication de l’utilisation des deux logiciels, l’auteur présente une liste d’extensions pour Firefox et Thunderbird. Le logo de Firefox est présent sur deux autres livres de la collection Initiation, chez Compétence Micro : Internet, aller plus loin de David Bosman et Internet à vos marque, prêt, partez ! de Denis Dornoy et David Bosman qui expose aussi en couverture le logo de Thunderbird. Les deux logiciels y sont expressément cités.