Le chercheur en matière de sécurité Thor Larholm a publié une description sur la manière dont la faille de sécurité fonctionne y compris une preuve de concept (quoique certains aient annoncé qu’ils ne peuvent pas la faire marcher). Lorsqu’il est installé sur Windows, Firefox enregistre un gestionnaire de protocole d’URL pour traiter les URL firefoxurl:// (cela fonctionne beaucoup comme un gestionnaire de protocole d’URL http:// ou ftp://). Si un utilisateur de IE visite une page Web qui essaye d’appeler une URL firefoxurl:// (par exemple, utilisant une iframe), IE lancera Firefox sans sollicitation supplémentaire, en lui passant l’URL. Ni IE ni Firefox n’échappent ou nettoie l’URL, ce qui permet à un individu malveillant d’injecter des paramètres supplémentaires dans la ligne de commande utilisée pour invoquer Firefox. Utilisé dans la combinaison avec le paramètre -chrome, l’attaquant peut faire exécuter du code JavaScript dangereux à Firefox.
La webémission Air Mozilla sera de retour mercredi 11 juillet lorsque Mitchell Baker la présidente de Mozilla Corporation répondra aux questions dans une interview en direct. L’émission commencera à 2h00 pm heure d’été du Pacifique (9h00pm UTC/GMT) et est prévue pour durer une heure.
Asa Dotzler, qui hébergera l’émission, a posté quelques détails sur le relancement d’Air Mozilla. Selon son billet, Mitchell parlera de l’état du projet Mozilla et répondra aux questions du public. Asa espère qu’Air Mozilla deviendra un programme régulier, qui se développera pour présenter « pas juste des interviews, mais des screencasts avec des trucs et astuces, de nouvelles parties et du contenu supplémentaire produit par la communauté. »
Les téléspectateurs peuvent regarder la webémission sur air.mozilla.com, qui nécéssite le plugin Adobe Flash Player 9 (disponible pour Windows, Linux et Mac OS X). Une discussion aura lieu à côté de l’émission sur le canal #airmozilla channel sur irc.mozilla.org. Pendant l’émission, les téléspectateurs auront la possibilité de poser des questions à Mitchell en envoyant un message à l’utilisateur airmozilla sur chacun des réseaux AIM, Yahoo! Messenger ou Google Talk. Les questions peuvent aussi être envoyées par courrier électronique à airmozilla@mozilla.com auparavant ou pendant la webémission.
A bien des égards, je considère Mozilla comme une organisation activiste, et je suis sûr que c’est le cas de beaucoup des acteurs du projet. Les gens de chez Mozilla sont investis d’une mission – ils développent Firefox parce que cela contribue à conserver l’Internet ouvert. […]
[…] Mais les activités principales de Microsoft sont spécialement et constamment pensées de manière à monopoliser le marché, limiter le choix des consommateurs et nuire aux standards ouverts. Il serait certainement impossible pour Microsoft de gagner autant d’argent s’ils abandonnaient leur mainmise sur les systèmes d’exploitation et les suites bureautiques, et par conséquent, leur responsabilité sociale ne peut pas s’étendre à l’ouverture.
Mozilla ne chercherait jamais à restreindre le choix ou l’ouverture parce que le projet et l’organisation sont intrinsèquement pensés pour créer l’ouverture. […]
Chris Illias nous communique l’information d’une réunion pour décider du logiciel serveur à utiliser dans la création de la base de connaissance et du forum du support officiel de Firefox.
Mardi 3 juillet, il y aura une conférence téléphonique à 2h00 pm PST. Les numéros d’appel pour la réunion sont :
– La Californie : 650-903-0800 ensuite poste 91
– Toronto : 416-848-3114 ensuite poste 91
– Numéro sans frais : 800-707-2533 (866-879-4799 comme sauvegarde) ensuite le mot de passe 369
Selon JT Batson de la Mozilla Corporation, des volontaires de la communauté Mozilla ont fourni le support aux utilisateurs de Firefox qui a répondu aux besoins des premiers adeptes de Firefox. Comme la part de marché de Firefox grandit au-delà des premiers adeptes, le groupe de travail support Mozilla a recommandé que Mozilla offre un système de support officiel sous l’ombrelle de mozilla.com. Pour plus d’informations, veuillez visiter une vue d’ensemble du support sur le Mozilla Wiki et le groupe de discussion mozilla.support.planning.
Gran Paradiso alpha 6 est disponible en test. Les nouvelles fonctionnalités de cette milestone de développement de Mozilla Firefox 3 incluent un moteur SQLite amélioré, une meilleure performance des cookies, le support de la préférence taille du texte spécifique au site Web et diverses corrections de bogues de Gecko 1.9.
Gran Paradiso alpha 6 est destiné uniquement aux développeurs Web et à la communauté de test Mozilla, et on conseille fortement aux utilisateurs habituels de rester fidèle à la version stable de Firefox 2 pour le moment. Les versions alpha de Firefox 3 sont estampillées du nom de code Gran Paradiso dans la tentative de décourager les utilisateurs habituels de les télécharger.
Selon le calendrier Firefox 3, Firefox 3 bêta 1 est prévu pour fin juillet et le bêta 2 fixé pour septembre. D’autres bêtas et versions candidates seront disponibles si nécessaire, jusqu’au lancement final de Firefox 3, prévu vers la fin de l’année.
Selon la politique ReleaseRoadmap, la version précédente de Firefox (1.5 dans ce cas) est supportée pendant six mois après la sortie d’une révision majeure (2.0 dans ce cas).
Mozilla Firefox 2.0.0.4 peut aussi être téléchargé directement depuis la page produit de Firefox.
Simon Paquet nous a communiqué la nouvelle que le projet Mozilla Calendar a publié Lightning 0.5 et Sunbird 0.5.
Les améliorations notables incluent une interface utilisateur retravaillée, la migration automatique des données depuis iCal et Evolution, l’amélioration de l’impression, une meilleure intégration de Lightning dans Mozilla Thunderbird et le support de Google Agenda (via l’extension Provider for Google Calendar)
Une liste complète des changements apportées par cette version peut être trouvée sur le blog The Rumbling Edge.
Commentaires fermés sur Lightning 0.5 et Sunbird 0.5 sont sortis
Vnunet.fr a recueilli des réactions de Mike Shaver, directeur canadien de l’écosystème de développement de Mozilla, sur la technologie client riche propriétaire de Microsoft connue sous le nom de « Silverlight » dans un article intitulé « Mozilla : Mike Shaver dubitatif sur Silverlight et IE7 ».
« Silverlight a pour objectif de faire passer les développeurs d’une technologie ouverte, qui leur laisse beaucoup de pouvoir, à une technologie contrôlée par un seul acteur, Microsoft ». Le danger étant de les laisser se positionner en « source unique de technologie » et de passer d’un « ensemble d’outils simples à une seule grosse plateforme, isolée ». Il s’avoue tout de même « soucieux » que Microsoft « soit réellement en mesure de les attirer vers sa plateforme », en leur offrant « de bons outils de développement » et en y consacrant d’importants moyens financiers.
D’après l’article Mike Shaver aurait critiqué la sortie monolingue d’IE7 en déclarant :
« Chez Mozilla nous avons investi énormément pour faire en sorte que tout le monde puisse accéder au web dans sa langue natale. Firefox était traduit dans quarante langues dès son lancement »
Commentaires fermés sur Mozilla : Mike Shaver dubitatif sur Silverlight et IE7
Selon Window Snyder, en charge de la sécurité chez Mozilla, les programmeurs sont en train de ré-écrire une bonne partie du code de Firefox 3. La plupart des composants de la version actuelle seraient touchés.
Elle a ajouté qu’ils sont en train de remplacer une partie du code le plus ancien afin d’améliorer les performances, de rendre le code de base plus modulaire et pour pouvoir manipuler des nouveautés sécuritaires, contre les sites malicieux et de phishing.
Il semblerait que ces remaniements du code puissent améliorer les ressources mémoire de Firefox et réduire les failles de mémoire (comme le buffer overflow).
En faisant ça on pense à la sécurité et à diminuer les problèmes qui y sont liés, a dit Snyder dans une interview à InformationWeek. Le navigateur a toujours été une porte d’entrée vers tout système et est donc considéré comme une application critique. Le contexte évolue, on doit donc s’adapter.
En effet auparavant les emails étaient majoritairement la cible des virus et codes malicieux. Mais depuis quelques mois les personnes malveillantes implémentent davantage leur code au sein même des sites web.
Commentaires fermés sur Le code de Firefox réécrit pour la version 3
“For its outstanding contribution towards the development of world-class Internet Technologies and Applications.”
Mozilla a été récompensée. La Fondation n’était pas en lice pour les Grammy Awards, mais a plutôt reçu un prix décerné par une des agences des Nations Unies.
Mitchell Baker s’est en effet rendue aux Nations Unies à Genève la semaine dernière. C’est à cette occasion que lui a été remis le World Information Society Award par l’ITU, l’International Telecommunication Union. Il s’agit donc de la branche des Nations Unies spécialisée dans les technologies de l’information.
Sur le blog de Baker on peut lire que “c’est un très grand honneur” et “une reconnaissance très significative du travail du projet Mozilla“. A cette occasion, elle tient d’ailleurs à “remercier l’ITU d’avoir sélectionné Mozilla et féliciter la communauté Mozilla de produire un tel impact sur la vie en ligne des gens“.
Elle dit également autre chose qui semble important. Outre le prix en lui-même, il y a le fait d’être récompensé par les Nations Unies. Cet acte tend à montrer que Mozilla est un acteur fondamental du développement d’u Internet centré sur les gens. Ca devrait “aider Mozilla à délivrer son message plus facilement“.
