Mot-clé - Internet Explorer

Fil des billets - Fil des commentaires

samedi 6 décembre 2014

Canal bêta : Mozilla Firefox 35 avec un nouvel Hello avec appel simplifié

Hello : conversations en cours dans Firefox 35 bêtaHello, c’est le nom qu’a finalement choisi Mozilla pour son client de communication en temps réel intégré à Firefox. Incluse dans la dernière version finale de Firefox pour ordinateur, la visioconférence sans plugin de Mozilla directement de navigateur à navigateur qui prennent en charge WebRTC connait dans la dernière version bêta de Firefox de nouveaux développements à tester en particulier pour ceux qui n’utilisent pas de comptes.

La technologie WebRTC est petit à petit implémentée dans différents navigateurs (pour l’heure dans Firefox bien sûr mais aussi dans Chrome et Opera tout deux embraquant le moteur d’affichage de Google, Blink) et est même au programme d’une version web du service Skype de Microsoft dans Internet Explorer depuis le mois dernier.

Comme c’est encore en grande partie le cas, les solutions de visioconférence au premier rang desquelles Skype nécessitent l’installation d’un logiciel ne communiquant qu’avec un autre logiciel du même éditeur grâce à un protocole de communication fermé et propriétaire. Leur obscurité a conduit des administrations et réseaux universitaires à interdire leur usage en leur sein.

WebRTC est une technologie complexe en cours de standardisation au sein du W3C et de l’IETF dont l’ambition va au-delà de la visioconférence (partage de fichiers en pair à pair). Mozilla vient de se féliciter de l’annonce par les laboratoires d’Ericsson (en pointe dans le domaine et dont les travaux ont servi de base au premier état du standard) de leur réussite d’une interopérabilité entre leur navigateur « Bowser » sur iOS et Firefox. Mozilla explique que cette expérience est importante car OpenWebRTC d’Ericsson n’est pas basé sur le même framwork utilisé à la fois par Google et Mozilla qui étaient à l’origine des expériences d’interopérabilité précédentes. Cette réussite valide la clarté des spécifications WebRTC publiées et du codec H.264 utilisé ici.

Lire la suite...

lundi 22 septembre 2014

Firefox OS en France : la soirée de lancement

Test du ZTE Open C sous Firefox OS avec Facebook (crédit Alexis Kauffmann sur Twitter)Bientôt 10 ans que j’avais été à Paris dans une taverne pour le lancement de Firefox 1.0 avec déjà l’entraînant Tristan Nitot en maître de cérémonie. Que de chemin parcouru ! Mozilla a ses propres locaux à Paris et quels locaux ! Installé au 16 bis, boulevard Montmartre (9e), dans l’ancien Hôtel de Mercy-Argenteau, Mozilla avait lancé le rappel pour 19h. J’avais oublié ce qu’était la conduite sur les Grands Boulevards vers 18h30 – 19h.

Malgré mon retard, j’ai pu assisté à la présentation de Firefox OS par Tristan, David, Lana, Natalia, Flore et Clarista. Elle a été enregistrée et est disponible sur Air Mozilla, y compris au téléchargement. Elle est aussi embarquée en fin de ce billet.

Bien que le contenu soit dense et maîtrisé, je vous ai rédigé un compte rendu-retranscription des interventions. Ça va plus vite que de regarder les 80 minutes de vidéo, mais on perd une partie du côté humain que j’essaierai quand même de rendre en essayant de coller au discours de chacun.

Tristan qui maitrise bien son sujet, avec son humour légendaire, dresse un bilan de Mozilla et explique pourquoi Firefox OS. Ensuite, David Scravaglieri entre dans la mécanique du projet et nous fait bien comprendre les spécificités et le quotidien du développement de Firefox OS. Même si vous connaissez Mozilla et son OS mobile, vous pourriez bien apprendre des choses et comprendre mieux ce que vous avez pu remarquer de l’extérieur. Il nous initie à l’adaptation de Mozilla au monde complexe du mobile et au lent processus de distribution à l’utilisateur des versions de son logiciel, frustrant pour qui connaît le flux de livraison des nouveautés du développement rapide de Firefox.

Les 4 filles – je ne vais pas dire « les dames » – reflètent chacune à sa manière la vitalité de la communauté Mozilla en général et francophone en particulier (c’est elle qui reçoit ce soir).

Lire la suite...

dimanche 11 mai 2014

Firefox pour Android : un florilège d'extensions : celles rien que pour Android

Après l’introduction à lire d’abord, une seconde partie sur les extensions aussi sur ordinateur, voici la troisième partie de cette sélection d’extensions pour Firefox pour Android.

Extensions rien que pour Android

Phony

Module en vedette ajoutant une entrée du menu qui permet de choisir son identifiant de navigateur et de système d’exploitation (user agent) envoyés aux sites Web. Vous pourrez ainsi voir les versions des sites qui filtrent l’accès selon l’UA envoyé par le navigateur.

Lire la suite...

samedi 1 mars 2014

Blocage des plugins dans Firefox : liste blanche temporaire

Depuis toujours les plugins sont une source de problèmes pour les éditeurs de navigateurs, pour leurs utilisateurs et le Web lui même. Ils ont été introduits par Netscape pour permettre d’afficher au sein du navigateur des contenus particuliers souvent propriétaires et traités par des logiciels tiers installés sur le système de l’utilisateur. La Netscape plugin application programming interface (NPAPI), une architecture multiplateforme, a été adoptée par les autres navigateurs. Cependant, Microsoft a préféré « améliorer » le système pour Windows avec l’utilisation dans Internet Explorer des contrôles ActiveX.

Ces plugins (à ne pas confondre avec les extensions) affichent des jeux, des animations et des vidéos comme le très populaire Flash Player d’Adobe ou des applications complexes comme le très problématique Java d’Oracle. Voyez cette étude de Christian Sonne de fin mars 2013 : Plugins : utilisation, distribution et avenir dans Firefox.

Dans Firefox, comme dans les autres navigateurs, les plugins posent des problèmes au navigateur qui les accueille. Ils ne sont pas sous le contrôle de l’éditeur du navigateur. Les contenus incluent dans les pages Web gérés par les plugins ne peuvent pas dialoguer avec le reste du contenu et même avec le navigateur (par exemple Firefox n’arrive pas actuellement à savoir si un onglet avec du contenu en Flash émet du son).

Stabilité et sécurité

Mais surtout, les plugins posent des problèmes de stabilité et de sécurité aux navigateurs qui sont tenus pour responsables de leurs défaillances. Vladan Djeric a confirmé en avril 2013 que les plugins étaient la cause numéro un des blocages de Firefox. Pour éviter que les blocages et plantages des plugins ne bloquent ou fassent planter le navigateur en entier, Mozilla en 2010 avait isolé les plugins dans des processus séparés (projet Lorentz faisant partie du projet plus large Electrolysis récemment relancé).

La fonction Cliquer pour activer (click-to-play) avec liste de blocage des plugins qui combine contrôle par l’utilisateur et intervention à distance de Mozilla est la réponse de Mozilla introduite dans Firefox 17 fin 2012 au défi des vulnérabilités de sécurité des plugins fragilisant l’utilisateur de Firefox tout en lui conservant une bonne expérience de navigation et un confort d’utilisation.

Lire la suite...

dimanche 2 février 2014

Trop de sites communautaires de Mozilla ? (Q&R)

Liens dans le menu de MozillaZine-fr sur la communauté MozillaJ’ai enfin répondu sur MozillaZine-fr à un commentaire de CVL du site Technifree qui suit le développement de SeaMonkey. Cette longue réponse mérite selon moi une meilleure visibilité :

CVL : Les vœux que je formule, pour 2014, c’est que l’ensemble du monde Mozilla se simplifie, car, aujourd’hui, un internaute de base n’y comprends absolument rien avec la multiplication des sites consacrés à la communauté. D’ailleurs voir dans le bloc gauche de mozillaZine-fr, le nombre de liens proposés, c’est manifestement trop ! Alors, il va au plus simple : soit IE soit « gougleu » qui fait des pub claires et directes et qui parie sur la simplicité d’APPROCHE.

R : C’est le prix à payer (même si des progrès sont toujours réalisables) pour être libres, ouverts et communautaires.

Les sources d’informations sur les projets (même non logiciels) sont diverses parce que nous développons au grand jour.

L’information institutionnelle sur les réalisations est regroupée sur le blog officiel de Mozilla.

En français, l’information institutionnelle est fournie par la Section Presse de Mozilla.

Tous les autres canaux sont soit personnels (avec la liberté de parole que laisse Mozilla à ses employés) soit sectoriels, pour des infos sur les projets en cours et les conclusions à tirer des analyses des réalisations.

Cependant, des efforts sont faits pour centraliser et discriminer les canaux d’informations sur Mozilla. Il s’agit des planètes :

Planet Mozilla regroupe les derniers billets des blogs Mozilla anglophones au sein de la communauté.

Les autres sous-planètes sont sectoriels :


CVL : Un site pourrait servir de fédérateur : frenchmozilla.fr. Mais ça me navre de voir que les MÀJ sont si rares et qu’il n’y a même pas 3 mots d’explication pour chaque logiciel.

R : Non ! C’est MozFr qui est le site qui regroupe les efforts de la communauté Mozilla francophone.

De là, tu peux accéder au forum d’entraide communautaire, à une page qui présente les moyens de participer au projet et l’organisation de MozFr en groupes de travail avec chacun un référent pour faciliter les contributions, à la liste des discussions communautaires en français, au blog (et au blog technique), aux canaux IRC en français, aux réseaux sociaux (Twitter, Diaspora et Facebook) communautaires, au wiki pour des informations sur les projets en cours, aux communautés locales :

… et à French Mozilla (avec son Bugzilla) qui ne s’occupe que des traductions.

Mais, c’est sur MozFr qu’il faut se rendre pour les informations sur les contributions francophones au projet Mozilla, dont les planètes centralisent les blogs de Mozilliens francophones (où sont les articles pertinents de MozillaZine-fr et BlogZiNet).

Bien sûr, tous ces canaux de diffusion de l’actualité du projet sont sous le contrôle et dépendent de la disponibilité de nombreux acteurs.

Notre compte Twitter essaie de tenir le catalogue de ces contributions et de fournir un canal d’information en français qui se veut complet, mais il est indépendant de la direction du projet Mozilla par la fondation et sa filiale à 100 %, Mozilla Corporation.

Si tu veux l’information officielle et plus formatée marketing consulte le blog officiel et les sections presse de Mozilla (il y a aussi la lettre d’information généraliste – traduite en français par la communauté – qui s’adresse à tous les utilisateurs de produits Mozilla).

CVL : Heureusement, que mozillaZine-fr traduit les MÀJ de SeaMonkey, car sinon il n’y aurait RIEN.

R : MozillaZine-fr est lui même un projet communautaire francophone (même s’il n’a pas de visibilité sur MozFr).

SeaMonkey n’est pas un logiciel de Mozilla, mais un projet basé sur les technologies Mozilla, mené par la communauté et soutenu par la fondation.

Il n’y aura pas d’information officielle en provenance des canaux officiels de Mozilla. L’information sur SeaMonkey comme les décisions concernant le développement et le développement lui-même dépendent de la communauté seule. Évidemment, en cas de désaccord grave entre la direction de Mozilla et le SeaMonkey Council, le soutien de Mozilla cesserait et ça sonnerait la fin du projet.

CVL : Ma conclusion, qui se renforce avec le temps. Il vaudrait mieux rassembler les forces que les diviser !! Cela pourrait servir le Bien commun.

R : « Rassembler les forces » ne reviendrait, à mon avis, qu’à museler la créativité et l’ouverture du projet. Les canaux d’information officielle ne peuvent pas suffire à agir au grand jour.

Le foisonnement de sources d’informations fragmentaires relatives à Mozilla est le prix à payer mais aussi une condition nécessaire à un projet pleinement open source et novateur.


Et vous ? Pensez-vous qu’il y a trop de sites communautaires de Mozilla ?

jeudi 2 janvier 2014

Consommation de mémoire : Firefox 29 bat largement Chrome 34 et Internet Explorer 11

Ghacks a renouvelé son test de l’utilisation de mémoire des principaux navigateurs dans leur dernière évolution : Mozilla Firefox 29 Nightly, Google Chrome Dev 34, Internet Explorer 11.

Comparaison de l'usage de mémoire par des navigateur Web

Firefox enlève la couronne comme navigateur à toute épreuve. Il a été le plus performant avec 15, 40 et en redescendant à 15 onglets ouverts et n’est jamais allé au-dessus du seuil de 1 gigaoctet, tandis que les deux autres navigateurs l’ont fait.

En fait, Internet Explorer 11 de Microsoft a utilisé environ deux fois plus de mémoire que Firefox avec 40 onglets ouverts.

Firefox a encore du travail dans sa chasse aux fuites de mémoire dans le domaine de la récupération de la mémoire allouée après la fermeture des onglets. Rien de vraiment catastrophique mais la preuve est faite qu’il y a des progrès faisables dans ce domaine.

Source

Ghacks, Chrome 34, Firefox 29, Internet Explorer 11: Memory Use 2014, 2 janv. 2014, Martin Brinkmann

dimanche 7 juillet 2013

Twitter montre la voie à suivre avec Do Not Track (Ne pas me pister)

Représentation du Do Not TrackMozilla Firefox 21, sorti voici un peu plus de sept semaines, portait la fonctionnalité « Ne pas me pister » (Do Not Track) à trois états permettant ainsi à l’utilisateur d’indiquer plus clairement son choix en la matière aux sites Web qu’il consulte. Devant le blocage des négociations au sein du W3C entre, notamment, les éditeurs de logiciels de navigation et les publicitaires en ligne, le groupe de défense des libertés dans un monde connecté, l’Electronic Frontier Foundation, partie à ce processus de standardisation, monte en exemple l’initiative de Twitter d’aménager son système de publicités ciblées pour tenir compte de la volonté de l’utilisateur exprimée dans les options de son navigateur et pour lui permettre de s’en retirer dans les paramètres du site.

Reste le cas de Microsoft, engagé des deux côtés, qui a pris la décision d’activer par défaut le DNT dans Internet Explorer 10, ce qui ressemble fortement à une vieille habitude : Adopte, étend et étouffe. Twitter n’a pas indiqué s’il faisait comme Yahoo! et Apache en ignorant le signal émis automatiquement par ce navigateur.

En attendant, la traduction des articles de l’EFF :

Lire la suite...

vendredi 28 juin 2013

Le bloqueur de contenu mixte atteint Firefox 23 bêta !

Firefox 23 vient de glisser dans le canal bêta. Parmi ses fonctionnalités phares, le blocage du contenu mixte demande des tests approfondis à travers le Web pour éviter de voir les utilisateurs confrontés à des sites ne fonctionnant plus après la mise à jour vers Firefox 23, à compter du 6 août prochain. Votre propre site est d’ailleurs peut-être concerné. Tanvi Vyas sur le blog sécurité de Mozilla présente le dispositif de tests où votre aide sera appréciée :


Le bloqueur de contenu mixte que nous avons décrit le mois dernier est désormais disponible dans Firefox bêta et est sur ​​la bonne voie pour une sortie générale en août avec Firefox 23. Lorsque des pages HTTPS sécurisées chargent du contenu supplémentaire de façon peu sûre en HTTP (également connu sous le nom de contenu mixte), les utilisateurs sont vulnérables à des attaques de l’homme du milieu (man-in-the-middle) et des tentatives d’écoute. Le bloqueur de contenu mixte va bloquer le contenu actif non sécurisé par défaut, protégeant nos utilisateurs de ces attaques.

Lire la suite...

dimanche 19 mai 2013

Canal Aurora : Mozilla Firefox 23 (MÀJ)

Alors que Firefox 23, qui sortira en version finale le 6 août prochain, n’était pas encore disponible dans le canal Aurora, nous traitions déjà de sa nouvelle fonction phare annoncée un peu en avance par Tanvi, ingénieur sécurité chez Mozilla : le contenu mixte sera bloqué sur les pages HTTPS. « Le bloqueur de contenu mixte est activé par défaut dans Firefox 23 et protège nos utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS. »

Maintenant, passons à un détail pour les utilisateurs mais qui touchera les nostalgiques des temps héroïques du Web, où les sites étaient « optimisés pour Netscape », puisque Firefox 23 Aurora retire complètement l’élément <blink> et abandonne l’effet de clignotement de text-decoration: blink;. Cet élément HTML non standard, que le HTML5 considère comme une fonction non conforme, est un héritage de Netscape Navigator pour qui il a été inventé mais, qu’à part Opera, les autres navigateurs ne prenaient pas en charge : Internet Explorer de Microsoft (le rival) et les navigateur basés sur WebKit comme Apple Safari et Google Chrome. Ça ne vous aura donc pas échappé que le nouveau moteur d’affichage de Chrome, « forké » depuis WebKit, se nomme « Blink » mais ne supporte pas blink.

Lire la suite...

vendredi 17 mai 2013

Blocage du contenu mixte dans Mozilla Firefox 23 Aurora

Alors que Firefox 21 est sorti en version finale pour tout le monde et que les canaux bêta et Nightly ont vu leurs versions progresser d’un cran, le canal Aurora ne devrait pas tarder à rendre disponible Mozilla Firefox 23 dont une fonctionnalité clé ayant des répercussions importantes sur la sécurité et le confort d’utilisation de Firefox est annoncée par Tanvi, ingénieur sécurité chez Mozilla. À partir de Firefox 23 (qui sortira en version finale le 6 août prochain), le contenu mixte sera bloqué sur les pages HTTPS :


Firefox 23 a progressé cette semaine du canal Nightly vers le canal Aurora, fourni avec une nouvelle fonctionnalité de sécurité du navigateur. Le bloqueur de contenu mixte est activé par défaut dans Firefox 23 et protège nos utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS.

Quand une page HTTPS contient des ressources HTTP, les ressources HTTP sont appelées contenu mixte. Avec la dernière version Aurora, Firefox va bloquer certains types de contenu mixte par défaut, offrant une option par page pour que les utilisateurs puissent « désactiver la protection » et outrepasser le blocage.

Quels types de contenu mixte sont bloqués par défaut et quels types ne le sont pas ? La communauté de sécurité du navigateur a divisé le contenu mixte en deux catégories : le contenu mixte actif (tel que les scripts) et le contenu mixte passif (tel que les images). Le contenu mixte actif est considéré comme plus dangereux que le contenu mixte passif parce que le premier peut modifier le comportement d’une page HTTPS et potentiellement voler les données sensibles des utilisateurs. Firefox 23+ bloquera par défaut le contenu mixte actif, mais autorisera le contenu mixte passif sur les pages HTTPS. Pour plus d’informations sur les différences entre contenu mixte actif et contenu mixte passif, voir ce billet.

Lire la suite...

jeudi 9 mai 2013

L'état des troupes dans la guerre des navigateurs : quel intérêt ?

Navigateur le plus utilisé par pays, en mars 2013 selon Statcounter (crédit/source Wikipédia)Depuis trois jours, j’ai interrogé nos followers sur les fils Identi.ca et Twitter de MozillaZine-fr.org sur l’opportunité d’y relayer dorénavant l’actualité des parts de marché des navigateurs Web. Bien que de nombreux articles paraissent chaque mois (avec des nouvelles du taux d’utilisation de Firefox de Mozilla) sur les PDM des différents navigateurs disponibles pour surfer sur le Web, nous n’avions l’habitude ni de les retweeter ni d’en faire régulièrement des comptes-rendus sur le site.

Aussi bien pour l’appel initial que pour la piqûre de rappel, les réponses ont été très peu nombreuses. Je tente ici en développant un peu le propos de réveiller votre intérêt pour la question.

« La guerre des navigateurs » ou Browser wars en anglais – certains nous voient même partis dans une seconde guerre des navigateurs – fait rage et attire les regards. De grosses compagnies mondiales (et surtout américaines) – Microsoft, Google, Apple – se battent avec d’énormes moyens marketing pour la domination du point de vue des parts du marché.

Et, au milieu de ces mastodontes en termes de capitalisation boursière, se distingue une fondation sans but lucratif et sans actionnaire, éditrice de logiciels dont le plus connus et le plus employé est Mozilla Firefox, son navigateur Web pour ordinateurs de bureau. Mozilla n’a jamais caché (voir ainsi Tristan Nitot, évangéliste principal chez Mozilla) l’importance pour elle d’avoir un bon taux d’utilisation, suffisant pour pouvoir peser et ainsi respecter la mission qu’elle s’est donnée. Il n’en ira pas différemment avec Firefox OS, le système d’exploitation mobile de Mozilla à venir.

Lire la suite...

vendredi 8 mars 2013

Mozilla Firefox 19.0.2

Mozilla démontre encore une fois sa réactivité en matière de sécurité. Cette année, Firefox a de nouveau été battu, comme les autres navigateurs majeurs et technologies de plugins, lors du concours Pwn2Own. La vulnérabilité découverte et rapportée dans Firefox sur Windows 7 par la société française VUPEN Security, qui a aussi percé les dispositifs de sécurité d’IE10 sur Windows 8, de Java sur Windows 7 et de Flash sur Windows 7, rapporté 8 failles zero-day et gagné 250 000 $, permet l’exécution de code arbitraire. Elle a été comblée en moins de 24 heures par Firefox 19.0.2, première mise à jour mineure de sécurité de Firefox 19. La faille critique concerne l’éditeur HTML et sera aussi comblée dans les autres logiciels utilisant Gecko, le moteur d’affichage de Mozilla : Thunderbird 17.0.4 et SeaMonkey 2.16.1 (ainsi que les versions ESR de Firefox et Thunderbird).

Les utilisateurs de Firefox devraient recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 19.0.2 en français

Mise à jour de Firefox

Sources et références

samedi 6 octobre 2012

Mozilla va notifier aux utilisateurs de Firefox sur Windows les versions périmées des plugins Adobe Flash et Reader et Silverlight

Les plugins, ces petits logiciels qui étendent les capacités du navigateur, posent d’énormes problèmes aux éditeurs desdits navigateurs. Même quand la dernière version du plugin (parfois lié à un logiciel principal tiers) corrige tous les problèmes de sécurité connus (et souvent déjà exploités), l’éditeur du navigateur fait face au problème des plugins périmés qui laisse ses utilisateurs en danger sans qu’il puisse le contrôler. Les éditeurs de navigateurs veillent à ce que les utilisateurs exécutent bien la dernière version de leur propre produit mais ont été longtemps démunis devant des utilisateurs se servant de plugins périmés et à risque.

Comme Chrome, ils peuvent embarquer le plugin dans l’installeur qui met à jour silencieusement le navigateur. Mais cela se limite à une petite portion des plugins pouvant tourner sur la machine de l’utilisateur et cela n’est pas possible pour tous à cause des problèmes de licences logicielles. Il est difficilement envisageable, à l’heure actuelle, de se passer des plugins sans détériorer l’expérience de l’utilisateur sur le Web – Microsoft semble tenter ce pari avec Internet Explorer 10 en mode Metro seulement dans Windows 8.

De son côté, Mozilla a développé une technique de détection des versions des plugins afin de les comparer à la liste tenue à jour par la communauté. Mais cette fonction d’alerte des plugins périmés implique que l’utilisateur se rende sur une page spécialement créée à cet effet (et qu’il faut trouver dans l’interface de Firefox : un lien dans le panneau plugins de l’onglet des Modules complémentaires qui s’ouvre depuis le menu unique Firefox). Mozilla dispose également d’un mécanisme de blocage à distance des plugins à risque dans Firefox. Que ce soit le plugin non encore mis à jour mais dont une vulnérabilité est déjà exploitée ou les plugins périmés qui comportent des failles de sécurité connues, Mozilla doit évaluer les menaces et désactiver individuellement chaque plugin à distance.

Aujourd’hui, Mozilla veut aller plus loin et publie cette annonce assez laconique sur son blog des modules complémentaires :

Incitons nos utilisateurs à mettre à jour leurs plugins

Les utilisateurs de Firefox qui ont des versions périmées des plugins les plus populaires verront bientôt une notification leur demandant de les mettre à jour quand ils visitent une page Web qui les utilise. Les anciennes versions de Silverlight, Adobe Reader et Adobe Flash sur Windows sont couvertes par ceci.

Bien que vous soyez libre d’ignorer les avertissements et de continuer à utiliser vos anciens plugins, nous vous recommandons fortement de vous rendre sur notre page de vérification des plugins et de les mettre à jour dès que possible. Les anciennes versions des plugins peuvent causer des problèmes de stabilité et sont potentiellement dangereux. Les maintenir à jour vous garantira d’avoir une grande expérience de Firefox.

Déjà évoqué cet été lors d’une faille de sécurité dans Java, ce mécanisme d’alerte des utilisateurs se limite pour l’heure à Windows et ne prend pas en charge le plugin Java souvent mis en cause. À suivre…

Source

Mozilla Add-ons Blog, Prompting our users to update their plugins, 5 oct. 2012, Jorge Villalobos

mercredi 29 août 2012

Désactivez Java dans tous vos navigateurs

Comme vous le savez sans doute déjà Java est victime d’une faille de sécurité exploitée. Cette vulnérabilité est exploitable en ligne sur tous les navigateurs sur toutes les plateformes. Comme aucun correctif n’est disponible sur le site d’Oracle, il est fortement recommandé de désactiver Java. Si, comme moi, vous disposez de plusieurs navigateurs sur votre machine le processus peut être fastidieux (sans compter que vous pouvez avoir plusieurs profils pour travailler avec plusieurs versions d’un navigateur ou pour différents usage de la même version). Voici la marche à suivre pour les différents navigateurs :

Mozilla Firefox :
Dans le menu unique « Firefox » (ou le menu « Outils »), cliquez sur « Modules complémentaires ». Dans la page qui s’ouvre, cliquez sur « Plugins ». Là cliquez sur « Désactiver » en face de « Java(TM) Pateform ».
Google Chrome :
Saisissez « chrome://plugins/ » dans la barre d’adresse puis tapez sur « Entrée ». Sous « Java(TM) », cliquez sur le lien « Désactiver ».
Apple Safari :
Allez dans le menu des réglages généraux de Safari (menu à roue crantée) et cliquez sur « Préférences… ». Dans le volet « Sécurité », décochez la case « Activer Java ».
Opera :
Saisissez « about:plugins » dans la barre d’adresse et cliquez sur « Désactiver » en face de « Java(TM) Pateform ».
Microsoft Windows Internet Explorer 9 :
Dans le menu « Outils », cliquez sur « Gérer les modules complémentaires ». Sous « Afficher », cliquez sur « Tous les modules complémentaires » dans le menu déroulant. Dans la liste des barres d’outils et extensions qui s’affiche cliquez sur « Oracle America, Inc. » pour sélectionner tous les modules de cette société et en bas cliquez sur « Désactiver tout ».

N.B. : Ne pas confondre Java et JavaScript lui directement interprété par le navigateur.

Sources et références

vendredi 29 juin 2012

Firefox et Flash 11.3

MÀJ : Une version 11.4 de Flash Player disponible dans les labos d’Adobe semble régler le problème de non affichage dans Windows 7 apparu avec Flash 11.3. Attention ! C’est encore une version bêta…

MÀJ 2 : La version 11.4 de Flash Player est disponible en version finale.

À l’heure où Flash est devenu incontournable sur le Web notamment pour y regarder des vidéos, la version 11.3 du plugin d’Adobe était censée apporter sur Firefox (pour Windows) un mode « bac à sable » permettant d’exécuter les contenus avec plus de sécurité. Cependant de nombreux utilisateurs de Firefox ont eu du mal à en profiter du fait de plantages et de non-exécutions de cette nouvelle version de Flash Player, alors que la même version pour Internet Explorer fonctionne sans problème.

Aussi bien Mozilla qu’Adobe ont déjà mis en ligne de nouvelles versions de leur applications respectives. Ces versions annoncent corriger des bogues relatifs à ces dysfonctionnements. Si vous rencontrez des problèmes avec Flash, vérifiez que vous avez bien les dernières versions d’Adobe Flash Player et de Mozilla Firefox.

Cependant, comme je l’ai moi-même remarqué avec des installations sur Windows 7, tout n’est pas réglé. La seule solution que j’ai trouvée c’est de revenir à la version 11.2 de Flash. Mais comme ce n’est pas une réponse sûre, regardons d’abord les solutions de contournement alternatives.

Mozilla a, en toute première analyse, bloqué l’extension livrée avec Real Player (pas le plugin servant à lire les vidéos dans Firefox) « RealPlayer Browser Record » pour télécharger les vidéos dans les animations Flash. Une nouvelle mise à jour de sécurité 15.0.5.109 annonce une amélioration de la compatibilité avec Firefox. Tentez donc de « vérifier les mises à jour » depuis le menu « Real Player ». Si le problème se pose toujours après ou que vous avez réactivé ou installé Real Player après la mesure de blocage de Mozilla, suivez les étapes proposées en français par le site d’assistance de Firefox.

Vous pouvez aussi vérifier si le problème vient d’un module complémentaire. Firefox dispose d’une commande pour « redémarrer avec les modules désactivés… » dans le sous-menu « Aide » du menu unique « Firefox ». Si le problème n’apparaît plus en mode sans échec, activez le modules un par un jusqu’à ce que vous trouviez le module qui pose problème.

De son côté, Adobe indique dans un document en anglais que si Flash Player plante quand vous allez en mode plein écran d’une vidéo c’est sûrement dû à une carte graphique obsolète ou un pilote périmé. Vous devez alors désactiver l’accélération matérielle de Flash Player et vérifier si Flash plante en mode plein écran.

La page de l’aide de Firefox « Flash 11.3 plante » vous indiquera comment désinstaller Flash 11.3 avant de réinstaller un version 11.2 qui ne pose pas de problème. Toutefois, ce retour en arrière doit être fait en considérant les risques pris en installant une version qui ne contient pas tous les correctifs de sécurité disponibles. Téléchargez Flash Player 11.2.202.235 et installez sur Windows le fichier « flashplayer11_2r202_235_win_32bit.exe » du dossier « 11_2r202_235_32bit ».

Restez à l’affût des mises à jour de Firefox et de Flash Player (testez régulièrement vos plugins grâce à Mozilla).

jeudi 16 décembre 2010

Pixlr Grabber : capturer des images, les éditer en ligne, les partager, etc.

Si vous cherchez une extension simple pour faire des captures d’écran dans Mozilla Firefox, vous trouverez votre bonheur dans Pearl Crescent Page Saver Basic. Je l’utilise dans mon profil courant. Il est traduit en français.

Une extension plus compliquée (que j’ai dans mon profil Développement) est FireShot qui dispose d’un éditeur d’images. De plus, FireShot est disponible pour Firefox, SeaMonkey et Thunderbird (et IE également).

Lire la suite...

dimanche 13 juin 2010

De l'honnêteté intellectuelle et du HTML5

L’excellent Framablog publie une traduction du billet polémique que Christopher Blizzard, directeur de l’évangélisme à Mozilla Corporation, a posté sur son blog personnel : De l’honnêteté intellectuelle et du HTML5. Je vous conseille vivement sa lecture qui est plaisante, ce qui ne gâche rien.

Sources et références

samedi 15 mai 2010

Mettre à jour ses plugins dans tous ses navigateurs

Les plugins (dans le cadre des navigateurs Web) sont de petits logiciels qui étendent les capacités du navigateur. À ne pas confondre avec les extensions (de Mozilla Firefox ou de Google Chrome) qui sont capables d’étendre notamment les fonctionnalités de l’interface du navigateur. Les plugins permettent au navigateur de réaliser des tâches spécifiques comme la lecture de fichiers multimédias (Flash, Silverlight, QuickTime, RealPlayer, Windows Media Player, VLC), d’exécuter des programmes écrits dans un langage particulier (Java), d’afficher des formats de fichier spéciaux (Adobe Reader), etc. De nombreux programmes (comme ceux de Google, Microsoft, Yahoo!) ajoutent silencieusement leur propre plugin. Mozilla, Opera, Google Chrome et Apple Safari partagent les plugins installés sur le système. Microsoft Windows Internet Explorer a un système de plugins spécifique : l’ActiveX qui est très intégré au système d’exploitation.

Lire la suite...

vendredi 5 mars 2010

Bonton Opentochoice

J’ai rajouté sur ce blog un bouton, ou plutôt une bannière, pour l’initiative Open to choice de Mozilla. Il s’agit de participer à l’édification des masses à propos de l’importance du choix de son navigateur Web.

Microsoft a commencé depuis quelques jours à expérimenter le « ballot screen » ou écran multi-choix dans Windows. À terme, 100 millions de PC européens afficheront au démarrage une fenêtre qui proposera de choisir son navigateur. Le problème est que, même au delà de saisir l’importance du choix, l’internaute ne sait pas ce qu’est un navigateur. À cela, les internautes répondent des choses comme Google, Orange ou Yahoo (je l’ai constaté personnellement dernièrement).

Si les internautes ne savent pas ce qu’est un navigateur, ils ne connaissent pas plus la décision de Bruxelles d’imposer à Microsoft l’écran multi-choix. Il apparait que ce sont les internautes qui ont déjà choisi leur navigateur Web qui savent qu’ils pourront se passer d’Internet Explorer. Pour la grande majorité des internautes, le « e » bleu est (et restera) Internet.

Quel est votre navigateur ?

Sources et références

vendredi 12 février 2010

Mise à jour de sécurité critique pour Adobe Flash Player

Une vulnérabilité critique affecte les versions 10.0.42.34 et antérieures d’Adobe Flash Player sur toutes les plateformes. Dans son bulletin de sécurité, Adobe indique que cette faille touche le système de sandbox qui gère l’accès des fichiers .swf à des domaines extérieurs. La mise à jour 10.0.45.2 qui corrige aussi un potentiel déni de service est à appliquer immédiatement (n’oubliez pas qu’il en existe sur Windows une version pour les navigateurs modernes Firefox, Safari et Opera et une version pour Internet Explorer).

Pour faire bonne mesure Adobe recommande aussi de mettre à jour Adobe AIR, versions 1.5.3.1920 et antérieures, vers la version 1.5.3.1930.

Mise à jour critique d’Adobe Acrobat Reader le 16 février

Adobe émet une autre alerte concernant cette fois Adobe Reader et Adobe Acrobat (versions 9.3 et antérieures) pour toutes les plateformes. Les problèmes de sécurité critiques identifiés (y compris le problème de Flash Player décrit ci-dessus) ne seront corrigés que mardi prochain, 16 février. Selon Brad Arkin, directeur sécurité d’Adobe, conseille « aux utilisateurs craignant une attaque sous Reader de réduire les menaces en ouvrant leurs documents uniquement hors de leur navigateur ». Il est donc recommander de désactiver le plugin d’Adobe Reader. Dans Firefox, allez dans le menu « Outils », cliquez sur « Modules complémentaires », cliquez sur l’onglet « Plugins » et cliquez dans la liste des plugins sur « Adobe Acrobat » puis sur « Désactiver ».

Peut-être serait-il temps de changer de lecteur de fichiers PDF ?

- page 1 de 2