Mot-clé - Lorentz

Fil des billets - Fil des commentaires

samedi 1 mars 2014

Blocage des plugins dans Firefox : liste blanche temporaire

Depuis toujours les plugins sont une source de problèmes pour les éditeurs de navigateurs, pour leurs utilisateurs et le Web lui même. Ils ont été introduits par Netscape pour permettre d’afficher au sein du navigateur des contenus particuliers souvent propriétaires et traités par des logiciels tiers installés sur le système de l’utilisateur. La Netscape plugin application programming interface (NPAPI), une architecture multiplateforme, a été adoptée par les autres navigateurs. Cependant, Microsoft a préféré « améliorer » le système pour Windows avec l’utilisation dans Internet Explorer des contrôles ActiveX.

Ces plugins (à ne pas confondre avec les extensions) affichent des jeux, des animations et des vidéos comme le très populaire Flash Player d’Adobe ou des applications complexes comme le très problématique Java d’Oracle. Voyez cette étude de Christian Sonne de fin mars 2013 : Plugins : utilisation, distribution et avenir dans Firefox.

Dans Firefox, comme dans les autres navigateurs, les plugins posent des problèmes au navigateur qui les accueille. Ils ne sont pas sous le contrôle de l’éditeur du navigateur. Les contenus incluent dans les pages Web gérés par les plugins ne peuvent pas dialoguer avec le reste du contenu et même avec le navigateur (par exemple Firefox n’arrive pas actuellement à savoir si un onglet avec du contenu en Flash émet du son).

Stabilité et sécurité

Mais surtout, les plugins posent des problèmes de stabilité et de sécurité aux navigateurs qui sont tenus pour responsables de leurs défaillances. Vladan Djeric a confirmé en avril 2013 que les plugins étaient la cause numéro un des blocages de Firefox. Pour éviter que les blocages et plantages des plugins ne bloquent ou fassent planter le navigateur en entier, Mozilla en 2010 avait isolé les plugins dans des processus séparés (projet Lorentz faisant partie du projet plus large Electrolysis récemment relancé).

La fonction Cliquer pour activer (click-to-play) avec liste de blocage des plugins qui combine contrôle par l’utilisateur et intervention à distance de Mozilla est la réponse de Mozilla introduite dans Firefox 17 fin 2012 au défi des vulnérabilités de sécurité des plugins fragilisant l’utilisateur de Firefox tout en lui conservant une bonne expérience de navigation et un confort d’utilisation.

Lire la suite...

dimanche 27 juin 2010

Mozilla Firefox 3.6.6

Mozilla sort une version hors cycle de maintenance de Firefox 3.6.x suite à des retours d’utilisateurs sur la nouvelle fonction de séparation des plugins dans leur propre processus introduite par Firefox 3.6.4. Firefox 3.6.6 augmente le délai de réponse autorisé pour les plugins avant de les arrêter.

Ne cherchez pas Firefox 3.6.5, il a été délaissé au profit de la synchronisation des numéros de version avec Firefox pour appareils mobiles.

Les utilisateurs de Firefox 3.6.x recevront dans les 24 à 48 heures une notification de mise à jour automatique ou sinon peuvent l’obtenir manuellement en cliquant sur « Rechercher des mises à jour… » dans le menu « ? ».

Tous les utilisateurs de Firefox 3 et 3.5 sont également fortement encouragés à mettre à niveau vers Firefox 3.6 en le téléchargeant depuis Firefox.com ou en sélectionnant « Rechercher des mises à jour… » dans le menu « ? » et en cliquant sur « Obtenir la nouvelle version », puis en vérifiant à nouveau les mises à jour une fois Firefox 3.6 installé.

Télécharger Firefox 3.6.6 en français

Sources et références

mercredi 23 juin 2010

Mozilla Firefox 3.6.4 avec isolement des plugins

La version 3.6.4 de Mozilla Firefox qui est sortie hier est une version mineure du navigateur de la fondation Mozilla. Comme de telles versions, elle corrige son lot de problèmes de sécurité (7 failles dont 4 critiques) et de stabilité. Mais la grande différence cette fois, c’est qu’elle inclut une nouveauté : le rétro-portage du code du futur Firefox 4 d’isolement des plugins dans des processus séparés du navigateur. Plus précisément, ce sont, dans Linux et Windows, les plugins Adobe Flash, Microsoft Silverlight et Apple QuickTime (par défaut) qui ne plantent plus Firefox quand ils ont leurs propres problèmes de plantage. Vu le nombre de plantages dus à ces plugins très populaires et en particulier Flash omniprésent sur le Web, Firefox devrait être beaucoup plus stable.

Voir le billet sur Lorentz, le nom de code de ce projet de rétro-portage, pour savoir comment ajouter des plugins à ce système de processus séparés (appelés « plugin-container.exe »). Le support des autres plugins et systèmes d’exploitation sera disponible dans une prochaine version de Firefox. La version qui devrait venir ensuite sera millésimée 3.6.6, sautant ainsi la version 3.6.5, pour synchroniser les numéros de versions avec Firefox pour les appareils mobiles.

Les utilisateurs de Firefox 3.6.x recevront dans les 24 à 48 heures une notification de mise à jour automatique ou sinon peuvent l’obtenir manuellement en cliquant sur « Rechercher des mises à jour… » dans le menu « ? ».

Plugin Silverlight planté dans Firefox Lorentz

Télécharger Firefox 3.6.4 en français

Sources et références

jeudi 17 juin 2010

Mozilla Firefox 3.6.4 bêta 7 RC

La dernière version bêta de Firefox 3.6.4, la build 6, était dotée du statut de Release Candidate, c’est-à-dire qu’elle devait devenir la version finale (le 1er juin selon le calendrier de lancement) si aucun bogue bloquant la sortie n’était trouvé. Eh bien, ce n’était pas la bonne, puisqu’une build 7 a été ajoutée et soumise aux bêta-testeurs de Firefox Lorentz. Le calendrier évoque une sortie pour mi-juin mais aussi une sortie repoussée de jour en jour. Chez Mozilla, les logiciels sont sortis quand ils sont prêts.

Rappelons que cette version 3.6.4 (qui sera suivie par une version majeure 4.0 et d’autres versions mineures entretemps) est la première version mineure de Firefox à recevoir des nouveautés. Et cette nouveauté tant attendue est l’isolement des plugins Adobe Flash, Microsoft Silverlight et Apple QuickTime, dans un processus séparé (pour Linux et Windows uniquement). Cette version qui sera aussi une version de sécurité sera une grande version de stabilité puisque Firefox ne plantera plus quand un de ses plugins plantera.

Les utilisateurs de la version bêta de Firefox 3.6.4 et les bêta-testeurs de Firefox 3.6.x ont déjà dû recevoir une notification de mise à jour automatique ou sinon peuvent l’obtenir manuellement en cliquant sur « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger Firefox 3.6.4build7 en français

Sources et références

vendredi 28 mai 2010

Mozilla Firefox 3.6.4 bêta 6 RC

Malgré l’ajout d’une build 6 au calendrier de développement de Mozilla Firefox 3.6.4, le lancement de la version finale est toujours prévu pour le 1er juin. Cette sixième version bêta a été produite pour régler un unique problème bloquant la sortie. Mozilla espère que cette build 6 atteindra ses standards de qualité élevés et deviendra Firefox 3.6.4 final (après une période de bêta-tests). Cette build 6 est parée par Mozilla du statut de Release Candidate. C’est-à-dire qu’elle deviendrait la version finale si aucun bogue bloquant la sortie n’est découvert.

La version 3.6.4 de Firefox placera – pour Windows et Linux uniquement pour le moment –, par défaut, les plugins Adobe Flash, Microsoft Silverlight et Apple QuickTime, dans un processus séparé. Ainsi, Firefox deviendra beaucoup plus stable puisque le plantage des plugins n’entrainera plus le plantage de Firefox lui-même.

Les utilisateurs de la version bêta de Firefox 3.6.4 et les bêta-testeurs de Firefox 3.6.x recevront une notification de mise à jour automatique ou peuvent l’obtenir manuellement en cliquant sur « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger Firefox 3.6.4build6 en français

Sources et références

mercredi 26 mai 2010

Mozilla Firefox 3.6.4 bêta 5

L’intégration du projet Lorentz dans Firefox 3.6.3 a pris du retard. Prévu pour sortir début mai, Firefox 3.6.4 a déjà été reporté plusieurs fois. La sortie de la version finale est actuellement programmée pour le 1er juin. La build 5, qui sort aujourd’hui, sort 11 jours après la distribution aux testeurs de Lorentz d’une build 4 (elle-même sortie 10 jours après la build 3).

Rappelons que cette première version mineure à proposer des nouveautés, apportera, en plus de la correction de bogues de stabilité et de sécurité, la fin des plantages du navigateur à cause du plantage des plugins. Plus précisément, pour Windows et Linux, Firefox placera désormais, par défaut, les plugins Adobe Flash, Microsoft Silverlight et Apple QuickTime, dans un processus séparé.

Les utilisateurs de la version bêta de Firefox 3.6.4 et les bêta-testeurs de Firefox 3.6.x recevront une notification de mise à jour automatique ou peuvent l’obtenir manuellement en cliquant sur « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger Firefox 3.6.4build5 en français

Sources et références

mercredi 5 mai 2010

Mozilla Firefox 3.6.4 bêta 3

Le jour où était programmée la sortie de la version finale, Mozilla publie une build 3 de Firefox 3.6.4. Cette nouvelle version bêta corrige des problèmes trouvés dans la précédente version bêta de Firefox 3.6.4. La version finale marquera l’inauguration de la nouvelle politique de développement de Firefox qui vise à apporter de nouvelles fonctions même dans certaines mises à jour mineures, jusqu’alors uniquement d’entretien. Firefox 3.6.4 intégrera, en plus de corrections de bogues de stabilité et de sécurité, le projet Lorentz qui place, sur Windows et Linux, les plugins, tels Flash, Silverlight et QuickTime, dans un processus séparé. Cela rendra le navigateur beaucoup plus stable. Un plugin qui plante n’entraînera plus le blocage de Firefox.

Les utilisateurs de la version bêta de Firefox 3.6.4 recevront une notification de mise à jour automatique ou peuvent l’obtenir manuellement en cliquant sur « Rechercher des mises à jour… » dans le menu « ? ». Les bêta-testeurs de Firefox 3.6.x recevront une offre de mise à niveau plus tard cette semaine (le 6 normalement). La sortie finale est prévue pour le 13 mai (ou le 14, heure de Paris).

Télécharger Firefox 3.6.4build3 en français

Sources et références

mardi 20 avril 2010

Mozilla Firefox 3.6.4 bêta

Mozilla appelle sur son blog à tester une version bêta de Firefox 3.6.4 qui incorpore le projet Lorentz pour offrir aux utilisateurs de Linux et Windows une navigation ininterrompue quand un problème cause un plantage dans une instance des plugins Adobe Flash, Apple QuickTime ou Microsoft Silverlight. Firefox 3.6.4 corrige aussi plusieurs problèmes de sécurité et de stabilité. Voir la liste complète des modifications sur Bugzilla.

Les utilisateurs de Firefox Lorentz seront automatiquement notifiés de cette mise à jour bêta de Firefox 3.6.4 ou peuvent manuellement l’obtenir en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger Firefox 3.6.4build1 en français

Sources et références

samedi 10 avril 2010

Testez Firefox Lorentz, avec des plugins dans des processus séparés

Vous pouvez désormais tester la prochaine itération de Firefox qui proposera la séparation des plugins dans leur propre processus (OOPP) mais seulement sous Windows et Linux. Firefox sera encore plus stable. Un plugin qui plante ne plantera plus le navigateur en entier. Lorsque ça adviendra le contenu du plugin sera remplacé par une interface spécifique notifiant le plantage du plugin (actuellement en anglais). Un lien pour recharger la page, un (sous un point d’interrogation) renvoyant vers une page d’aide sur SUMO et un permettant d’envoyer un rapport de plantage sont répartis dans cette zone grise avec une briquette faisant la grimace au centre.

The Shockwave Flash plugin has crashed

Pour l’instant, seuls Adobe Flash, Apple QuickTime et Microsoft Silverlight s’exécutent, par défaut, dans leur propre processus. D’autres plugins peuvent être ajoutés via about:config. Par exemple, pour qu’Adobe Reader s’exécute dans son propre processus :

  1. Saisir « about:config » dans la barre d’adresse de Firefox ;
  2. Promettre de faire attention ;
  3. Cliquer droit et choisir « Valeur booléenne » dans le sous-menu « Nouvelle » ;
  4. Saisir « dom.ipc.plugins.enabled.nppdf32.dll » dans la boîte de dialogue et cliquer sur « OK » ;
  5. Cliquer sur « True » dans la boîte suivante puis sur « OK ».

Dans about:plugins, vous découvrirez le nom des bibliothèques des différents plugins pour compléter la préférence cachée. Dans about:config vous pourrez aussi changer les préférences de True à False (en double-cliquant sur la préférence) pour désactiver la fonction pour ces plugins en particulier.

Côté interface, une nouvelle option a été ajoutée (menu Outils > Options…) dans le volet « Avancé », onglet « Général », pour soumettre les rapports de plantage ou pas.

Electrolysis, Lorentz et modification du rythme de développement

Le projet Lorentz est maintenant public. Firefox Lorentz prend le travail fait sur les OOPP des Mozilla Developer Previews (introduits dans l’alpha 2 et toujours disponibles dans l’alpha 3) et le met par-dessus Firefox 3.6.3.

La version 3.6.4 de Firefox qui est programmée pour début mai marquera l’application de la nouvelle politique de développement de Firefox. Jusqu’à présent, les versions mineures n’étaient que des versions de maintenance poussées à l’utilisateur comme des versions de sécurité et de stabilité. Contrairement aux mises à jour majeures qui étaient présentées différemment, pouvaient être refusées par l’utilisateur et bénéficiaient de mises à jour mineures (même après la sortie de la version majeure suivante), ces versions mineures ne contenaient pas de nouvelles fonctions.

Dorénavant certaines nouvelles fonctionnalités pourront être poussées vers l’utilisateur à l’occasion d’une mise à jour de stabilité qui sera toujours conseillée à l’utilisateur comme devant être appliquée le plus rapidement possible dès sa sortie. Cependant, comme le disait, Mike Beltzner (Firefox Director) à la mi-janvier : « modifier la façon dont le navigateur apparaît ou interagit avec les utilisateurs est quelque chose que nous devrions éviter de faire. » Ces changements apparaîtront dans la prochaine mise à jour majeure, comme la modification profonde de l’interface.

Lorentz fait partie du projet plus large baptisé Electrolysis qui vise à ce que les éléments du navigateur (interface du navigateur, contenu Web et plugins) s’exécutent dans des processus séparés. À terme, un des objectifs potentiels du projet est de fournir des améliorations de la sécurité en exécutant le processus du contenu dans des modes protégé ou isolé.

Télécharger Firefox 3.6.3plugin1 en français

Sources et références