Mot-clé - interface

Fil des billets - Fil des commentaires

samedi 30 novembre 2013

Actualité de Mozilla en novembre 2013

Firefox partoutNovembre pour Mozilla, c’est le retour de l’anniversaire de Firefox (cette année le 9e) et la publication du rapport annuel qui est l’occasion de faire le point sur l’état du projet Mozilla. En 2012, le revenu de Mozilla a augmenté d’environ 90 % dépendant toujours plus du contrat avec Google.

Nous avions quitté l’actualité de Mozilla d’octobre sur la remarque que le dernier train de sorties était à cheval sur le mois d’octobre et sur ce mois de novembre. Ainsi, après avoir vu la sortie d’Aurora 27, le mois de novembre n’a pas connu de nouveau train de sorties (préparez-vous au prochain le 10 décembre), mais une volée de mises à jour de sécurité dont chaque logiciel basé sur Gecko concerné a profité pour inclure des correctifs de stabilité.

Notez bien que le train de sorties qui verra sortir Firefox 27 en version finale sera retardé de deux semaines pour éviter le conflit avec les fêtes, soit le 4 février 2014.

Mozilla, OTOY et Autodesk ont annoncé leur alliance pour fournir des jeux et des applications sur le Web très performants en développant ORBX.js actuellement exploité dans le cadre des Amazon Web Services. La puissance du GPU des serveurs est récupérée par des applications HTML5 pour afficher dans un navigateur moderne des applications graphiques époustouflantes.

Toujours parmi le développement de nouvelles fonctionnalités, Shader Editor sera bientôt mis à disposition du public, déjà aux mains des développeurs. Comme le dit l’article de Creanum lié, « Shader Editor est un outil permettant de travailler avec plus de finesse les rendus 3D dans les navigateurs, réalisés à l’aide de WebGL. Cet ajout, prévu pour la future version 27 de Firefox, permettra aux développeurs d’affiner différents effets et de les appliquer en direct au rendu 3D. »

Avant de passer au lourd, un effort est en cours pour dissimuler les plugins pour limiter l’empreinte du navigateur dans Firefox 28 (Firefox Nightly). Ce devrait être un plus pour préserver les utilisateurs d’un pistage par les sites Web et régies publicitaires en ligne.

Gâteau Firefox OS pour son lancement en Serbie par Tristan NitotLe 18, Australis, la refonte de l’interface de Firefox longtemps promise, a embarqué dans Nightly. Vous pouvez ainsi tester et donner votre avis sur cette évolution qui bouleversera habitudes et fonctionnement des extensions.

Enfin, avant de vous laisser avec la sélection des annonces concernant le projet Mozilla, notons le lancement de Firefox OS dans de nouveaux pays européens : en Hongrie (par deux opérateurs différents), en Grèce, en Serbie et au Monténégro.

Lire la suite...

samedi 23 novembre 2013

Australis dans Nightly : testez la refonte de l'interface de Firefox

Australis : personnaliser et contrôler Nightly 28Les allergiques au changement vont bondir. En effet, lundi, Mozilla vient de lancer Australis, la refonte de fond en comble de l’interface de son navigateur pour ordinateur de bureau, dans l’arène des testeurs très avancés qui utilisent les compilations nocturnes de Firefox appelées Nightly (voir ce billet sur les différentes versions de Firefox).

Si vous êtes intéressé pour la découvrir avant qu’elle soit livrée au public, pas avant Firefox 29 le 29 avril 2014, je vous conseille de créer un profil ad hoc et un raccourci pour pouvoir lancer Nightly en même temps que votre Firefox habituel.

Vous voulez Firefox Nightly en français ? Mozilla met à votre disposition des fichiers d’installation pour le français ou pour toute autre langue prise en charge et pour les plateformes supportées (voir les liens directs ci-dessous). Ensuite, Firefox Nightly sera mis à jour automatiquement quotidiennement.

Bien sûr, ce seront les mécontents qui se feront entendre le plus fort (voir ce PDF de Tyler Downer qui révèle que plus de 80 % des retours d’expérience sur Nightly après le lancement d’Australis sont négatifs). Mais aussi, c’est le moment de faire entendre vos objections à l’implémentation actuelle des nouveautés d’Australis. Dans Nightly, cliquez sur le nouveau bouton de menu à l’extrémité droite de la barre d’outils, puis cliquez sur le bouton « Aide » du nouveau menu graphique et enfin cliquez sur la ligne « Donnez votre avis ». Vous avez même le droit d’y indiquer tout le bien que vous pensez de la nouvelle interface.

Johnathan Nightingale, vice-président de Firefox, répète qu’Australis « pourrait être l’interface de navigateur la plus soigneusement dessinée de la planète ». Elle est en effet étudiée et élaborée depuis fort longtemps chez Mozilla. Certains voient, principalement dans l’adoption de certaines icônes (comme le menu à trois barres) et la réduction de l’interface, un suivisme, alors qu’il s’agit d’une volonté assumée de minimalisme et de reconnaissance multiplateforme et multi-appareil des éléments de l’interface par le plus grand nombre.

Lire la suite...

jeudi 26 septembre 2013

(Dés)activation des plugins dans Firefox

La fonctionnalité connue en anglais sous le nom de click-to-play, traduit en cliquer pour activer, les plugins (à ne pas confondre avec les extensions ou modules complémentaires – sur ces différents termes chez Mozilla voir mon unique contribution au blog de French Mozilla) a été mise en place progressivement dans Firefox. L’étape importante, prévue actuellement pour être franchie par le grand public avec Firefox 26 qui sortira le mardi 10 décembre 2013, est annoncée sur le blog des versions futures de Firefox. L’activation des plugins décrite est testable actuellement dans le canal Aurora de Firefox. Firefox 26 passera dans le canal bêta la semaine du 29 octobre 2013 et cette fonctionnalité sera alors soumise aux retours d’expérience des bêta-testeurs.

Mozilla a essayé de préserver le confort d’utilisation de Firefox tout en assurant la sécurité de l’utilisateur. Plusieurs situations se présenteront. Flash (le plugin ultra majoritaire d’Adobe qui affiche les vidéos, les animations, les jeux, etc.) à jour sera activé par défaut (avec une icône des plugins dans la barre d’adresse permettant d’afficher l’interface du cliquer pour activer ce plugin). Les versions obsolètes de Flash seront en liste de blocage des plugins qui propose alors de les mettre à jour. Les autres plugins sont bloqués par défaut. L’utilisateur peut alors les activer par site en cliquant dans la page ou dans le panonceau appelable depuis la barre d’adresse. Les utilisateurs ayant installé l’extension idoine pourront les activer finement par élément.

Les détails et justifications sont à retrouver dans la traduction du billet de Benjamin Smedberg susmentionné que voici :


Pour offrir aux gens une meilleure expérience avec Firefox, nous allons changer la façon dont les plugins fonctionnent. Plus tôt cette année, nous parlions de notre plan pour donner aux utilisateurs le contrôle de leurs plugins. Nous voyons maintenant ces plans prendre forme dans la dernière version de Firefox Aurora. Pour donner aux gens plus de contrôle sur leur navigateur, Firefox n’activera plus la plupart des plugins par défaut. Lorsqu’un site essaie d’utiliser un plugin, l’utilisateur sera en mesure de choisir s’il faut activer le plugin sur ce site.

Cliquer pour activer Silverlight dans Firefox 26 Aurora

Un plugin est un logiciel tiers qui est chargé dans le navigateur afin d’aider à rendre le Web. Même si beaucoup d’utilisateurs n’ont pas encore connaissance des plugins, ils sont une source importante de blocages, de plantages et d’incidents de sécurité. En permettant aux utilisateurs de décider quels sites ont besoin d’utiliser les plugins, Firefox aidera à les protéger et à conserver un navigateur qui fonctionne normalement.

Le seul plugin non affecté par cette modification est Flash qui restera activé par défaut. Le contenu Flash est si commun sur le Web et de nombreux sites Web utilisent des instances Flash « cachées » que l’utilisateur ne voit pas et sur lesquelles il ne peut pas cliquer : faisant du cliquer pour activer (click-to-play) de Flash une source de confusion pour la plupart des utilisateurs. Les utilisateurs avec d’anciennes versions de Flash qui sont connues pour être dangereuses verront l’interface du cliquer pour activer et seront invités à mettre à niveau vers la dernière version. Nos équipes de sécurité et plugin travaillent étroitement avec Adobe pour s’assurer que les utilisateurs de Firefox sont protégés contre l’instabilité ou les problèmes de sécurité dans le plugin Flash.

Lorsque Mozilla a mené une étude sur les utilisateurs sur l’implémentation du prototype de cliquer pour activer les plugins plus tôt cette année, nous avons découvert que beaucoup d’utilisateurs ne comprenaient pas ce qu’était un plugin. Les participants étaient confus ou agacés par l’expérience, surtout par la nécessité d’activer les plugins sur le même site à plusieurs reprises. Nous avons redessiné la fonction cliquer pour activer pour nous concentrer sur l’activation des plugins par site, plutôt que d’activer des instances individuelles des plugins sur la page. Les utilisateurs avancés qui veulent activer des instances individuelles peuvent encore le faire en installant une extension de Firefox. Nous encourageons les gens qui veulent essayer la nouvelle expérience des plugins à utiliser les préversions de Mozilla Nightly ou Aurora.

Les plugins étaient un important outil pour le prototypage et l’implémentation de nouvelles fonctionnalités telles que la vidéo et l’animation. Comme les navigateurs se sont perfectionnés, ce genre de fonctionnalités de développement peut exister directement dans le navigateur grâce à des technologies telles que WebGL, WebSockets, WebRTC et asm.js. Les projets de Mozilla tels que pdf.js et Shumway démontrent que les plugins peuvent être implémentés au sein de la plateforme Web.

Les plugins sont maintenant une technologie héritée et sont non disponibles sur la plupart des appareils mobiles. Mozilla encourage les développeurs de sites Web à éviter d’utiliser des plugins dans la mesure du possible. S’il y a des fonctionnalités apportées par les plugins qui ne sont pas disponibles dans la plateforme Web, nous encourageons les développeurs à poster leurs cas d’utilisation sur la liste du projet mozilla.dev.platform, de manière à ce que Mozilla puisse prioriser le travail de la plateforme Web pour rendre ces cas d’utilisation possibles.

– Benjamin Smedberg, directeur de l’ingénierie, stabilité et plugins

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Télécharger Firefox 26 Aurora pour ordinateurs de bureau en français

Télécharger Firefox Aurora

Sources et références

dimanche 22 septembre 2013

Canal bêta : Mozilla Firefox 25

La semaine du 17 septembre a vu sortir Firefox 24, passer Firefox 25 dans le canal bêta, glisser Firefox 26 dans le canal Aurora et enfin atterrir Firefox 27 dans le canal Nightly. Les dates de sorties de ces dernières versions sont respectivement prévues pour les 29 octobre, 10 décembre et 21 janvier.

Comme vous le savez maintenant si vous suivez ce blog, les fonctionnalités présentées lors de leur passage dans les canaux de développement (Nightly, Aurora et bêta) ne se retrouvent pas toujours dans le canal suivant et a fortiori dans la version finale. Les fonctionnalités sont ainsi sorties quand elles sont prêtes et ce bien plus facilement qu’elles ne doivent attendre que 6 semaines pour attraper le train de sorties suivant.

C’est ainsi que les grosses fonctionnalités annoncées le 27 mai 2013 par Jorge Villalobos comme devant toucher de nombreux modules complémentaires alors devenus incompatibles n’étaient pas au menu d’Aurora Firefox 25 et ne sont pas dans cette bêta non plus. Nulle trace d’Australis, le nouveau thème qui devrait simplifier mais aussi bouleverser l’interface utilisateur de Firefox, ni de la restauration de session qui n’est pas programmée pour une version spécifique.

Firefox 25 bêta pour ordinateur de bureau

La fonctionnalité qui aurait dû le plus se faire remarquer du grand public comme troublant ses habitudes de navigation est la nouvelle barre de recherche dans la page. Ce changement de l’interface de Firefox plaçait désormais, lors du passage de Firefox 25 dans le canal Aurora, ladite barre en haut de la fenêtre et non plus en bas comme jusqu’à présent (bogue 869 543). Ce passage en haut de l’écran a été reporté à la prochaine version de Firefox et est donc visible dans Firefox 26 actuellement en Aurora. Cependant les autres modifications de la barre de recherche dans la page ont été elles maintenues pour sortir avec Firefox 25.

Lire la suite...

vendredi 20 septembre 2013

SeaMonkey 2.21

Bien que n’ayant passé que dix jours en phase bêta et n’y étant paru qu’en deux versions de test, SeaMonkey 2.21 est sorti en même temps que le dernier train de sorties des logiciels de Mozilla du mardi 17 septembre. Basé sur le même moteur de rendu de Mozilla, Gecko 24, que Firefox 24.0 et Thunderbird 24.0, SeaMonkey 2.21 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes :

  • Implémentation d’une option pour afficher par fil les messages reçus par date (NDT : mailnews.sort_threads_by_root).
  • Autorisation de la suppression des messages des groupes de discussion par défaut (NDT : avec une alerte ; la nouvelle préférence cachée news.warn_on_delete remplace news.allow_delete_with_no_undo).
  • Implémentation optionnelle de l’aperçu par onglet dans la barre de tâches (NDT : préférence browser.taskbar.previews.enable).
  • Implémentation du support (invite de permission) pour les desktop notifications.
  • Ajout d’un opérateur « N’est pas » pour la recherche par priorité.
  • Support du nouveau style de barre de défilement sur Mac OS X 10.7 et supérieur.
  • Améliorations liées à l’accessibilité pour l’utilisation des onglets épinglés.
  • Améliorations majeures du rendu du SVG autour de la subdivision en tuiles et de la mise à l’échelle des images.
  • Retrait du support des fichiers « Sherlock » qui sont chargés depuis le dossier de l’application ou du profil.
  • Désactivation du support des événements tactiles du W3C.
  • Correction de plusieurs problèmes de stabilité.

SeaMonkey 2.21 corrige également quatorze failles de sécurité dont sept critiques. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

La page des nouveautés dans SeaMonkey 2.21 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 24.0.

Si vous disposez déjà de SeaMonkey, vous avez dû recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.21 en français

samedi 7 septembre 2013

Petites améliorations du panneau de téléchargement de Firefox

Firefox 20 a introduit une nouvelle icône dans la barre de navigation. La flèche pointant vers le bas donne accès à un panneau affichant jusqu’à trois téléchargements réalisés au cours de la session de navigation et se transforme en barre de progression avec indication du temps restant au cours des téléchargements. Un lien « Afficher tous les téléchargements » ou le raccourci clavier CTRL+J permet d’ouvrir la bibliothèque dans une nouvelle fenêtre où sont désormais gérés les téléchargements aux côtés des marque-pages et de l’historique.

Panneau des téléchargements de Firefox amélioré par Download Panel Tweaks

Panneau des téléchargements amélioré par “Download Panel Tweaks”

Lire la suite...

vendredi 9 août 2013

SeaMonkey 2.20

Basé sur le même moteur de rendu de Mozilla, Gecko 23, que Firefox 23.0, SeaMonkey 2.20 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes :

  • Le parser de politique de sécurité du contenu (CSP) a été activé.
  • Le bloqueur de contenu mixte a été activé, bloquant les chargements de contenus actifs non sécurisés dans les pages HTTPS.
  • Les informations d’avertissement d’un nouvel email peuvent désormais être personnalisées (Préférences > Courrier et groupes de discussion > Avertissements).
  • Une invite de confirmation a été introduite pour protéger contre le pertes de données permanentes accidentelles lors de la suppression forcée de messages en utilisant Maj+Suppr.
  • Les courriers et messages des groupes de discussion « Enregistrer comme » modèles supportent désormais les sélections multiples.
  • La taille sur le disque est désormais affichée pour les dossiers de groupes de discussion.
  • Ajout du support du nouveau style de barre de défilement dans Mac OS X 10.7 et supérieur.
  • Activation du blocage du contenu mixte pour protéger les utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS.
  • Amélioration de l’interface utilisateur fonctionnelle d’about:memory.
  • Activation de DXVA2 sur Windows Vista+ pour accélérer le décodage vidéo H.264.
  • Simplification de l’interface de notification de l’installation des plugins.
  • Activation pour les utilisateurs du passer à un nouveau fournisseur de recherche à travers tout le navigateur.
  • Les politiques CSP utilisant la syntaxe et la sémantique standard seront désormais forcées.
  • Implémentation de la commande de formulaire HTML<input type="range">.
  • Ajout de requestAnimationFrame sans préfixe.
  • Abandon de l’effet de clignotement de la règle CSS text-decoration: blink; et retrait complet de l’élément <blink>.
  • Correction de plusieurs problèmes de stabilité.

Notre billet sur la version bêta de ce SeaMonkey a des liens pour ces nouveautés.

Avertissements dans les Préférences de courrier et groupes de discussion de SeaMonkey 2.20

Nouvelle option pour personnaliser les avertissements d’arrivée de nouveaux courriels dans SeaMonkey 2.20

SeaMonkey 2.20 corrige également treize failles de sécurité dont quatre critiques. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

La page des nouveautés dans SeaMonkey 2.20 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 23.0.

Si vous disposez déjà de SeaMonkey, vous avez dû recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.20 en français

vendredi 12 juillet 2013

SeaMonkey 2.20 bêta 1

Bâti sur la même plateforme Gecko 23 que Firefox 23, SeaMonkey 2.20 contiendra, selon ses notes de diffusion, les nouveautés suivantes par rapport à SeaMonkey 2.19 (les liens ont été captés du billet sur Firefox 23 bêta et de la page des nouveautés de SeaMonkey 2.20 bêta 1) :

Changements spécifiques à SeaMonkey

Changements de la plateforme Mozilla

  • Ajout du support du nouveau style de barre de défilement dans Mac OS X 10.7 et supérieur.
  • Activation du blocage du contenu mixte pour protéger les utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS (en apprendre davantage).
  • Amélioration de l’interface utilisateur fonctionnelle d’about:memory.
  • Activation de DXVA2 sur Windows Vista+ pour accélérer le décodage vidéo H.264 (bogue 847 267).
  • Simplification de l’interface de notification de l’installation des plugins.
  • Activation pour les utilisateurs du passer à un nouveau fournisseur de recherche à travers tout le navigateur.
  • Les politiques CSP utilisant la syntaxe et la sémantique standard seront désormais forcées.
  • Implémentation de la commande de formulaire HTML<input type="range">.
  • Ajout de requestAnimationFrame sans préfixe (bogue 704 063).
  • Abandon de l’effet de clignotement de la règle CSS text-decoration: blink; et retrait complet de l’élément <blink>.
  • Correction de plusieurs problèmes de stabilité.
Avertissements dans les Préférences de courrier et groupes de discussion de SeaMonkey 2.20

Nouvelle option pour personnaliser les avertissements d’arrivée de nouveaux courriels dans SeaMonkey 2.20

La page des nouveautés dans SeaMonkey 2.20 des notes de diffusion mentionne d’autres corrections de bogues intéressantes propres à SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 23 bêta.

SeaMonkey 2.20 bêta 1 est disponible en 26 langues dont toujours le français, gratuitement et librement pour Windows, Mac OS X et Linux.

Télécharger SeaMonkey 2.20 bêta 1 en français

dimanche 30 juin 2013

Canal Aurora : Mozilla Firefox 24 (MÀJ)

Vous avez peut-être appris sur le compte Twitter de MozillaZine-fr.org l’ajout de nouveautés à Firefox 24, alors dans le canal Nightly, dont certaines se retrouvent dans le canal Aurora depuis hier. Firefox 24 sera la prochaine version ESR. Il est prévu pour le 17 septembre.

Côté nouveautés, Firefox 24 Aurora implémente maintenant l’item de menu contextuel d’onglet « Fermer les onglets situés à droite » et seulement lui. Il n’y aura pas d’item pour fermer les onglets à gauche. D’ailleurs, dans les locales qui utilisent des alphabets qui s’écrivent de droite à gauche (RTL en anglais) tels que l’arabe et hébreu, l’item sera « Fermer les onglets situés à gauche » et lui seul. Ce billet explique pourquoi :

Pourquoi « fermer les onglets situés à droite » et pas « fermer les onglets situés à gauche » ? Quand nous ouvrons de nouveaux onglets, ils apparaissent à la fin, et donc naturellement les onglets qui ont une durée de vie plus longue finissent par être promus au début de la barre. Cela nous amène à la situation où fermer des onglets « à droite » est un moyen simple de fermer les onglets éphémères.

Fermer les onglets situés à droite

Lire la suite...

samedi 29 juin 2013

Canal bêta : Mozilla Firefox 23

Nous avons déjà deux billets sur des nouveautés importantes activées dans Firefox 23. Ce dernier est entré dans le canal bêta deux jours après la sortie de Firefox 22 en version finale mardi. D’abord, l’équipe créative de Mozilla a présenté le logo de Firefox redessiné qui débute sa carrière dans cette version bêta de Firefox. Ensuite, c’est l’équipe sécurité de Mozilla qui rappelle que le bloqueur de contenu mixte, après son passage dans le canal Aurora avec Firefox 23, a désormais atteint le canal bêta.

Nouveau logo dans la boîte À propos de Mozilla Firefox 23

À propos de Mozilla Firefox 23 avec son logo redessiné

Mozilla s’adresse principalement aux développeurs Web avec cette version de Firefox à tester. Ce billet du blog des versions futures de Firefox met au premier plan une nouvelle fonction de l’API sociale dont peuvent tirer parti les services sociaux qui s’intègrent au sein de l’interface même de Firefox, le bloqueur de contenu mixte susmentionné que tout administrateur de site Web doit dès maintenant intégrer dans ses vérifications de compatibilité et, dans les outils pour développeurs, un nouveau moniteur de réseau. Regardons plus en détaille le menu de Firefox 23 pour tous :

Lire la suite...

vendredi 7 juin 2013

Thunderbird : on thème aussi !

Peut-être n’y avez-vous jamais songé, mais Thunderbird, le client de messagerie de Mozilla, accepte aussi les thèmes légers tout comme Firefox. Oui « thèmes légers » car il ne faut plus appeler ces images habillant l’interface des logiciels « Personas » car Mozilla, après avoir débaptisé les thèmes légers, a repris le terme de « Persona » pour désigner sa solution ouverte d’identification en ligne.

Personas sur des cintres

Crédit Mozilla

En avril, Mozilla a fini la migration de ces thèmes de Getpersonas.com vers son site principal de modules complémentaires AMO.

Lire la suite...

mardi 28 mai 2013

Firefox 25 : Des changements majeurs de compatibilité à venir

Australis, le nouveau thème de Firefox, est en préparation et en discussion depuis très longtemps chez Mozilla. Les bouleversements de l’interface toucheront obligatoirement les extensions qui pour la très grande majorité d’entre elles ajoutent leur propre interface à celle de Firefox (au moins un bouton dans une barre d’outils). Ses premiers éléments vont enfin atterrir dans le cycle de développement de Firefox et ainsi glisser toutes les six semaines dans un nouveau canal de développement (ou pas si la fonctionnalité n’est pas mûre). Dans le billet traduit ici, Jorge Villalobos, le directeur des relations avec les développeurs de modules complémentaires pour Mozilla, avertit ces développeurs, avant l’arrivée des changements dans les canaux de développement de Firefox les développeurs d’extensions (et, par la nature ouverte du développement, les utilisateurs s’y intéressant), des incompatibilités qui devraient naître de l’application d’Australis et également de la réécriture de la restauration de session de navigation de Firefox qui espérons le sera alors plus robuste que l’actuelle :

Lire la suite...

dimanche 19 mai 2013

Canal Aurora : Mozilla Firefox 23 (MÀJ)

Alors que Firefox 23, qui sortira en version finale le 6 août prochain, n’était pas encore disponible dans le canal Aurora, nous traitions déjà de sa nouvelle fonction phare annoncée un peu en avance par Tanvi, ingénieur sécurité chez Mozilla : le contenu mixte sera bloqué sur les pages HTTPS. « Le bloqueur de contenu mixte est activé par défaut dans Firefox 23 et protège nos utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS. »

Maintenant, passons à un détail pour les utilisateurs mais qui touchera les nostalgiques des temps héroïques du Web, où les sites étaient « optimisés pour Netscape », puisque Firefox 23 Aurora retire complètement l’élément <blink> et abandonne l’effet de clignotement de text-decoration: blink;. Cet élément HTML non standard, que le HTML5 considère comme une fonction non conforme, est un héritage de Netscape Navigator pour qui il a été inventé mais, qu’à part Opera, les autres navigateurs ne prenaient pas en charge : Internet Explorer de Microsoft (le rival) et les navigateur basés sur WebKit comme Apple Safari et Google Chrome. Ça ne vous aura donc pas échappé que le nouveau moteur d’affichage de Chrome, « forké » depuis WebKit, se nomme « Blink » mais ne supporte pas blink.

Lire la suite...

vendredi 17 mai 2013

Blocage du contenu mixte dans Mozilla Firefox 23 Aurora

Alors que Firefox 21 est sorti en version finale pour tout le monde et que les canaux bêta et Nightly ont vu leurs versions progresser d’un cran, le canal Aurora ne devrait pas tarder à rendre disponible Mozilla Firefox 23 dont une fonctionnalité clé ayant des répercussions importantes sur la sécurité et le confort d’utilisation de Firefox est annoncée par Tanvi, ingénieur sécurité chez Mozilla. À partir de Firefox 23 (qui sortira en version finale le 6 août prochain), le contenu mixte sera bloqué sur les pages HTTPS :


Firefox 23 a progressé cette semaine du canal Nightly vers le canal Aurora, fourni avec une nouvelle fonctionnalité de sécurité du navigateur. Le bloqueur de contenu mixte est activé par défaut dans Firefox 23 et protège nos utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS.

Quand une page HTTPS contient des ressources HTTP, les ressources HTTP sont appelées contenu mixte. Avec la dernière version Aurora, Firefox va bloquer certains types de contenu mixte par défaut, offrant une option par page pour que les utilisateurs puissent « désactiver la protection » et outrepasser le blocage.

Quels types de contenu mixte sont bloqués par défaut et quels types ne le sont pas ? La communauté de sécurité du navigateur a divisé le contenu mixte en deux catégories : le contenu mixte actif (tel que les scripts) et le contenu mixte passif (tel que les images). Le contenu mixte actif est considéré comme plus dangereux que le contenu mixte passif parce que le premier peut modifier le comportement d’une page HTTPS et potentiellement voler les données sensibles des utilisateurs. Firefox 23+ bloquera par défaut le contenu mixte actif, mais autorisera le contenu mixte passif sur les pages HTTPS. Pour plus d’informations sur les différences entre contenu mixte actif et contenu mixte passif, voir ce billet.

Lire la suite...

samedi 13 avril 2013

Canal Aurora : Mozilla Firefox 22

Alors que Firefox 20 est sorti mardi 2 en version finale et que Firefox 21 a glissé jeudi 4 dans le canal bêta, vendredi 5 a vu le glissement de Firefox 22 dans le canal de développement Aurora. Si vous avez suivi les dernières péripéties du navigateur de Mozilla, vous aurez peut-être remarqué que le support de WebRTC avait été activé par défaut alors que Firefox 21 était dans le canal Aurora. Cette activation par défaut de ce standard en cours de développement qui permettra des appels audio et vidéo en temps réel, interactifs et en peer-to-peer, ainsi que le partage de données, et ce sans plugin ne figure pas dans les notes de diffusion de Firefox 21 dans le canal bêta ni maintenant dans celles de Firefox 22 dans le canal Aurora. Vous verrez ci-dessous que la fonctionnalité qui a beaucoup fait parler d’elle dans la presse spécialisée, à savoir l’acceptation par défaut des seuls cookies tiers des sites déjà visités, est présente dans ces notes et dans leur traduction qui suit cette caricature :

Geektionnerd : Cookie Tiers (2)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Lire la suite...

samedi 6 avril 2013

Canal bêta : Mozilla Firefox 21

Maintenant que Firefox 20 est sorti mardi en version finale, c’est au tour jeudi de Firefox 21 de glisser dans le canal bêta (il était auparavant dans le canal Aurora).

Lire la suite...

Mozilla Firefox 20

Mardi, en pleine commémoration virtuelle du 15ème anniversaire de Mozilla, Firefox 20 paraissait pour ordinateurs de bureau et mobiles Android. Nous vous avons déjà présenté en détails les nouveautés de Firefox 20 lors de son passage dans le canal de développement bêta (il y est entré juste après la sortie de Firefox 19 fin février).

Lire la suite...

dimanche 10 mars 2013

Changer le lecteur PDF de Firefox

PDF dans le lecteur intégré à Firefox 19

Lecteur PDF intégré à Firefox

Disons-le tout de suite : si vous désirez désactiver, pour revenir en arrière, le lecteur PDF natif intégré à Firefox apparu avec la version 19, c’est possible !

Lire la suite...

vendredi 22 février 2013

Mozilla Firefox 19

Mardi, comme de coutume désormais toutes les six semaines, Mozilla a sorti une nouvelle version majeure de son navigateur Web. Firefox 19 dispose désormais, et c’est la grande nouveauté, d’un lecteur de fichiers PDF intégré. En test depuis plusieurs versions déjà, PDF.js sert désormais par défaut à afficher ce format standardisé de documents. Comme le rappelle Tristan Nitot de Mozilla, ce projet open source mené par la communauté a été partiellement développé en France. Relisez ma traduction du billet de Bill Walker et Brendan Dahl au moment du passage de Firefox 19 dans le canal bêta pour en connaître plus sur l’intérêt du recours à un lecteur PDF natif, notamment en matière de sécurité et de rapidité d’exécution.

Mais ce n’est pas tout. Cette version améliore les performances au démarrage (bogues 715402 et 756313). En plus de la prise en charge de nouveaux standards (dont de nouvelles parties de CSS), les développeurs se réjouiront de l’ajout de nouvelles fonctionnalités aux outils de développement. Ainsi, Firefox 19 offre la possibilité de mettre en pause le débogueur en cas d’exception ou de cacher les propriétés non énumérables. Il y a aussi dorénavant un débogueur du navigateur disponible pour les développeurs du navigateur et de modules complémentaires (c’est encore expérimental : il faut alors régler la préférence cachée « devtools.chrome.enabled » sur « true »). Une console Web à distance est désormais disponible pour se connecter à Firefox sur Android ou Firefox OS (c’est aussi expérimental : réglez donc « devtools.debugger.remote-enabled » sur « true »). Enfin et toujours au sein des outils pour développeurs, les liens CSS de la console Web s’ouvrent maintenant dans l’éditeur de styles.

En plus d’être une version de stabilité (correction de 2 751 bogues), Firefox 19 est aussi une version de sécurité. En effet, cette version majeure corrige 8 vulnérabilités de sécurité dont 4 critiques.

Les utilisateurs de Firefox ont dû recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 19.0 en français

Mise à jour de Firefox

jeudi 31 janvier 2013

Désactivation des plugins dans Firefox sauf la dernière version de Flash

Depuis Firefox 17, Mozilla bloque à distance les versions des plugins obsolètes ou dangereuses grâce à la fonction Cliquer pour activer (Click to Play) avec liste de blocage des plugins. Aujourd’hui, ce sont les versions du plugin Adobe Flash 10.2.* et inférieures qui sont indiquées par le Cliquer pour activer aux utilisateurs qui peuvent ensuite les réactiver explicitement. Michael Coates, directeur de l’assurance sécurité chez Mozilla, nous en dit plus sur les plans de Mozilla concernant la désactivation des plugins :


Donner aux utilisateurs le contrôle des plugins

Mozilla change la façon dont Firefox charge les plugins tiers tels que Flash, Java et Silverlight. Ce changement aidera à accroître les performances et la stabilité de Firefox, et procurera des avantages sécuritaires importants, tout en procurant en même temps plus de contrôle à nos utilisateurs sur leurs plugins.

Auparavant, Firefox chargeait automatiquement un plugin demandé par un site Web. Tirant parti du Cliquer pour activer (Click to Play) (NDT : traduit), Firefox ne chargera les plugins que lorsqu’un utilisateur effectuera l’action de cliquer pour activer un plugin particulier ou lorsque l’utilisateur aura préalablement configuré Cliquer pour activer pour toujours exécuter les plugins sur le site en question.

Click to Play en action

Crédit Mozilla

Plus de contrôle pour l’utilisateur

Les utilisateurs devraient avoir le choix de quel logiciel et de quels plugins s’exécutent sur leur machine. Cliquer pour activer permet aux utilisateurs de choisir s’ils souhaitent exécuter un plugin sur un site particulier. Les utilisateurs peuvent également configurer des sites pour ne jamais exécuter les plugins ou inversement pour toujours exécuter les plugins. Ce changement donne le contrôle à l’utilisateur.

Performances et stabilité accrues

Les plugins tiers mal conçus sont la première cause de plantages dans Firefox et peuvent sérieusement dégrader l’expérience de l’utilisateur sur le Web. Cela se caractérise souvent par des pauses lorsque les plugins sont chargés et déchargés, une forte utilisation de la mémoire pendant la navigation et de nombreux plantages imprévus de Firefox. En activant seulement les plugins que l’utilisateur souhaite charger, nous aidons à éliminer les pauses, les plantages et autres conséquences des plugins indésirables.

Avantages sécuritaires significatifs

L’un des vecteurs les plus courants d’exploitation à l’encontre des utilisateurs est l’exploitation de type « drive by1 » des plugins vulnérables. Dans ce type d’attaque, un utilisateur avec des plugins obsolètes ou vulnérables installés dans son navigateur peut être infecté par des logiciels malveillants (malwares) simplement en accédant à un site qui contient un kit d’exploits pour les plugins. Nous avons observé des kits d’exploits pour les plugins sur les deux types de sites Web : des malveillants et aussi au contraire des sites complètement légitimes qui ont été compromis et infectent sans s’en apercevoir les visiteurs avec des logiciels malveillants. Dans ces situations, le site Web ne dispose pas d’une utilisation légitime du plugin autre que d’exploiter le plugin vulnérable de l’utilisateur pour installer des programmes malveillants sur son ordinateur. La fonction Cliquer pour activer protège les utilisateurs dans ces scénarios puisque les plugins ne sont pas chargés automatiquement juste en visitant un site Web.

En plus des avantages sécuritaires procurés par le Cliquer pour activer, Mozilla recommande aussi vivement aux utilisateurs de garder leurs plugins à jour. Le site suivant peut être utilisé pour déterminer si les plugins sont à jour : https://www.mozilla.org/plugincheck/

Mise en œuvre de ce changement

Notre plan est d’activer Cliquer pour activer pour toutes les versions de tous les plugins sauf pour la version actuelle de Flash Player. Cliquer pour activer a déjà été activé pour de nombreux plugins qui présentent des risques importants de sécurité ou de stabilité pour nos utilisateurs. Ceci inclut les versions vulnérables et obsolètes de Silverlight, Adobe Reader et Java.

Plus précisément, les prochaines étapes sont les suivantes :
1. Cliquer pour activer les anciennes versions de Flash (versions <= 10.2.*) et ajouter lentement plus de versions récentes et dangereuses de Flash à la liste de Cliquer pour activer. Note : La version la plus récente de Flash n’aura PAS le Cliquer pour activer.

Après que nous aurons achevé les travaux finals sur l’interface utilisateur :
2. Cliquer pour activer les versions actuelles de Silverlight, Java et Acrobat Reader et toutes les versions de tous les autres plugins.

Pendant ce changement, nous surveillerons les résultats et les retours des nouveaux paramètres et de l’interface utilisateur pour nous assurer que nous fournissons une expérience de qualité et procurons les nombreux avantages de Cliquer pour activer aux utilisateurs de Firefox.


Michael Coates
Directeur de l’assurance sécurité

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Note du traducteur 1 : les attaques dites de « drive-by » (contournement) exploitent les failles des plugins dès que la victime visite un site Web malveillant ou compromis.

Sources et références

- page 2 de 6 -