BlogZiNet

Lecteur PDF intégré à Firefox

Disons-le tout de suite : si vous désirez désactiver, pour revenir en arrière, le lecteur PDF natif intégré à Firefox apparu avec la version 19, c’est possible !

Mardi, comme de coutume désormais toutes les six semaines, Mozilla a sorti une nouvelle version majeure de son navigateur Web. Firefox 19 dispose désormais, et c’est la grande nouveauté, d’un lecteur de fichiers PDF intégré. En test depuis plusieurs versions déjà, PDF.js sert désormais par défaut à afficher ce format standardisé de documents. Comme le rappelle Tristan Nitot de Mozilla, ce projet open source mené par la communauté a été partiellement développé en France. Relisez ma traduction du billet de Bill Walker et Brendan Dahl au moment du passage de Firefox 19 dans le canal bêta pour en connaître plus sur l’intérêt du recours à un lecteur PDF natif, notamment en matière de sécurité et de rapidité d’exécution.

Mais ce n’est pas tout. Cette version améliore les performances au démarrage (bogues 715402 et 756313). En plus de la prise en charge de nouveaux standards (dont de nouvelles parties de CSS), les développeurs se réjouiront de l’ajout de nouvelles fonctionnalités aux outils de développement. Ainsi, Firefox 19 offre la possibilité de mettre en pause le débogueur en cas d’exception ou de cacher les propriétés non énumérables. Il y a aussi dorénavant un débogueur du navigateur disponible pour les développeurs du navigateur et de modules complémentaires (c’est encore expérimental : il faut alors régler la préférence cachée « devtools.chrome.enabled » sur « true »). Une console Web à distance est désormais disponible pour se connecter à Firefox sur Android ou Firefox OS (c’est aussi expérimental : réglez donc « devtools.debugger.remote-enabled » sur « true »). Enfin et toujours au sein des outils pour développeurs, les liens CSS de la console Web s’ouvrent maintenant dans l’éditeur de styles.

En plus d’être une version de stabilité (correction de 2 751 bogues), Firefox 19 est aussi une version de sécurité. En effet, cette version majeure corrige 8 vulnérabilités de sécurité dont 4 critiques.

Les utilisateurs de Firefox ont dû recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 19.0 en français

• Firefox 19.0 pour Windows [fr]
• Firefox 19.0 pour Mac OS X [fr]
• Firefox 19.0 pour Linux [fr]

Si vous avez suivi mes problèmes de spam de commentaires, j’avais, à l’épisode précédent, installé le plugin pour Dotclear 2 Accessible Captcha. Jusqu’à présent les commentaires dont les auteurs n’avaient pas répondu ou mal répondu à la question étaient dirigés vers la modérations a priori. Je viens d’activer la suppression automatique des commentaires filtrés par Accessible Captcha. C’est encore moins idéal mais j’en ai marre de faire le ménage derrière ces sagouins. À suivre…

Après la sortie de Firefox 18 en version finale, c’est au tour de Firefox 19 de glisser dans le canal de développement bêta. Cette version comprend des améliorations de performances au démarrage, de nouvelles fonctions des outils pour développeurs et la prise en charge de nouvelles parties des standards HTML5 et CSS. Autre fonctionnalité très pratique : Firefox proposera de réinitialiser le fournisseur de recherche de la barre d’adresse intelligente s’il a été modifié par un logiciel tiers où via about:config. Mais la grande nouveauté est présentée sur le blog des versions futures de Firefox par Bill Walker et Brendan Dahl. Il s’agit de l’inclusion d’un lecteur PDF intégré à Firefox. Découvrez-le plus avant dans la traduction illustrée de leur billet :

Mozilla teste un lecteur PDF intégré et sécurisé dans Firefox bêta exploitant la puissance du HTML5

Crédit Mozilla

Firefox bêta comprend désormais une expérience plus sûre et plus homogène de lecture des documents PDF. Pour ceux d’entre vous qui n’ont pas suivi le projet, voici quelques informations.

Pendant un certain nombre d’années, il y a eu plusieurs plugins pour afficher les PDF dans Firefox. Beaucoup de ces plugins viennent avec un code source propriétaire fermé qui peut potentiellement exposer les utilisateurs à des failles de sécurité. Les plugins de lecture des PDF viennent également avec un code supplémentaire pour faire beaucoup de choses que Firefox fait déjà bien sans code propriétaire, comme dessiner des images et du texte. Ces problèmes et le désir de repousser les limites de la plateforme HTML5 ont conduit Andreas Gal et Chris Jones à lancer un projet de recherche qu’ils ont appelé PDF.js. Le projet a rapidement pris de l’ampleur au sein de Mozilla Labs, où il a mûri en un lecteur de PDF à part entière.

Aujourd’hui, le projet PDF.js montre clairement que HTML5 et JavaScript sont maintenant assez puissants pour créer des applications qui ne pouvaient auparavant être créées que comme des applications natives. Non seulement la majorité des PDF se charge et s’affiche rapidement, mais elle s’exécute en toute sécurité et dispose d’une interface qui suit avec celle du navigateur. Autre avantage de l’utilisation de l’API standard HTML5, le lecteur de PDF est capable de fonctionner sur de nombreuses plateformes (PC, tablettes, mobiles) et même dans différents navigateurs. Enfin, les performances n’en seront que meilleures au fur et à mesure que les moteurs JavaScript et les performances de rendu continueront de s’améliorer dans les navigateurs.

Vous pouvez essayer PDF.js dès maintenant en téléchargeant Firefox bêta et en remplissant ici des rapports pour tous les bogues que vous trouverez. Le lecteur qui fonctionne avec PDF.js dans Firefox bêta est la première étape pour qu’il devienne une fonctionnalité totalement intégrée dans la version finale de Firefox afin que ses avantages puissent être appréciés par tous les utilisateurs de Firefox. L’équipe de PDF.js est toujours à la recherche de contributeurs pouvant aider à améliorer notre projet open source et piloté par la communauté. Voir notre page github pour plus d’informations sur la contribution au projet.

Merci à tous ceux qui contribuent actuellement au projet, sans eux ce projet n’aurait pas été possible.

- Bill Walker, directeur de l’ingénierie & Brendan Dahl, Ingénieur logiciel

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Télécharger Firefox 19.0 bêta 1 en français

• Installeur pour Windows [fr]
• Mac OS X Universel [fr]
• Linux [fr]

Suite à une nouvelle turpitude du plugin Java :

Java 7 Update 7 est vulnérable à un bogue de sécurité critique qui pourrait conduire des attaquants à compromettre le système de l’utilisateur via le plugin Java. La vulnérabilité est actuellement exploitée et représente un risque grave pour les utilisateurs. Pour atténuer ce risque, nous avons ajouté Java 7 Update 7 à la liste de blocage des modules complémentaires. Les mises à jour 6 et antérieures ont déjà été mises en liste de blocage à cause d’autres vulnérabilités.

Mozilla encourage vivement tous ceux qui ont besoin des JDK et JRE Java à mettre à jour vers la version actuelle dès que possible sur toutes les plateformes.

Les versions affectées du plugin Java seront désactivées, sauf si un utilisateur fait le choix explicite de le laisser activé au moment où il sera informé de l’application du blocage. Si le blocage est accidentellement accepté, le plugin peut être activé à nouveau dans le gestionnaire de modules complémentaires, dans le panneau Plugins.

Des versions mises à jour du JRE sont disponibles sur java.com.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Je rappelle encore une fois que si vous n’utilisez pas Java très régulièrement, je vous conseille de désactiver le plugin Java (menu unique Firefox > Modules complémentaires > panneau Plugins > désactiver tout ce qui s’appelle Java…) et de le réactiver en cas de besoin. N.B. : Ne pas confondre Java et JavaScript directement interprété par le navigateur.

Protéger les utilisateurs contre une vulnérabilité de sécurité dans Java

Mise à jour – 31 août 2012 :

Hier, Oracle a publié un correctif pour les vulnérabilités critiques identifiées dans Java.

Visitez la page Web de vérification des plugins de Mozilla pour savoir si votre plugin Java a besoin d’être mis à jour : https://www.mozilla.org/plugincheck/

Des informations supplémentaires de la part d’Oracle peuvent être trouvées ici : https://blogs.oracle.com/security/entry/security_alert_for_cve_20121

Mise à jour – 29 août 2012 :

Nous avons suivi de près la récente vulnérabilité de sécurité de Java et évalué les différentes options pour mieux protéger nos utilisateurs.

Notre objectif est de fournir une protection aux utilisateurs de Firefox contre cette vulnérabilité exploitée activement dans Java, tout en laissant à l’utilisateur le contrôle afin qu’il puisse choisir d’autoriser Java sur des sites importants auxquels il fait confiance.

Nous élaborons toujours les détails de mise en œuvre, mais notre solution permettra d’atteindre deux objectifs principaux :

1. Par défaut, les versions vulnérables de Java seront désactivées pour nos utilisateurs de Firefox.
2. Les utilisateurs auront la possibilité d’activer Java via un message clair et visible qui sera affiché chaque fois que l’utilisateur consulte une page utilisant Java.

Nous vous fournirons des mises à jour supplémentaires lorsque les items seront finalisés. Entre-temps, nous continuons de conseiller aux utilisateurs de désactiver le plugin Java tel que décrit ci-dessous.

Enfin, à partir de cette semaine dans Aurora et Beta nous allons commencer à ajouter les composants de click-to-play, un dispositif de sécurité de Firefox qui permet de protéger les utilisateurs contre les plugins périmés et vulnérables. Nous prévoyons que cette nouvelle fonctionnalité de sécurité sera pleinement opérationnelle d’ici Firefox 18.

Billet original du 28 août 2012 :

Problème

Mozilla est au courant d’une vulnérabilité de sécurité (CVE-2012-4681) dans la version actuelle de Java 7 (version 1.7, mises à jour de 0 à 6) qui est activement exploitée pour les utilisateurs compromis. Les utilisateurs de Firefox peuvent être vulnérables à ce problème s’ils exécutent le plugin Java dans leur navigateur.

Impact sur les utilisateurs

Un attaquant pourrait exploiter cette vulnérabilité pour télécharger et exécuter des programmes malveillants (malware) sur l’ordinateur d’un utilisateur.

Nous avons reçu des rapports selon lesquels cette vulnérabilité est activement utilisée dans des attaques ciblées et le code malveillant d’exploit est également disponible dans les kits d’exploits communs indiquant que le nombre d’attaques peut augmenter.

État

Actuellement, il n’y a pas de correctif disponible de la part d’Oracle pour remédier à la vulnérabilité dans Java. Nous recommandons aux utilisateurs de désactiver le plugin Java dans Firefox afin de s’assurer qu’ils sont protégés contre cette vulnérabilité.

Les étapes pour désactiver le plugin Java peuvent être trouvées ici : http://support.mozilla.org/fr/kb/Comment désactiver les applets Java.

La mise à jour de juin 2012 des Java Development Kit (JDK) et Java Runtime Environment (JRE) comprend un patch pour corriger une vulnérabilité critique qui peut permettre le chargement de code arbitraire sur l’ordinateur d’un utilisateur final.

Cette vulnérabilité – présente dans les versions les plus anciennes du JDK et du JRE – est activement exploitée et représente un risque potentiel pour les utilisateurs. Pour atténuer ce risque, nous avons ajouté les versions affectées du plugin Java (Version 6 Update 32 et antérieures ainsi que la Version 7 Update 4 et antérieures) à la liste de blocage de Firefox.

Mozilla encourage fortement tous ceux qui ont besoin des JDK et JRE Java de mettre à jour vers la version actuelle dès que possible sur toutes les plateformes.

Les versions affectées du plugin Java seront désactivées, sauf si un utilisateur fait le choix explicite de laisser activer au moment où il est avisé que le blocage doit être appliqué. Si le blocage est accidentellement accepté, le plugin peut être activé à nouveau dans le gestionnaire de modules complémentaires, dans le panneau « Plugins ».

Des versions à jour du JRE pour systèmes d’exploitation Windows et Linux sont disponibles par le biais de java.com. Les utilisateurs de Mac OS X peuvent mettre à jour vers la dernière version en utilisant l’utilitaire de mise à jour logicielle Software Update.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Je rappelle que si vous n’utilisez pas Java très régulièrement, je vous conseille de désactiver le plugin Java (menu unique Firefox > Modules complémentaires > panneau Plugins > désactiver tout ce qui s’appelle Java…) et de le réactiver en cas de besoin. N.B. : Ne pas confondre Java et JavaScript directement interprété par le navigateur.

Maintenant que Firefox 14.0.1 est sorti, regardons du côté de Firefox 15 qui vient de glisser dans le canal de développement bêta et qui devrait sortir en version finale le 28 août prochain.

Pour tous, cette version 15 de Firefox verra d’importantes améliorations de la consommation de mémoire. Firefox bêta optimise l’utilisation de la mémoire par les modules complémentaires. C’est un des résultats du projet MemShrink. Les utilisateurs de Firefox noteront une réduction de l’utilisation de la mémoire lors de l’utilisation des modules complémentaires et lors de longues sessions de navigation. Voyez les billets référencés ci-dessous pour plus d’informations sur le sujet.

Les bêta-testeurs pourront quant à eux essayer la prise en charge native des PDF. Firefox bêta dispose désormais du support natif des PDF dans le navigateur (sans avoir besoin de plugin). L’annonce dans le blog des versions futures de Firefox insiste bien sur le fait que c’est une fonctionnalité expérimentale. Il vous propose de la tester et d’en rapporter les bogues. Il précise qu’il faut s’attendre à plus dans de futures versions.

Pour les développeurs Web, cette version bêta est aussi un bon cru. La liste des outils pour développeurs Web intégrés s’allonge avec un débogueur JavaScript et un mode Responsive Design qui permet aux développeurs d’afficher et de tester leurs sites Web avec de nombreuses tailles d’écran sans avoir à quitter leur navigateur. Pour davantage d’informations sur les outils pour développeurs introduits dans Firefox 15, voyez l’article de Mozilla Hacks rédigé lors de son passage dans le canal Aurora avec des captures d’écran. Les développeurs apprécieront également les améliorations de WebGL et du moteur JavaScript. La propriété CSS word-break a été implémentée et, parmi les améliorations du HTML5, le support natif du codec audio Opus a été ajouté. Consultez les notes de diffusion de Firefox 15 bêta pour plus de précisions.

MÀJ : Une version 11.4 de Flash Player disponible dans les labos d’Adobe semble régler le problème de non affichage dans Windows 7 apparu avec Flash 11.3. Attention ! C’est encore une version bêta…

MÀJ 2 : La version 11.4 de Flash Player est disponible en version finale.

À l’heure où Flash est devenu incontournable sur le Web notamment pour y regarder des vidéos, la version 11.3 du plugin d’Adobe était censée apporter sur Firefox (pour Windows) un mode « bac à sable » permettant d’exécuter les contenus avec plus de sécurité. Cependant de nombreux utilisateurs de Firefox ont eu du mal à en profiter du fait de plantages et de non-exécutions de cette nouvelle version de Flash Player, alors que la même version pour Internet Explorer fonctionne sans problème.

Aussi bien Mozilla qu’Adobe ont déjà mis en ligne de nouvelles versions de leur applications respectives. Ces versions annoncent corriger des bogues relatifs à ces dysfonctionnements. Si vous rencontrez des problèmes avec Flash, vérifiez que vous avez bien les dernières versions d’Adobe Flash Player et de Mozilla Firefox.

Cependant, comme je l’ai moi-même remarqué avec des installations sur Windows 7, tout n’est pas réglé. La seule solution que j’ai trouvée c’est de revenir à la version 11.2 de Flash. Mais comme ce n’est pas une réponse sûre, regardons d’abord les solutions de contournement alternatives.

Mozilla a, en toute première analyse, bloqué l’extension livrée avec Real Player (pas le plugin servant à lire les vidéos dans Firefox) « RealPlayer Browser Record » pour télécharger les vidéos dans les animations Flash. Une nouvelle mise à jour de sécurité 15.0.5.109 annonce une amélioration de la compatibilité avec Firefox. Tentez donc de « vérifier les mises à jour » depuis le menu « Real Player ». Si le problème se pose toujours après ou que vous avez réactivé ou installé Real Player après la mesure de blocage de Mozilla, suivez les étapes proposées en français par le site d’assistance de Firefox.

Vous pouvez aussi vérifier si le problème vient d’un module complémentaire. Firefox dispose d’une commande pour « redémarrer avec les modules désactivés… » dans le sous-menu « Aide » du menu unique « Firefox ». Si le problème n’apparaît plus en mode sans échec, activez le modules un par un jusqu’à ce que vous trouviez le module qui pose problème.

De son côté, Adobe indique dans un document en anglais que si Flash Player plante quand vous allez en mode plein écran d’une vidéo c’est sûrement dû à une carte graphique obsolète ou un pilote périmé. Vous devez alors désactiver l’accélération matérielle de Flash Player et vérifier si Flash plante en mode plein écran.

La page de l’aide de Firefox « Flash 11.3 plante » vous indiquera comment désinstaller Flash 11.3 avant de réinstaller un version 11.2 qui ne pose pas de problème. Toutefois, ce retour en arrière doit être fait en considérant les risques pris en installant une version qui ne contient pas tous les correctifs de sécurité disponibles. Téléchargez Flash Player 11.2.202.235 et installez sur Windows le fichier « flashplayer11_2r202_235_win_32bit.exe » du dossier « 11_2r202_235_32bit ».

Restez à l’affût des mises à jour de Firefox et de Flash Player (testez régulièrement vos plugins grâce à Mozilla).

Dans la saga des plugins ajoutés à la liste de blocage de Firefox, voici maintenant le plugin Acrobat Reader d’Adobe sur Mac OS X. À ne pas confondre avec son célèbre cousin, le plugin Flash d’Adobe pour afficher les animations (comme les publicités ou les vidéos), le plugin Adobe Acrobat Reader (ou plus simplement Adobe Reader) affiche lui les documents au format PDF. Le blog d’AMO donne plus de précisions :

Le plugin Adobe Acrobat Reader cause actuellement des problèmes à la plupart des utilisateurs de Mac OS X qui l’ont installé. Dans la majorité des cas, le plugin affiche une page blanche quand un utilisateur clique sur un lien vers un fichier PDF. Il y a également des rapports de plantage lors de l’utilisation du plugin en mode 32 bits. Pour cette raison, nous avons décidé d’ajouter le plugin à la liste de blocage.

Les utilisateurs de Mac OS X qui ont installé ce plugin seront invités à le désactiver dans les prochaines 24 heures. Vous aurez la possibilité de le laisser activé, et, même si vous le désactivez lorsque vous y êtes invité, vous aurez la possibilité de le réactiver dans le gestionnaire de modules complémentaires. Nous ne bloquons pas le plugin Adobe Flash, seulement le plugin Adobe Acrobat NPAPI.

Nous travaillons actuellement avec Adobe pour qu’une version corrigée sorte bientôt. Nous publierons une mise à jour sur ce blog quand ça arrivera.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Vivement que le projet d’inclure un lecteur PDF dans Firefox arrive à maturité. Le lecteur PDF des Mozilla Labs PDF.js qui utilise les technologies standard du Web est une approche intéressante pour fournir un lecteur PDF multiplateforme intégré.