vendredi 8 mai 2015

Des outils de travail centralisés, fermés… du groupe de communication communautaire pour Firefox OS

My PadsAu groupe comm pour Firefox OS, nous avons régulièrement des critiques de personnes extérieures au groupe ou des questions de nouveaux membres sur l’utilisation d’outils non libres, fermés ou centralisés sur les serveurs des aspirateurs à données personnelles souvent américains, en particulier à propos des Google Docs et de Vidyo. Pour faire avancer le débat et inscrire dans le marbre avec un lien à indiquer aux futurs critiques, j’ai ajouté un commentaire sous l’article du blog communautaire qui l’évoquait. Dans la même optique, je le reposte ici :


Nous fondons de grands espoirs sur le développement par Framasoft du plugin MyPads* pour Etherpad issu du financement participatif. Actuellement, les pads n’offrent pas pour le travail en groupe sur des articles les fonctionnalités qui nous ont fait choisir les Google Docs. Nous utilisons cependant Etherpad quand c’est pratique pour d’autres types de contenus.

Nous sommes conscients des réticences de certains à entrer dans le système Google. Cependant, nos documents de travail chez Google – juste nos documents de travail – sont publics et archivés (notre démarche reste documentée). Nous faisons en sorte d’indiquer les liens dans nos outils (mailing list publique et ouverte à tous sans approbation préalable, Trello public) permettant à chacun suivant le lien de les modifier même anonymement. Ce serait bien différent si nous étions dans un contexte de secret professionnel, médical, des affaires, de fabrication, bancaire, d’État, de polichinelle…

Notre travail étant ouvert, se déroulant en très grande majorité sur des canaux publics et son résultat étant d’être publié, nous avons moins de scrupules à le livrer un peu à l’avance à Google.

Notez aussi qu’une partie des participants échangeant les contenus ou leurs avis avec Gmail, Google est au courant de nombre de discussions qu’on aimerait mieux voir restées circonscrites dans le cercle des confidents. Nous (et les autres) n’avons donc déjà pas toutes les cartes entre les mains.

Nous sommes un petit groupe, loin d’être tous techniciens du logiciel et des serveurs. Nous n’avons pas d’énergie à dépenser à essayer d’installer des solutions libres et décentralisées. On nous critique souvent là-dessus sans nous proposer de meilleure solution. Même pour un groupe qui évolue dans le milieu du logiciel et de la high tech, la chemin vers la décentralisation et le contrôle des données personnelles (que nous défendons) est rude…

Un jour, je vous parlerai de Vidyo et de Trello…


Note (*) : L’objectif poursuivi est l’obtention d’une version stable dans la première quinzaine du mois de mai. in MyPads : développement, point numéro 3 sur le Framablog (16 avril 2015).


Illustration : Framasoft, sous licence Creative Commons Attribution - partage dans les mêmes conditions 4.0 international (CC BY-SA 4.0).

samedi 6 décembre 2014

Canal bêta : Mozilla Firefox 35 avec un nouvel Hello avec appel simplifié

Hello : conversations en cours dans Firefox 35 bêtaHello, c’est le nom qu’a finalement choisi Mozilla pour son client de communication en temps réel intégré à Firefox. Incluse dans la dernière version finale de Firefox pour ordinateur, la visioconférence sans plugin de Mozilla directement de navigateur à navigateur qui prennent en charge WebRTC connait dans la dernière version bêta de Firefox de nouveaux développements à tester en particulier pour ceux qui n’utilisent pas de comptes.

La technologie WebRTC est petit à petit implémentée dans différents navigateurs (pour l’heure dans Firefox bien sûr mais aussi dans Chrome et Opera tout deux embraquant le moteur d’affichage de Google, Blink) et est même au programme d’une version web du service Skype de Microsoft dans Internet Explorer depuis le mois dernier.

Comme c’est encore en grande partie le cas, les solutions de visioconférence au premier rang desquelles Skype nécessitent l’installation d’un logiciel ne communiquant qu’avec un autre logiciel du même éditeur grâce à un protocole de communication fermé et propriétaire. Leur obscurité a conduit des administrations et réseaux universitaires à interdire leur usage en leur sein.

WebRTC est une technologie complexe en cours de standardisation au sein du W3C et de l’IETF dont l’ambition va au-delà de la visioconférence (partage de fichiers en pair à pair). Mozilla vient de se féliciter de l’annonce par les laboratoires d’Ericsson (en pointe dans le domaine et dont les travaux ont servi de base au premier état du standard) de leur réussite d’une interopérabilité entre leur navigateur « Bowser » sur iOS et Firefox. Mozilla explique que cette expérience est importante car OpenWebRTC d’Ericsson n’est pas basé sur le même framwork utilisé à la fois par Google et Mozilla qui étaient à l’origine des expériences d’interopérabilité précédentes. Cette réussite valide la clarté des spécifications WebRTC publiées et du codec H.264 utilisé ici.

Lire la suite...

jeudi 24 juillet 2014

Mozilla : “Firefox & Vous” de juillet 2014 - Newsletter francophone

Firefox OS par ZTE en FranceVoici la seconde lettre francophone de Mozilla que je publie en juillet. Celle-là est bien la newsletter « Firefox & Vous » de juillet.

La lettre vous rappelle que ça fait un an déjà que Firefox OS, le système d’exploitation mobile de Mozilla, a été lancé. La lettre ne le dit pas mais, en suivant le lien proposé, vous pourrez découvrir que maintenant la France fait partie des pays où sortira Firefox OS (avec le ZTE Open C fin juillet chez Leclerc au prix de lancement de 69,90 €).

Dans le mobile, Mozilla est aussi présent avec Firefox pour Android dont la lettre présente deux nouvelles fonctionnalités. Cela vous donnera peut-être envie de l’essayer et de découvrir cette excellente pièce de logicielle dont l’astuce du jour vous apprendra à tirer le maximum avec la prise en charge des vidéos en Flash.

Jetez aussi un œil aux extensions en vedette, elles pourraient vous rendre bien service.

Lire la suite...

samedi 2 novembre 2013

Actualité de Mozilla en octobre 2013

Mozilla Summit 2013 à TorrontoNous ne sommes pas aussi en retard que pour le mois de septembre pour évoquer l’actualité de Mozilla du mois écoulé. Ce mois d’octobre a vu se dérouler deux rassemblements importants organisés par Mozilla. Au début du mois, pour trois jours ce sont 1 800 Mozilliens, employés et bénévoles, répartis dans trois villes du monde, qui se sont retrouvé pour le Mozilla Summit 2013. Y ont été présentés notamment Firefox OS 1.1, Shumway (le remplaçant du plugin Flash versé dans Firefox Nightly ce mois-ci), Appmaker et TogetherJS. En fin de mois, s’est déroulé à Londres le Mozilla Festival de Webmaker avec 1 300 participants.

En cette fin de mois, une autre annonce a fait sensation quand Mozilla, pour le rendre disponible dans Firefox, s’est saisi de la proposition de Cisco de distribuer gratuitement le codec vidéo propriétaire H.264.

Autre nouvelle largement reprise a été le lancement de Lightbeam pour Firefox, extension vous montrant graphiquement qui vous traque sur le Web.

Et, encore une fois, Firefox OS a bien figuré dans les annonces relatives à Mozilla. Ce mois d’octobre a vu déferler la seconde vague de lancements de smartphones sous Firefox OS. En plus d’une arrivée en Allemagne, c’est en Amérique du Sud que Firefox OS a été lancé. Le Pérou, l’Uruguay et le Mexique figurent aux côtés du Brésil qui a connu le premier lancement de Firefox OS sur un appareil LG.

Notons également que le dernier train de sorties est à cheval sur ce mois d’octobre et sur le mois de novembre qui commence.

Lire la suite...

jeudi 26 septembre 2013

(Dés)activation des plugins dans Firefox

La fonctionnalité connue en anglais sous le nom de click-to-play, traduit en cliquer pour activer, les plugins (à ne pas confondre avec les extensions ou modules complémentaires – sur ces différents termes chez Mozilla voir mon unique contribution au blog de French Mozilla) a été mise en place progressivement dans Firefox. L’étape importante, prévue actuellement pour être franchie par le grand public avec Firefox 26 qui sortira le mardi 10 décembre 2013, est annoncée sur le blog des versions futures de Firefox. L’activation des plugins décrite est testable actuellement dans le canal Aurora de Firefox. Firefox 26 passera dans le canal bêta la semaine du 29 octobre 2013 et cette fonctionnalité sera alors soumise aux retours d’expérience des bêta-testeurs.

Mozilla a essayé de préserver le confort d’utilisation de Firefox tout en assurant la sécurité de l’utilisateur. Plusieurs situations se présenteront. Flash (le plugin ultra majoritaire d’Adobe qui affiche les vidéos, les animations, les jeux, etc.) à jour sera activé par défaut (avec une icône des plugins dans la barre d’adresse permettant d’afficher l’interface du cliquer pour activer ce plugin). Les versions obsolètes de Flash seront en liste de blocage des plugins qui propose alors de les mettre à jour. Les autres plugins sont bloqués par défaut. L’utilisateur peut alors les activer par site en cliquant dans la page ou dans le panonceau appelable depuis la barre d’adresse. Les utilisateurs ayant installé l’extension idoine pourront les activer finement par élément.

Les détails et justifications sont à retrouver dans la traduction du billet de Benjamin Smedberg susmentionné que voici :


Pour offrir aux gens une meilleure expérience avec Firefox, nous allons changer la façon dont les plugins fonctionnent. Plus tôt cette année, nous parlions de notre plan pour donner aux utilisateurs le contrôle de leurs plugins. Nous voyons maintenant ces plans prendre forme dans la dernière version de Firefox Aurora. Pour donner aux gens plus de contrôle sur leur navigateur, Firefox n’activera plus la plupart des plugins par défaut. Lorsqu’un site essaie d’utiliser un plugin, l’utilisateur sera en mesure de choisir s’il faut activer le plugin sur ce site.

Cliquer pour activer Silverlight dans Firefox 26 Aurora

Un plugin est un logiciel tiers qui est chargé dans le navigateur afin d’aider à rendre le Web. Même si beaucoup d’utilisateurs n’ont pas encore connaissance des plugins, ils sont une source importante de blocages, de plantages et d’incidents de sécurité. En permettant aux utilisateurs de décider quels sites ont besoin d’utiliser les plugins, Firefox aidera à les protéger et à conserver un navigateur qui fonctionne normalement.

Le seul plugin non affecté par cette modification est Flash qui restera activé par défaut. Le contenu Flash est si commun sur le Web et de nombreux sites Web utilisent des instances Flash « cachées » que l’utilisateur ne voit pas et sur lesquelles il ne peut pas cliquer : faisant du cliquer pour activer (click-to-play) de Flash une source de confusion pour la plupart des utilisateurs. Les utilisateurs avec d’anciennes versions de Flash qui sont connues pour être dangereuses verront l’interface du cliquer pour activer et seront invités à mettre à niveau vers la dernière version. Nos équipes de sécurité et plugin travaillent étroitement avec Adobe pour s’assurer que les utilisateurs de Firefox sont protégés contre l’instabilité ou les problèmes de sécurité dans le plugin Flash.

Lorsque Mozilla a mené une étude sur les utilisateurs sur l’implémentation du prototype de cliquer pour activer les plugins plus tôt cette année, nous avons découvert que beaucoup d’utilisateurs ne comprenaient pas ce qu’était un plugin. Les participants étaient confus ou agacés par l’expérience, surtout par la nécessité d’activer les plugins sur le même site à plusieurs reprises. Nous avons redessiné la fonction cliquer pour activer pour nous concentrer sur l’activation des plugins par site, plutôt que d’activer des instances individuelles des plugins sur la page. Les utilisateurs avancés qui veulent activer des instances individuelles peuvent encore le faire en installant une extension de Firefox. Nous encourageons les gens qui veulent essayer la nouvelle expérience des plugins à utiliser les préversions de Mozilla Nightly ou Aurora.

Les plugins étaient un important outil pour le prototypage et l’implémentation de nouvelles fonctionnalités telles que la vidéo et l’animation. Comme les navigateurs se sont perfectionnés, ce genre de fonctionnalités de développement peut exister directement dans le navigateur grâce à des technologies telles que WebGL, WebSockets, WebRTC et asm.js. Les projets de Mozilla tels que pdf.js et Shumway démontrent que les plugins peuvent être implémentés au sein de la plateforme Web.

Les plugins sont maintenant une technologie héritée et sont non disponibles sur la plupart des appareils mobiles. Mozilla encourage les développeurs de sites Web à éviter d’utiliser des plugins dans la mesure du possible. S’il y a des fonctionnalités apportées par les plugins qui ne sont pas disponibles dans la plateforme Web, nous encourageons les développeurs à poster leurs cas d’utilisation sur la liste du projet mozilla.dev.platform, de manière à ce que Mozilla puisse prioriser le travail de la plateforme Web pour rendre ces cas d’utilisation possibles.

– Benjamin Smedberg, directeur de l’ingénierie, stabilité et plugins

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Télécharger Firefox 26 Aurora pour ordinateurs de bureau en français

Télécharger Firefox Aurora

Sources et références

vendredi 9 août 2013

L'expert en sécurité Michael Coates de Mozilla prodigue ses conseils

The Den nous donne l’occasion de réviser quelques bons conseils de sécurité avec le directeur de l’assurance sécurité chez Mozilla, Michael Coates, dont vous avez déjà pu lire quelques traductions de ses billets sur ce blog.


Un expert de Firefox donne des conseils sur la sécurité en ligne

Michael CoatesRécemment, nous avons posé à Michael Coates, le directeur de l’assurance sécurité chez Mozilla (les créateurs de Firefox), quelques questions sur comment garder les utilisateurs de Firefox en toute sécurité. Son but est de protéger les utilisateurs et leur vie privée, ainsi que les applications, les services, les systèmes et la réputation de Mozilla (lire en plus de l’équipe d’assurance sécurité sur leur blog).

Q : Que voyez-vous comme plus grand défi auquel les internautes sont confrontés pour rester en sécurité en ligne ?
La réponse de Michael : Le plus grand défi pour les utilisateurs d’Internet est de s’assurer que leur navigateur et leurs plugins sont à jour. Une des façons les plus communes pour les logiciels malveillants (malwares) d’infecter les utilisateurs sur Internet est de passer par l’intermédiaire de plugins obsolètes.
Q : Quelle solution possible pour affronter ce défi ?
La réponse de Michael : Mozilla a créé un site Web pour aider les utilisateurs à vérifier si leurs plugins sont obsolètes et ont besoin d’être mis à jour. Les utilisateurs devraient visiter régulièrement cette page pour s’assurer d’utiliser les versions les plus récentes de tous les plugins : www.mozilla.org/plugincheck.
Q : Quelle est votre fonction de sécurité de Firefox préférée ?
La réponse de Michael : Ma fonction de sécurité de Firefox préférée est celle que nous avons livrée au public récemment et que nous sommes toujours en train d’améliorer. La fonctionnalité, appelée Cliquer pour activer (Click to Play), aide à protéger les utilisateurs contre les attaques ciblant les plugins obsolètes. Malheureusement, un site Web compromis peut contenir des logiciels malveillants qui tentent de compromettre la machine d’un utilisateur via un plugin obsolète. Dans de nombreux cas, le site n’a pas normalement besoin d’utiliser ce plugin du tout. La fonction de sécurité Cliquer pour activer aide à protéger les utilisateurs en n’activant pas ces plugins obsolètes par défaut. Au contraire, ces plugins ne sont activés que lorsque l’utilisateur agit volontairement comme en cliquant sur une boîte de dialogue dans le navigateur. En fin de compte, cette nouvelle commande de sécurité aide à protéger les utilisateurs contre un type d’attaques courantes sur le Web.

Merci à Michael pour ses idées !

Voici quelques autres conseils de sécurité de la part de Firefox :

  1. Utilisez un mot de passe super fort. Si votre mot de passe est 1234, vous êtes probablement plus vulnérable au piratage. Utilisez une phrase avec des chiffres et des caractères spéciaux. Par exemple, « _pe4reSP » est un mot de passe fort.
  2. Savoir si un site est sécurisé avant d’y entrer des informations personnelles. Il y a deux choses à propos de la sécurité rapides et faciles à rechercher sur un site. Tout d’abord, l’URL commence-t-elle par HTTPS (au lieu de HTTP) ? Et deuxièmement, y a-t-il une icône en forme de « cadenas » sur la barre d’adresse qui montre que vous êtes sur un site sécurisé ?
  3. Utilisez la dernière version de Firefox. C’est peut-être le conseil le plus important. :) Chaque mise à jour apporte plus de sécurité. Si vous utilisez un navigateur plus ancien, vous vous mettez plus en danger. Une mise à jour est si simple – voici comment faire.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Sources et références

SeaMonkey 2.20

Basé sur le même moteur de rendu de Mozilla, Gecko 23, que Firefox 23.0, SeaMonkey 2.20 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes :

  • Le parser de politique de sécurité du contenu (CSP) a été activé.
  • Le bloqueur de contenu mixte a été activé, bloquant les chargements de contenus actifs non sécurisés dans les pages HTTPS.
  • Les informations d’avertissement d’un nouvel email peuvent désormais être personnalisées (Préférences > Courrier et groupes de discussion > Avertissements).
  • Une invite de confirmation a été introduite pour protéger contre le pertes de données permanentes accidentelles lors de la suppression forcée de messages en utilisant Maj+Suppr.
  • Les courriers et messages des groupes de discussion « Enregistrer comme » modèles supportent désormais les sélections multiples.
  • La taille sur le disque est désormais affichée pour les dossiers de groupes de discussion.
  • Ajout du support du nouveau style de barre de défilement dans Mac OS X 10.7 et supérieur.
  • Activation du blocage du contenu mixte pour protéger les utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS.
  • Amélioration de l’interface utilisateur fonctionnelle d’about:memory.
  • Activation de DXVA2 sur Windows Vista+ pour accélérer le décodage vidéo H.264.
  • Simplification de l’interface de notification de l’installation des plugins.
  • Activation pour les utilisateurs du passer à un nouveau fournisseur de recherche à travers tout le navigateur.
  • Les politiques CSP utilisant la syntaxe et la sémantique standard seront désormais forcées.
  • Implémentation de la commande de formulaire HTML<input type="range">.
  • Ajout de requestAnimationFrame sans préfixe.
  • Abandon de l’effet de clignotement de la règle CSS text-decoration: blink; et retrait complet de l’élément <blink>.
  • Correction de plusieurs problèmes de stabilité.

Notre billet sur la version bêta de ce SeaMonkey a des liens pour ces nouveautés.

Avertissements dans les Préférences de courrier et groupes de discussion de SeaMonkey 2.20

Nouvelle option pour personnaliser les avertissements d’arrivée de nouveaux courriels dans SeaMonkey 2.20

SeaMonkey 2.20 corrige également treize failles de sécurité dont quatre critiques. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

La page des nouveautés dans SeaMonkey 2.20 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 23.0.

Si vous disposez déjà de SeaMonkey, vous avez dû recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.20 en français

vendredi 12 juillet 2013

SeaMonkey 2.20 bêta 1

Bâti sur la même plateforme Gecko 23 que Firefox 23, SeaMonkey 2.20 contiendra, selon ses notes de diffusion, les nouveautés suivantes par rapport à SeaMonkey 2.19 (les liens ont été captés du billet sur Firefox 23 bêta et de la page des nouveautés de SeaMonkey 2.20 bêta 1) :

Changements spécifiques à SeaMonkey

Changements de la plateforme Mozilla

  • Ajout du support du nouveau style de barre de défilement dans Mac OS X 10.7 et supérieur.
  • Activation du blocage du contenu mixte pour protéger les utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS (en apprendre davantage).
  • Amélioration de l’interface utilisateur fonctionnelle d’about:memory.
  • Activation de DXVA2 sur Windows Vista+ pour accélérer le décodage vidéo H.264 (bogue 847 267).
  • Simplification de l’interface de notification de l’installation des plugins.
  • Activation pour les utilisateurs du passer à un nouveau fournisseur de recherche à travers tout le navigateur.
  • Les politiques CSP utilisant la syntaxe et la sémantique standard seront désormais forcées.
  • Implémentation de la commande de formulaire HTML<input type="range">.
  • Ajout de requestAnimationFrame sans préfixe (bogue 704 063).
  • Abandon de l’effet de clignotement de la règle CSS text-decoration: blink; et retrait complet de l’élément <blink>.
  • Correction de plusieurs problèmes de stabilité.
Avertissements dans les Préférences de courrier et groupes de discussion de SeaMonkey 2.20

Nouvelle option pour personnaliser les avertissements d’arrivée de nouveaux courriels dans SeaMonkey 2.20

La page des nouveautés dans SeaMonkey 2.20 des notes de diffusion mentionne d’autres corrections de bogues intéressantes propres à SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 23 bêta.

SeaMonkey 2.20 bêta 1 est disponible en 26 langues dont toujours le français, gratuitement et librement pour Windows, Mac OS X et Linux.

Télécharger SeaMonkey 2.20 bêta 1 en français

samedi 29 juin 2013

Canal bêta : Mozilla Firefox 23

Nous avons déjà deux billets sur des nouveautés importantes activées dans Firefox 23. Ce dernier est entré dans le canal bêta deux jours après la sortie de Firefox 22 en version finale mardi. D’abord, l’équipe créative de Mozilla a présenté le logo de Firefox redessiné qui débute sa carrière dans cette version bêta de Firefox. Ensuite, c’est l’équipe sécurité de Mozilla qui rappelle que le bloqueur de contenu mixte, après son passage dans le canal Aurora avec Firefox 23, a désormais atteint le canal bêta.

Nouveau logo dans la boîte À propos de Mozilla Firefox 23

À propos de Mozilla Firefox 23 avec son logo redessiné

Mozilla s’adresse principalement aux développeurs Web avec cette version de Firefox à tester. Ce billet du blog des versions futures de Firefox met au premier plan une nouvelle fonction de l’API sociale dont peuvent tirer parti les services sociaux qui s’intègrent au sein de l’interface même de Firefox, le bloqueur de contenu mixte susmentionné que tout administrateur de site Web doit dès maintenant intégrer dans ses vérifications de compatibilité et, dans les outils pour développeurs, un nouveau moniteur de réseau. Regardons plus en détaille le menu de Firefox 23 pour tous :

Lire la suite...

dimanche 9 juin 2013

Le point sur la lecture des fichiers MP3, AAC et H.264 dans Firefox

J’avais cet article de Ghacks et des liens associés ouverts dans Panorama (groupes d’onglets de Firefox) depuis un moment. Je ne l’avais pas signalé dans mon billet sur Firefox 21 mais depuis cette version les utilisateurs sous Windows 7 et supérieur voient leur navigateur interpréter directement ou via une balise HTML5 les fichiers aux formats MP3, AAC et H.264.

Mes lecteurs avaient quand même pu le lire dans l’actualité de Mozilla de mai 2013 et auparavant celle de février 2013 (publiée fin avril).

Sous Windows, Firefox exploite désomais par défaut la plateforme Microsoft Media Foundation (inaugurée par Windows Vista), sur laquelle reposent Windows Media Player et de nombreux logiciels tiers. Celle-ci décode nativement le H.264 mais aussi d’autres codecs propriétaires comme l’AAC ou le MP3, souvent avec l’assistance du matériel.

Lire la suite...

samedi 6 avril 2013

Mozilla Firefox 20

Mardi, en pleine commémoration virtuelle du 15ème anniversaire de Mozilla, Firefox 20 paraissait pour ordinateurs de bureau et mobiles Android. Nous vous avons déjà présenté en détails les nouveautés de Firefox 20 lors de son passage dans le canal de développement bêta (il y est entré juste après la sortie de Firefox 19 fin février).

Lire la suite...

dimanche 10 mars 2013

Changer le lecteur PDF de Firefox

PDF dans le lecteur intégré à Firefox 19

Lecteur PDF intégré à Firefox

Disons-le tout de suite : si vous désirez désactiver, pour revenir en arrière, le lecteur PDF natif intégré à Firefox apparu avec la version 19, c’est possible !

Lire la suite...

vendredi 8 mars 2013

Mozilla Firefox 19.0.2

Mozilla démontre encore une fois sa réactivité en matière de sécurité. Cette année, Firefox a de nouveau été battu, comme les autres navigateurs majeurs et technologies de plugins, lors du concours Pwn2Own. La vulnérabilité découverte et rapportée dans Firefox sur Windows 7 par la société française VUPEN Security, qui a aussi percé les dispositifs de sécurité d’IE10 sur Windows 8, de Java sur Windows 7 et de Flash sur Windows 7, rapporté 8 failles zero-day et gagné 250 000 $, permet l’exécution de code arbitraire. Elle a été comblée en moins de 24 heures par Firefox 19.0.2, première mise à jour mineure de sécurité de Firefox 19. La faille critique concerne l’éditeur HTML et sera aussi comblée dans les autres logiciels utilisant Gecko, le moteur d’affichage de Mozilla : Thunderbird 17.0.4 et SeaMonkey 2.16.1 (ainsi que les versions ESR de Firefox et Thunderbird).

Les utilisateurs de Firefox devraient recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 19.0.2 en français

Mise à jour de Firefox

Sources et références

vendredi 22 février 2013

Mozilla Firefox 19

Mardi, comme de coutume désormais toutes les six semaines, Mozilla a sorti une nouvelle version majeure de son navigateur Web. Firefox 19 dispose désormais, et c’est la grande nouveauté, d’un lecteur de fichiers PDF intégré. En test depuis plusieurs versions déjà, PDF.js sert désormais par défaut à afficher ce format standardisé de documents. Comme le rappelle Tristan Nitot de Mozilla, ce projet open source mené par la communauté a été partiellement développé en France. Relisez ma traduction du billet de Bill Walker et Brendan Dahl au moment du passage de Firefox 19 dans le canal bêta pour en connaître plus sur l’intérêt du recours à un lecteur PDF natif, notamment en matière de sécurité et de rapidité d’exécution.

Mais ce n’est pas tout. Cette version améliore les performances au démarrage (bogues 715402 et 756313). En plus de la prise en charge de nouveaux standards (dont de nouvelles parties de CSS), les développeurs se réjouiront de l’ajout de nouvelles fonctionnalités aux outils de développement. Ainsi, Firefox 19 offre la possibilité de mettre en pause le débogueur en cas d’exception ou de cacher les propriétés non énumérables. Il y a aussi dorénavant un débogueur du navigateur disponible pour les développeurs du navigateur et de modules complémentaires (c’est encore expérimental : il faut alors régler la préférence cachée « devtools.chrome.enabled » sur « true »). Une console Web à distance est désormais disponible pour se connecter à Firefox sur Android ou Firefox OS (c’est aussi expérimental : réglez donc « devtools.debugger.remote-enabled » sur « true »). Enfin et toujours au sein des outils pour développeurs, les liens CSS de la console Web s’ouvrent maintenant dans l’éditeur de styles.

En plus d’être une version de stabilité (correction de 2 751 bogues), Firefox 19 est aussi une version de sécurité. En effet, cette version majeure corrige 8 vulnérabilités de sécurité dont 4 critiques.

Les utilisateurs de Firefox ont dû recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 19.0 en français

Mise à jour de Firefox

mardi 22 janvier 2013

Mise en liste de blocage de modules complémentaires « Codec » malicieux dans Firefox

Une nouvelle utilisation de la liste de blocage des modules complémentaires de Firefox donne lieu à ce court billet du blog des modules complémentaires de Mozilla :

Un groupe de modules complémentaires malveillants répondant à différents noms tels que Codec, Codec-C et Codec-M a été ajouté à la liste de blocage des modules. Il s’agit d’un nouveau type de blocage qui couvre plusieurs identifiants de modules, donc nous voulons parer toutes les éventualités et donner à nos utilisateurs un lieu pour commenter s’ils pensent qu’un module complémentaire qu’ils ont installé a été bloqué à tort. Veuillez poster en dessous du billet original si cela s’applique à vous.

Pour discuter des récents blocages du plugin Java, veuillez commenter sur le billet du blocage de Java. Merci.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Voir aussi sur ce dernier point notre billet : Protection des utilisateurs de Firefox contre la vulnérabilité de Java (MÀJ) du 11 janvier.

Source et référence

vendredi 18 janvier 2013

Toujours trop de spam de commentaires

Si vous avez suivi mes problèmes de spam de commentaires, j’avais, à l’épisode précédent, installé le plugin pour Dotclear 2 Accessible Captcha. Jusqu’à présent les commentaires dont les auteurs n’avaient pas répondu ou mal répondu à la question étaient dirigés vers la modérations a priori. Je viens d’activer la suppression automatique des commentaires filtrés par Accessible Captcha. C’est encore moins idéal mais j’en ai marre de faire le ménage derrière ces sagouins. À suivre…

vendredi 11 janvier 2013

Protection des utilisateurs de Firefox contre la vulnérabilité de Java (MÀJ)

Java a encore des problèmes de sécurité. Mais, depuis Firefox 17, Mozilla dispose d’une arme pour protéger à distance ses utilisateurs des plugins vulnérables. Voici un billet du blog sécurité de Mozilla qui donne plus de détails :


Mise à jour – 18 janvier 2013

Mozilla étend le Click To Play à Java 7u11 en raison de rapports de code d’exploit disponibles pour 7u11 et de l’information selon laquelle tous les éléments du bogue original de Java n’ont pas été pleinement pris en compte par Oracle dans le correctif 7u11.

Mise à jour – 13 janvier 2013

Oracle a publié une mise à jour pour traiter cette vulnérabilité. Lisez-en plus ici et téléchargez les mises à jour ici.

Problème

Mozilla est au courant d’une vulnérabilité de sécurité dans la version actuelle de Java (Java 7 Update 10) qui est exploitée activement et affecte n’importe quel navigateur utilisant le plugin Java. Les utilisateurs de Firefox peuvent être vulnérables à ce problème s’ils ont le plugin Java installé dans leur navigateur. Des informations sur la façon de vérifier quels plugins sont installés peuvent être trouvées ici.

Impact

Un attaquant pourrait exploiter cette vulnérabilité pour exécuter un logiciel malveillant sur l’ordinateur de la victime. Cette vulnérabilité est activement utilisée dans des attaques et le code de l’exploit malveillant est également disponible dans les kits d’exploits communs.

État

Il n’existe pas de correctif actuellement disponible pour ce problème en provenance d’Oracle. Pour protéger les utilisateurs de Firefox, nous avons activé Click To Play pour les versions récentes de Java sur toutes les plateformes (Java 7u9, 7u10, 6u37, 6u38). Les utilisateurs de Firefox avec d’anciennes versions de Java sont déjà protégés par le blocage des plugins existant de ou les défenses Click To Play.

La fonctionnalité Click To Play garantit que le plugin Java ne sera pas chargé sauf si un utilisateur clique spécifiquement pour activer le plugin. Cela protège les utilisateurs contre l’exploitation de type drive-by, une des techniques d’exploits les plus couramment utilisés pour compromettre les usagers vulnérables. Click To Play permet également aux utilisateurs d’activer le plugin Java sur une base de site par site s’ils ont absolument besoin du plugin Java pour le site.

Click to Play dans Firefox

Crédit Mozilla

Capture de démo de Click To Play

Informations supplémentaires

Nous encourageons les utilisateurs à toujours garder leurs plugins à jour. Visitez le site Web de vérification des plugins pour mettre à jour les plugins dès maintenant.

Des informations pour désactiver complètement le plugin Java peuvent être trouvées sur la page suivante : Comment désactiver les applets Java.

Michael Coates
Directeur de l’assurance sécurité

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Sources et références

Canal bêta : Mozilla Firefox 19

Après la sortie de Firefox 18 en version finale, c’est au tour de Firefox 19 de glisser dans le canal de développement bêta. Cette version comprend des améliorations de performances au démarrage, de nouvelles fonctions des outils pour développeurs et la prise en charge de nouvelles parties des standards HTML5 et CSS. Autre fonctionnalité très pratique : Firefox proposera de réinitialiser le fournisseur de recherche de la barre d’adresse intelligente s’il a été modifié par un logiciel tiers où via about:config. Mais la grande nouveauté est présentée sur le blog des versions futures de Firefox par Bill Walker et Brendan Dahl. Il s’agit de l’inclusion d’un lecteur PDF intégré à Firefox. Découvrez-le plus avant dans la traduction illustrée de leur billet :


Mozilla teste un lecteur PDF intégré et sécurisé dans Firefox bêta exploitant la puissance du HTML5

PDF.js dans Firefox

Crédit Mozilla

Firefox bêta comprend désormais une expérience plus sûre et plus homogène de lecture des documents PDF. Pour ceux d’entre vous qui n’ont pas suivi le projet, voici quelques informations.

Pendant un certain nombre d’années, il y a eu plusieurs plugins pour afficher les PDF dans Firefox. Beaucoup de ces plugins viennent avec un code source propriétaire fermé qui peut potentiellement exposer les utilisateurs à des failles de sécurité. Les plugins de lecture des PDF viennent également avec un code supplémentaire pour faire beaucoup de choses que Firefox fait déjà bien sans code propriétaire, comme dessiner des images et du texte. Ces problèmes et le désir de repousser les limites de la plateforme HTML5 ont conduit Andreas Gal et Chris Jones à lancer un projet de recherche qu’ils ont appelé PDF.js. Le projet a rapidement pris de l’ampleur au sein de Mozilla Labs, où il a mûri en un lecteur de PDF à part entière.

Aujourd’hui, le projet PDF.js montre clairement que HTML5 et JavaScript sont maintenant assez puissants pour créer des applications qui ne pouvaient auparavant être créées que comme des applications natives. Non seulement la majorité des PDF se charge et s’affiche rapidement, mais elle s’exécute en toute sécurité et dispose d’une interface qui suit avec celle du navigateur. Autre avantage de l’utilisation de l’API standard HTML5, le lecteur de PDF est capable de fonctionner sur de nombreuses plateformes (PC, tablettes, mobiles) et même dans différents navigateurs. Enfin, les performances n’en seront que meilleures au fur et à mesure que les moteurs JavaScript et les performances de rendu continueront de s’améliorer dans les navigateurs.

Vous pouvez essayer PDF.js dès maintenant en téléchargeant Firefox bêta et en remplissant ici des rapports pour tous les bogues que vous trouverez. Le lecteur qui fonctionne avec PDF.js dans Firefox bêta est la première étape pour qu’il devienne une fonctionnalité totalement intégrée dans la version finale de Firefox afin que ses avantages puissent être appréciés par tous les utilisateurs de Firefox. L’équipe de PDF.js est toujours à la recherche de contributeurs pouvant aider à améliorer notre projet open source et piloté par la communauté. Voir notre page github pour plus d’informations sur la contribution au projet.

Merci à tous ceux qui contribuent actuellement au projet, sans eux ce projet n’aurait pas été possible.

- Bill Walker, directeur de l’ingénierie & Brendan Dahl, Ingénieur logiciel

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Télécharger Firefox 19.0 bêta 1 en français

Téléchargez Firefox bêta

samedi 5 janvier 2013

Spam à gogo

Comme beaucoup, mon blog est inondé de spams. Il paraît que le module anti-spam Akismet est très efficace. Cependant, Free le bloque.

Comme ça m’énerve et que Free menace de bloquer les pages perso contenant du spam, j’ai envisagé de fermer les commentaires des billets de plus de trois semaines (comme nous le faisons sur MozillaZine-fr), mais, apparemment, ce n’est pas suffisant pour Free.

J’ai donc installé le plugin pour Dotclear 2 Accessible Captcha. Ce n’est pas l’idéal mais on verra bien.

vendredi 23 novembre 2012

Java 7 Update 7 bloqué dans Mozilla Firefox

Suite à une nouvelle turpitude du plugin Java :

Java 7 Update 7 est vulnérable à un bogue de sécurité critique qui pourrait conduire des attaquants à compromettre le système de l’utilisateur via le plugin Java. La vulnérabilité est actuellement exploitée et représente un risque grave pour les utilisateurs. Pour atténuer ce risque, nous avons ajouté Java 7 Update 7 à la liste de blocage des modules complémentaires. Les mises à jour 6 et antérieures ont déjà été mises en liste de blocage à cause d’autres vulnérabilités.

Mozilla encourage vivement tous ceux qui ont besoin des JDK et JRE Java à mettre à jour vers la version actuelle dès que possible sur toutes les plateformes.

Les versions affectées du plugin Java seront désactivées, sauf si un utilisateur fait le choix explicite de le laisser activé au moment où il sera informé de l’application du blocage. Si le blocage est accidentellement accepté, le plugin peut être activé à nouveau dans le gestionnaire de modules complémentaires, dans le panneau Plugins.

Des versions mises à jour du JRE sont disponibles sur java.com.


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Je rappelle encore une fois que si vous n’utilisez pas Java très régulièrement, je vous conseille de désactiver le plugin Java (menu unique Firefox > Modules complémentaires > panneau Plugins > désactiver tout ce qui s’appelle Java…) et de le réactiver en cas de besoin. N.B. : Ne pas confondre Java et JavaScript directement interprété par le navigateur.

Source

Mozilla Add-ons Blog, Java 7 Update 7 Blocked, 22 nov. 2012, Jorge Villalobos

- page 1 de 3