Mot-clé - sécurité

Fil des billets - Fil des commentaires

dimanche 11 mai 2014

Firefox pour Android : un florilège d'extensions : celles aussi sur ordinateur

Après l’introduction, voici la première partie de cette sélection d’extensions pour Firefox pour Android.

Extensions aussi sur ordinateur

Adblock Plus

Fonctionne aussi avec Firefox, SeaMonkey et Thunderbird

Le célèbre module aux centaines millions de téléchargements de blocage des publicités et bien plus basé sur l’abonnement à des listes d’éléments filtrés (voir EasyList et autres).

Options d'Adblock Plus

Lire la suite...

lundi 5 mai 2014

SeaMonkey 2.26

Sélecteur de couleur pour input type=color dans SeaMonkey 2.26SeaMonkey 2.26, du même train de sorties que Firefox 29, ne contient cependant pas les nouveautés qui ont fait parler de cette nouvelle version majeure de Firefox, à savoir le thème Australis et la nouvelle version de la fonctionnalité de synchronisation, Sync, via la création d’un compte Firefox. Cette version 2.26 de la suite Internet tout-en-un basée sur Gecko (29) de Mozilla mais menée par la communauté est sortie 3 jours après Firefox 29 et est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes (les liens venant en très grande majorité du billet sur la version 2.26 bêta 1 et de celui sur Firefox 29 bêta) :

Lire la suite...

vendredi 28 mars 2014

Mozilla : “Firefox & Vous” de mars 2014 - Newsletter francophone

La newsletter francophone de Mozilla « Firefox & Vous » de mars 2014 a été expédiée à ses abonnés. Ce mois-ci, l’équipe de bénévoles vous a même sous-titré une vidéo de 3 min 15 tournée dans le cadre du Mobile World Congress 2014 où Firefox OS a encore fait son show. Je vous propose d’évaluer la lettre d’information de mars avant de vous abonner. Vous recevrez ainsi toutes les nouvelles de Mozilla en français dans votre boîte de réception électronique et pourrez gérer vos paramètres.

Lire la suite...

samedi 15 mars 2014

Les notifications d'Android dans Firefox et Chrome

Android Desktop Notifications (icône)Ne manquez plus de notification de votre appareil Android, smartphone ou tablette, ou simplement affichez les dans le navigateur de votre ordinateur afin de n’interrompre votre travail que pour les plus importantes.

Vous pouvez recevoir les notifications de votre appareil Android dans votre navigateur Web (Firefox ou Chrome). Pour cela, il vous faut installer une extension et une application, et les appairer.

  1. Installez l’extension sans redémarrage :
  2. Installez l’application Desktop Notifications dans votre appareil Android (aide).

Vous êtes un pro, sautez directement à la section Description (sécurité et vie privée), problème connu et FAQ d’Android Desktop Notifications de ce billet (vous y verrez même qu’en utilisant cette application vous soutenez et contribuez à une recherche scientifique universitaire). Vous avez quand même le droit d’apprécier le tutoriel en français qui la précède.

Lire la suite...

samedi 8 mars 2014

Canal bêta : Mozilla Thunderbird 28 (MÀJ)

Pieuvre ThunderbirdComme pour Thunderbird 24, Ludovic Hirlimann nous appelle à tester la version bêta de Thunderbird 28. Il n’y a pas assez de bêta-testeurs de Thunderbird. Vu le nombre des configurations, des associations et des cas d’utilisation possibles, il faut des bêta-testeurs car les développeurs ne peuvent pas reproduire, ni même imaginer, toutes ces éventualités à tester avec la nouvelle version. Clochix nous a traduit le billet de Ludovic :

Mise à jour du 14 mars de l’article de MozillaZine-fr : Nous précisons aux utilisateurs de l’extension Lightning (agenda) qu’il faut installer la version 3.0 bêta 1 qui est disponible sur AMO (dépliez « Canal développement » si vous ne voyez pas le bouton « Téléchargement… »). Merci de votre attention.


Mozilla vient de publier une nouvelle version bêta de Thunderbird. Nous sommes au milieu du cycle avant la sortie de la prochaine version majeure, qui sera livrée à nos millions d’utilisateurs quotidiens. Depuis la dernière version majeure, la 24, nous avons réglé plus de 200 soucis.

Malheureusement, à l’heure actuelle moins d’un pour cent de nos utilisateurs utilisent les versions bêta, ce qui n’est pas suffisant pour détecter toutes les possibles régressions et les nouveaux problèmes. Thunderbird permet de gérer le courrier électronique, les groupes de discussion et les flux RSS et nous n’avons pas les moyens de tester nous-mêmes tous les usages de nos utilisateurs. De nombreuses entreprises vendent des extensions pour filtrer les courriers indésirables, détecter les messages contenant des virus, etc. L’équipe d’assurance qualité de Thunderbird n’a pas le temps de tester toutes ces extensions avec chaque version bêta.

C’est ici que vous pouvez nous aider. Voici par exemple ce que vous pouvez faire :

Lire la suite...

lundi 3 mars 2014

Firefox OS au MWC 2014

Voilà, le Mobile World Congress a fermé ses portes. Cette année encore a été une grande année pour Mozilla, ses partenaires et son système d’exploitation mobile, Firefox OS.

Le stand de Mozilla au MWC, plus grand salon de l’industrie de la téléphonie mobile, était encore spectaculaire cette année. Le grand renard flamboyant de Firefox OS a fait son retour à Barcelone. Mozilla pense avoir eu un énorme impact au MWC cette semaine, atteignant un nombre estimé à 80 000 visiteurs. Les retours presse sont importants même s’ils ne sont pas tous favorables.

À la veille de l’ouverture du salon, Mozilla a tenu dans un hôtel de luxe de la ville une conférence de presse pour présenter ses nouveautés et donner quelques éléments de bilan de Firefox OS en 2013 aux journalistes.

Nous n’allons pas vous traduire les communiqués de presse du blog officiel de Mozilla. La section presse francophone de Mozilla l’a déjà fait1. Les billets originaux comportent cependant des photos absentes des traductions.

Firefox OS sur Times Square à New-YorkAnnoncée sur Times Square à New-York, la présence de Mozilla au MWC 2014 est imposante. En plus, de la présidente de la fondation, Mitchell Baker, et du COO de Mozilla, Jay Sullivan, qui ont fait le show devant les journalistes, de nombreux Mozilliens ont été présents en Espagne pour répondre aux journalistes et aux visiteurs du salon.

Fin de conférence de presse de Mozilla pré-MWC14

Crédit Christian Heilmann via Twitter

Fin de conférence de presse de Mozilla pré-MWC 2014

Lire la suite...

samedi 1 mars 2014

Blocage des plugins dans Firefox : liste blanche temporaire

Depuis toujours les plugins sont une source de problèmes pour les éditeurs de navigateurs, pour leurs utilisateurs et le Web lui même. Ils ont été introduits par Netscape pour permettre d’afficher au sein du navigateur des contenus particuliers souvent propriétaires et traités par des logiciels tiers installés sur le système de l’utilisateur. La Netscape plugin application programming interface (NPAPI), une architecture multiplateforme, a été adoptée par les autres navigateurs. Cependant, Microsoft a préféré « améliorer » le système pour Windows avec l’utilisation dans Internet Explorer des contrôles ActiveX.

Ces plugins (à ne pas confondre avec les extensions) affichent des jeux, des animations et des vidéos comme le très populaire Flash Player d’Adobe ou des applications complexes comme le très problématique Java d’Oracle. Voyez cette étude de Christian Sonne de fin mars 2013 : Plugins : utilisation, distribution et avenir dans Firefox.

Dans Firefox, comme dans les autres navigateurs, les plugins posent des problèmes au navigateur qui les accueille. Ils ne sont pas sous le contrôle de l’éditeur du navigateur. Les contenus incluent dans les pages Web gérés par les plugins ne peuvent pas dialoguer avec le reste du contenu et même avec le navigateur (par exemple Firefox n’arrive pas actuellement à savoir si un onglet avec du contenu en Flash émet du son).

Stabilité et sécurité

Mais surtout, les plugins posent des problèmes de stabilité et de sécurité aux navigateurs qui sont tenus pour responsables de leurs défaillances. Vladan Djeric a confirmé en avril 2013 que les plugins étaient la cause numéro un des blocages de Firefox. Pour éviter que les blocages et plantages des plugins ne bloquent ou fassent planter le navigateur en entier, Mozilla en 2010 avait isolé les plugins dans des processus séparés (projet Lorentz faisant partie du projet plus large Electrolysis récemment relancé).

La fonction Cliquer pour activer (click-to-play) avec liste de blocage des plugins qui combine contrôle par l’utilisateur et intervention à distance de Mozilla est la réponse de Mozilla introduite dans Firefox 17 fin 2012 au défi des vulnérabilités de sécurité des plugins fragilisant l’utilisateur de Firefox tout en lui conservant une bonne expérience de navigation et un confort d’utilisation.

Lire la suite...

dimanche 9 février 2014

Actualité de Mozilla en janvier 2014

Mozilla – We put your privacy firstL’actualité a été plutôt calme en janvier, mais façon Mozilla : moins touffue que le mois précédent mais riche tout de même. Jugez-en !

En fin de mois, Mozilla a indiqué qu’Australis, la refonte radicale du thème de Firefox, progresserai en Firefox 29 Aurora la semaine suivante. Au CES 2014 qui s’est tenu à Las Vegas du 7 au 10 janvier, Mozilla et ses partenaires ont annoncé le déploiement de Firefox OS sur de nouveaux types d’appareils en 2014 : smartphones haut de gamme, téléviseurs, mini-PC et tablettes. D’ailleurs, Mozilla en appelle à la communauté pour aider à porter Firefox OS sur tablettes et en distribuera.

Janvier n’a pas connu de train de sorties à cause du report de deux semaines, pour éviter le conflit avec les vacances, de celui qui verra sortir Firefox 27.

Début janvier, Brendan Eich et Andreas Gal ont publié un appel aux chercheurs en sécurité afin qu’ils mettent en place des audits automatiques de Firefox pour s’assurer que les logiciels distribués sont issus du code source public exempt de porte dérobée. Mozilla propose le seul navigateur vraiment open source et donc digne de confiance.

Vers la même date, Mozilla avec des organisations de défense des libertés individuelles ont annoncé une journée d’action contre la NSA, le 11 février : The day we fight back. En fin de mois, la confiance a été au cœur du DPD14 (journée internationale de la protections des données) que Mozilla a célébré.

Lire la suite...

samedi 8 février 2014

SeaMonkey 2.24

Favicons dans la liste déroulante de la boîte de dialogue d’ouverture d’une adresse dans SeaMonkey 2.24SeaMonkey 2.24 n’aura passé que trois jours en version bêta. SeaMonkey 2.24 bêta 1 n’est sorti que le 3 février. Cette version 2.24 de SeaMonkey est parue deux jours après le lancement du train de sorties des logiciels de Mozilla auquel elle se rattache. Basé sur le même moteur de rendu de Mozilla, Gecko 27, que Firefox 27.0, SeaMonkey 2.24 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes (liens ajoutés par le traducteur) :

  • Les préférences du Do Not Track (Ne pas me pister) et l’invite avant de supprimer les traces sont maintenant synchronisées.
  • Une préférence (mailnews.p7m_external) a été ajoutée pour permettre aux utilisateurs de choisir un autre traitement d’application/pkcs7-mime.
  • Le support des extensions Atom pour les fils de discussion (RFC 4685) a été ajouté.
  • La migration des profils de Thunderbird supporte désormais le nouveau format de fichier signons (identifiants de connexion). Le support de l’ancien format est abandonné.
  • Les listes déroulantes avec saisie semi-automatique (par exemple utilisée dans la barre d’adresse et dans la boîte de dialogue d’ouverture d’une adresse) affichent désormais des favicons pour leurs entrées.
  • Le nom du compte est maintenant affiché dans la barre d’état pour tous les messages lors de la vérification de courrier.
  • Les messages d’alerte IMAP montrent maintenant le serveur du compte de messagerie correspondant.
  • Les noms des groupes de discussion sont désormais recherchés pour toutes les chaînes de recherche combinées (recherche-AND) dans la boîte de dialogue d’abonnement.
  • Retrait du support de l’importation des identifiants de connexion au format signons.txt hérité, y compris la conversion en Base64.
  • Activation du support de TLS 1.2 (RFC 5246) par défaut.
  • Ajout du support du protocole SPDY 3.1.
  • Ajout de la possibilité de réinitialiser les feuilles de styles à l’aide de 'all:unset'.
  • Ajout du support des fieldset avec défilement (prise en charge de la propriété overflow).
  • Implémentation de la directive allow-popups pour sandbox d’iframe, permettant une sécurité accrue.
  • Suppression des préfixes des mots-clés de curseur en CSS - moz-grab et -moz-grabbing (saisir).
  • Ajout du support des générateurs ES6 dans SpiderMonkey.
  • Implémentation du support pour la fonction mathématique Math.hypot() dans ES6.
  • Ajout du support de la ligne pointillée sur Canvas (HTML5).
  • Correction du rendu du contenu Azure/Skia sur Linux.
  • Correction de plusieurs problèmes de stabilité.

SeaMonkey 2.24 corrige également onze failles de sécurité dont quatre critiques.

La page des nouveautés dans SeaMonkey 2.24 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 27.0.

Si vous disposez déjà de SeaMonkey, vous avez dû recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.24 en français

mardi 28 janvier 2014

Mozilla : “Firefox & Vous” de janvier 2014 - Newsletter francophone

La première newsletter francophone de Mozilla de 2014 – « Firefox & Vous » de janvier 2014 – a été expédiée à ses abonnés. Ce mois-ci, Mozilla met à l’honneur la Journée de la protection des données qui tombe… aujourd’hui ! Les atteintes à la vie privée ont été au devant de l’actualité en 2013 et nous sommes bien partis pour en voir beaucoup en 2014. Question vie privée, Mozilla a été bien occupé en 2013 et le sera tout autant en 2014. Vous pouvez faire partie de ce combat.

Pour l’heure, je vous propose d’évaluer la lettre d’information du mois avant de vous abonner. Vous recevrez ainsi toutes les nouvelles de Mozilla en français dans votre boîte de réception électronique et pourrez gérer vos paramètres.

Lire la suite...

samedi 21 décembre 2013

Mozilla : “Firefox & Vous” de décembre 2013 - Newsletter francophone

La newsletter francophone de Mozilla « Firefox & Vous » de décembre 2013 a été expédiée à ses abonnés. Je vous propose de l’évaluer avant de vous abonner. Vous recevrez ainsi toutes les nouvelles de Mozilla en français dans votre boîte de réception électronique et pourrez gérer vos paramètres.

Lire la suite...

vendredi 13 décembre 2013

SeaMonkey 2.23

La première version bêta de SeaMonkey 2.23 n’est sortie que le 6 décembre (en comparaison Firefox 26 bêta 1 était sorti le 31 octobre). C’est donc avec seulement 6 jours de bêta-tests qu’est sortie cette version 2.23 de SeaMonkey, deux jours après le lancement du train de sorties des logiciels de Mozilla auquel elle se rattache. Basé sur le même moteur de rendu de Mozilla, Gecko 26, que Firefox 26.0, SeaMonkey 2.23 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes :

  • Tous les plugins, excepté les plugins Flash récents, sont désormais sous cliquer pour activer (click-to-play).
  • Le gestionnaire de mots de passe prend désormais en charge les champs de mot de passe générés par script (voir le bogue 355 063).
  • Support du H.264 sur Linux est désormais disponible si les plugins GStreamer sont installés.
  • Le support du décodage MP3 sur Windows XP a été ajouté, complétant le support du MP3 dans toutes les versions du système Windows.
  • L’implémentation de la politique de sécurité des contenus (CSP) supporte désormais plusieurs politiques, dont le cas d’à la fois une politique forcée et une politique uniquement d’envoi de rapports, conformément à la spécification.
  • Il n’y a plus d’alerte quand les sites Web utilisent appcache.
  • Le support de la propiété d’orientation des images en CSS a été ajouté (voir le bogue 825 771).
  • IndexedDB peut désormais être utilisé comme un espace de stockage « optimiste » car il n’exige aucune confirmation de la part de l’utilisateur et que les données sont stockées dans un pool avec la politique d’éviction LRU, soit comme un espace de stockage temporaire.
  • Lors de l’affichage d’une image autonome, l’information d’orientation EXIF contenue dans l’image JPEG est désormais suivie (voir le bogue 298 619).
  • Les temps de chargement des pages ont été améliorés en raison de l’arrêt du décodage des images qui ne sont pas visibles (voir le bogue 847 223).
  • Le support du backend MP3 d’AudioToolbox a été ajouté sur Mac OS X (voir le bogue 914 479).
  • Correction de plusieurs problèmes de stabilité.

Les liens sont repris du billet sur SeaMonkey 2.23 bêta 1.

SeaMonkey 2.23 corrige également treize failles de sécurité dont cinq critiques.

La page des nouveautés dans SeaMonkey 2.23 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 26.0.

Si vous disposez déjà de SeaMonkey, vous devriez recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.23 en français

samedi 7 décembre 2013

SeaMonkey 2.23 bêta 1

La prochaine version de SeaMonkey est enfin annoncée pour les tests alors que le prochain train de sorties des logiciels de Mozilla auquel SeaMonkey se raccroche habituellement passera à partir du 10 décembre. Les détails des nouveautés par rapport à SeaMonkey 2.22 sont enfin parus. Bâti sur la même plateforme Gecko 26 que Firefox 26, SeaMonkey 2.23 contiendra :

Changements spécifiques à SeaMonkey

  • La progression du téléchargement esy désormais affichée dans l’icône de l’application du Dock de Mac OS X.
  • L’orientation EXIF est désormais utilisée lors de l’affichage des images jointes dans le module de courrier et de groupes de discussion.
  • Les alertes « Ce dossier est en cours de traitement… pour obtenir les messages. » sur les dossiers actifs du module de courrier et de groupes de discussion identifient désormais le compte ou le dossier.
  • Les notifications du module de courrier et de groupes de discussion ont un nouveau look.
  • Voir la page des changements pour un aperçu plus complet.

Changements de la plateforme Mozilla

  • Tous les plugins, excepté les plugins Flash récents, sont désormais sous cliquer pour activer (click-to-play).
  • Le gestionnaire de mots de passe prend désormais en charge les champs de mot de passe générés par script (voir bogue 355 063).
  • Support du H.264 sur Linux est désormais disponible si les plugins GStreamer sont installés.
  • Le support du décodage MP3 sur Windows XP a été ajouté, complétant le support du MP3 dans toutes les versions du système Windows.
  • L’implémentation de la politique de sécurité des contenus (CSP) supporte désormais plusieurs politiques, dont le cas d’à la fois une politique forcée et une politique uniquement d’envoi de rapports, conformément à la spécification.
  • Il n’y a plus d’alerte quand les sites Web utilisent appcache.
  • Le support de la propiété d’orientation des images en CSS a été ajouté (voir bogue 825 771).
  • IndexedDB peut désormais être utilisé comme un espace de stockage « optimiste » car il n’exige aucune confirmation de la part de l’utilisateur et que les données sont stockées dans un pool avec la politique d’éviction LRU, soit comme un espace de stockage temporaire.
  • Lors de l’affichage d’une image autonome, l’information d’orientation EXIF contenue dans l’image JPEG est désormais suivie (voir bogue 298 619).
  • Les temps de chargement des pages ont été améliorés en raison de l’arrêt du décodage des images qui ne sont pas visibles (voir bogue 847 223).
  • Le support du backend MP3 d’AudioToolbox a été ajouté sur Mac OS X (voir bogue 914 479).
  • Correction de plusieurs problèmes de stabilité.
Nouveau look de la notification de courrier dans SeaMonkey 2.23

Nouveau look de la notification de courrier dans SeaMonkey 2.23

La page des nouveautés dans SeaMonkey 2.23 des notes de diffusion mentionne d’autres corrections de bogues intéressantes propres à SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 26 bêta.

SeaMonkey 2.23 bêta 1 est disponible en 26 langues dont toujours le français, gratuitement et librement pour Windows, Mac OS X et Linux.

Télécharger SeaMonkey 2.23 bêta 1 en français

samedi 30 novembre 2013

Actualité de Mozilla en novembre 2013

Firefox partoutNovembre pour Mozilla, c’est le retour de l’anniversaire de Firefox (cette année le 9e) et la publication du rapport annuel qui est l’occasion de faire le point sur l’état du projet Mozilla. En 2012, le revenu de Mozilla a augmenté d’environ 90 % dépendant toujours plus du contrat avec Google.

Nous avions quitté l’actualité de Mozilla d’octobre sur la remarque que le dernier train de sorties était à cheval sur le mois d’octobre et sur ce mois de novembre. Ainsi, après avoir vu la sortie d’Aurora 27, le mois de novembre n’a pas connu de nouveau train de sorties (préparez-vous au prochain le 10 décembre), mais une volée de mises à jour de sécurité dont chaque logiciel basé sur Gecko concerné a profité pour inclure des correctifs de stabilité.

Notez bien que le train de sorties qui verra sortir Firefox 27 en version finale sera retardé de deux semaines pour éviter le conflit avec les fêtes, soit le 4 février 2014.

Mozilla, OTOY et Autodesk ont annoncé leur alliance pour fournir des jeux et des applications sur le Web très performants en développant ORBX.js actuellement exploité dans le cadre des Amazon Web Services. La puissance du GPU des serveurs est récupérée par des applications HTML5 pour afficher dans un navigateur moderne des applications graphiques époustouflantes.

Toujours parmi le développement de nouvelles fonctionnalités, Shader Editor sera bientôt mis à disposition du public, déjà aux mains des développeurs. Comme le dit l’article de Creanum lié, « Shader Editor est un outil permettant de travailler avec plus de finesse les rendus 3D dans les navigateurs, réalisés à l’aide de WebGL. Cet ajout, prévu pour la future version 27 de Firefox, permettra aux développeurs d’affiner différents effets et de les appliquer en direct au rendu 3D. »

Avant de passer au lourd, un effort est en cours pour dissimuler les plugins pour limiter l’empreinte du navigateur dans Firefox 28 (Firefox Nightly). Ce devrait être un plus pour préserver les utilisateurs d’un pistage par les sites Web et régies publicitaires en ligne.

Gâteau Firefox OS pour son lancement en Serbie par Tristan NitotLe 18, Australis, la refonte de l’interface de Firefox longtemps promise, a embarqué dans Nightly. Vous pouvez ainsi tester et donner votre avis sur cette évolution qui bouleversera habitudes et fonctionnement des extensions.

Enfin, avant de vous laisser avec la sélection des annonces concernant le projet Mozilla, notons le lancement de Firefox OS dans de nouveaux pays européens : en Hongrie (par deux opérateurs différents), en Grèce, en Serbie et au Monténégro.

Lire la suite...

vendredi 29 novembre 2013

Mozilla : “Firefox & Vous” de novembre 2013 - Newsletter francophone

La newsletter francophone de Mozilla « Firefox & Vous » de novembre 2013 a été expédiée à ses abonnés. Je vous propose de l’évaluer avant de vous abonner. Vous recevrez ainsi toutes les nouvelles de Mozilla en français dans votre boîte de réception électronique et pourrez gérer vos paramètres.

Lire la suite...

dimanche 24 novembre 2013

Mark Surman : Qu'est-ce qu'être Mozilla Firefox implique lorsqu'on dit « ouvert » ?

The Den nous offre une nouvelle belle interview d’un cadre de Mozilla. Cette fois, il s’agit de Mark Surman qui nous parle d’ouverture et de Web ouvert :


Mark SurmanMozilla, les créateurs de Firefox, défend et protège le Web ouvert. Mais beaucoup d’entre vous ont demandé ce que cela signifie ?

Nous avons demandé à Mark Surman, directeur exécutif de Mozilla, de le formuler avec ses mots les plus simples.

Q. : Qu’est-ce que « ouvert » signifie vraiment ?

R. : Firefox est un excellent exemple de ce qui peut être accompli au grand jour. Environ 40 % du code de Firefox a été écrit par plus de 40 000 contributeurs bénévoles. Aujourd’hui, il est utilisé par plus de 450 millions de personnes dans le monde.

Ouvert c’est être accessible et faire les choses dans la lumière. Ouvert c’est avoir un choix. C’est laisser d’autres personnes conduire et leur apprendre à le faire.

Nous ne vous laissons pas uniquement regarder par-dessus notre épaule, mais nous vous invitons à regarder sous le capot et bricoler dans le moteur.

Ce que ça ne veut pas dire : Cela ne signifie pas construit et compris par seulement quelques gardiens. Cela ne signifie pas garder les utilisateurs dans l’obscurité. Cela ne signifie pas de surveillance secrète.

Q. : Pourquoi devrais-je me soucier du Web ouvert ?

R. : Le Web est plus qu’une technologie : c’est une ressource publique. C’est une force commune pour de bon. C’est comme la huitième merveille du monde qui appartient à tout le monde.

Mais il y a des menaces qui pèsent sur le Web. Les gouvernements et les sociétés qui tentent de le contrôler. Ceux-là pensent que la vie privée, la sécurité et le choix de l’utilisateur ne sont pas importants.

La mission de Mozilla est de garder Internet vivant et accessible. Nous savons qu’un Web ouvert vaut la peine que l’on se batte pour lui.

Q. : Pourquoi dois-je soutenir ce qui est « ouvert » ? Comment ce qui est « ouvert » protège-t-il le Web ?

R. : Mozilla est un organisme à but non lucratif. Il s’agit d’un mouvement, pas un commerce.

Nous voulons protéger le Web et créer de la valeur pour tout le monde. Travailler au grand jour va produire certaines des innovations les plus intéressantes sur le Web — c’est déjà le cas. Nous sommes une communauté mondiale de spécialistes de la technologie, de penseurs et les constructeurs travaillant ensemble pour bâtir un Web pour tous. Être ouvert, c’est la manière dont nous faisons en sorte que cela se produise.

Merci Marc, pour nous enseigner tout sur le Web ouvert et pourquoi c’est important.

Si vous êtes un utilisateur de Firefox, vous soutenez déjà le Web ouvert. Parlez aux autres de Firefox ou partagez ce billet de blog sur vos canaux sociaux.

Vous voulez en faire plus ? Aidez Mozilla à continuer le combat en vous abonnant aux emails de mission de Mozilla. Vous pouvez également montrer votre soutien en devenant un membre de notre communauté de formidables bénévoles.


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

jeudi 7 novembre 2013

SeaMonkey 2.22

Avec une première bêta sortie seulement le 21 octobre (SeaMonkey 2.21 est du 17 septembre) et sans liste de nouveautés, nous ne publions qu’aujourd’hui sur la version 2.22 (dont les nouveautés sont enfin renseignées). SeaMonkey 2.22 est sorti en même temps que le dernier train de sorties des logiciels de Mozilla du mardi 29 octobre (enfin juste le lendemain). Basé sur le même moteur de rendu de Mozilla, Gecko 25, que Firefox 25.0, SeaMonkey 2.22 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes (nous avons ajouté les liens) :

SeaMonkey 2.22 corrige également neuf failles de sécurité dont cinq critiques. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

La page des nouveautés dans SeaMonkey 2.22 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 25.0.

Si vous disposez déjà de SeaMonkey, vous avez dû recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.22 en français

Sources et références

jeudi 24 octobre 2013

Mozilla : “Firefox & Vous” d'octobre 2013 - Newsletter francophone

La newsletter francophone de Mozilla « Firefox & Vous » d’octobre 2013 a été expédiée à ses abonnés. Je vous propose de l’évaluer avant de vous abonner. Vous recevrez ainsi toutes les nouvelles de Mozilla en français dans votre boîte de réception électronique et pourrez gérer vos paramètres.

Lire la suite...

samedi 5 octobre 2013

Le programme de primes pour les bogues aide à résoudre une vulnérabilité de sécurité dans Persona

Sign inPersona est un mécanisme d’identification sécurisé pour le Web mis au point par Mozilla. Il utilise une adresse email (possibilité d’en avoir plusieurs pour se connecter à différents sites). Mercredi, Michael Coates, directeur de l’assurance sécurité chez Mozilla, divulgue la découverte et la correction d’une faille de sécurité qui a touché Persona.

Le signalement de cette vulnérabilité de sécurité a été fait dans le cadre du programme de primes pour le signalement de bogues (Bug Bounty) lancé en 2004 par Mozilla. Ce programme favorise la divulgation responsable des failles de sécurité qui sont rendues public seulement quand l’éditeur du logiciel ou du service a corrigé le problème. Pour que le secret soit gardé le temps qu’il faut, il est nécessaire que l’éditeur soit réactif comme Mozilla comme le prouve une nouvelle fois le processus de signalement et de correction d’une faille divulguée par ce billet du blog sécurité de Mozilla :


Le programme de primes pour les bogues trouve et aide à résoudre une vulnérabilité de sécurité dans Persona

Le but de notre « programme Bug Bounty » est d’encourager les contributeurs à tester et à faire des expériences sur notre code aux fins d’amélioration de ses fonctionnalités, sa sécurité et sa robustesse. Grâce à ce programme, nous avons récemment été alerté d’une faille de sécurité potentielle dans l’un de nos produits de services Web.

Problème

Mardi 24 septembre, Mozilla s’est vu notifier par un chercheur en sécurité d’une vulnérabilité dans le service Persona qui pourrait permettre à un attaquant de s’authentifier sur un site Web avec Persona utilisant l’identité d’un compte existant gmail ou yahoo.

À partir du mardi 1er octobre, nous avons déployé des mises à jour de Persona pour répondre pleinement à ce problème de sécurité. Nous avons également examiné les données des journaux disponibles du 10 septembre au 2 octobre et avons confirmé que cette faille n’a pas été utilisée pour cibler un quelconque utilisateur.

Impact

La vulnérabilité aurait pu permettre à un attaquant malveillant de s’authentifier sur un site Web avec Persona en utilisant l’identité d’un compte existant gmail ou yahoo.

N. B. : Ce problème a uniquement impacté le service Persona et les sites qui mettent en œuvre Persona. Cette vulnérabilité n’a aucune incidence sur la sécurité du service de courriel de l’utilisateur gmail ou yahoo.

État

Mozilla a immédiatement enquêté et testé des correctifs pour résoudre ce problème. Les correctifs initiaux pour Persona ont été déployés vendredi 27 septembre et des correctifs supplémentaires pour un cas extrême identifié ont été déployés mardi 1er octobre.

La vulnérabilité qui a conduit à ce problème a été créée par des hypothèses erronées de comportement et de sécurité avec deux bibliothèques tierces. Nous avons appréhendé ces détails plus pleinement dans un billet technique sur le sujet rédigé par Lloyd Hilaiel.

Le crédit pour la découverte de ce problème va à Daniel Fett, Ralf Kuesters et Guido Schmitz, chercheurs de la Chaire de sécurité de l’information et cryptographie, Université de Trèves, en Allemagne.


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Crédit image Mozilla

Sources et références

jeudi 26 septembre 2013

(Dés)activation des plugins dans Firefox

La fonctionnalité connue en anglais sous le nom de click-to-play, traduit en cliquer pour activer, les plugins (à ne pas confondre avec les extensions ou modules complémentaires – sur ces différents termes chez Mozilla voir mon unique contribution au blog de French Mozilla) a été mise en place progressivement dans Firefox. L’étape importante, prévue actuellement pour être franchie par le grand public avec Firefox 26 qui sortira le mardi 10 décembre 2013, est annoncée sur le blog des versions futures de Firefox. L’activation des plugins décrite est testable actuellement dans le canal Aurora de Firefox. Firefox 26 passera dans le canal bêta la semaine du 29 octobre 2013 et cette fonctionnalité sera alors soumise aux retours d’expérience des bêta-testeurs.

Mozilla a essayé de préserver le confort d’utilisation de Firefox tout en assurant la sécurité de l’utilisateur. Plusieurs situations se présenteront. Flash (le plugin ultra majoritaire d’Adobe qui affiche les vidéos, les animations, les jeux, etc.) à jour sera activé par défaut (avec une icône des plugins dans la barre d’adresse permettant d’afficher l’interface du cliquer pour activer ce plugin). Les versions obsolètes de Flash seront en liste de blocage des plugins qui propose alors de les mettre à jour. Les autres plugins sont bloqués par défaut. L’utilisateur peut alors les activer par site en cliquant dans la page ou dans le panonceau appelable depuis la barre d’adresse. Les utilisateurs ayant installé l’extension idoine pourront les activer finement par élément.

Les détails et justifications sont à retrouver dans la traduction du billet de Benjamin Smedberg susmentionné que voici :


Pour offrir aux gens une meilleure expérience avec Firefox, nous allons changer la façon dont les plugins fonctionnent. Plus tôt cette année, nous parlions de notre plan pour donner aux utilisateurs le contrôle de leurs plugins. Nous voyons maintenant ces plans prendre forme dans la dernière version de Firefox Aurora. Pour donner aux gens plus de contrôle sur leur navigateur, Firefox n’activera plus la plupart des plugins par défaut. Lorsqu’un site essaie d’utiliser un plugin, l’utilisateur sera en mesure de choisir s’il faut activer le plugin sur ce site.

Cliquer pour activer Silverlight dans Firefox 26 Aurora

Un plugin est un logiciel tiers qui est chargé dans le navigateur afin d’aider à rendre le Web. Même si beaucoup d’utilisateurs n’ont pas encore connaissance des plugins, ils sont une source importante de blocages, de plantages et d’incidents de sécurité. En permettant aux utilisateurs de décider quels sites ont besoin d’utiliser les plugins, Firefox aidera à les protéger et à conserver un navigateur qui fonctionne normalement.

Le seul plugin non affecté par cette modification est Flash qui restera activé par défaut. Le contenu Flash est si commun sur le Web et de nombreux sites Web utilisent des instances Flash « cachées » que l’utilisateur ne voit pas et sur lesquelles il ne peut pas cliquer : faisant du cliquer pour activer (click-to-play) de Flash une source de confusion pour la plupart des utilisateurs. Les utilisateurs avec d’anciennes versions de Flash qui sont connues pour être dangereuses verront l’interface du cliquer pour activer et seront invités à mettre à niveau vers la dernière version. Nos équipes de sécurité et plugin travaillent étroitement avec Adobe pour s’assurer que les utilisateurs de Firefox sont protégés contre l’instabilité ou les problèmes de sécurité dans le plugin Flash.

Lorsque Mozilla a mené une étude sur les utilisateurs sur l’implémentation du prototype de cliquer pour activer les plugins plus tôt cette année, nous avons découvert que beaucoup d’utilisateurs ne comprenaient pas ce qu’était un plugin. Les participants étaient confus ou agacés par l’expérience, surtout par la nécessité d’activer les plugins sur le même site à plusieurs reprises. Nous avons redessiné la fonction cliquer pour activer pour nous concentrer sur l’activation des plugins par site, plutôt que d’activer des instances individuelles des plugins sur la page. Les utilisateurs avancés qui veulent activer des instances individuelles peuvent encore le faire en installant une extension de Firefox. Nous encourageons les gens qui veulent essayer la nouvelle expérience des plugins à utiliser les préversions de Mozilla Nightly ou Aurora.

Les plugins étaient un important outil pour le prototypage et l’implémentation de nouvelles fonctionnalités telles que la vidéo et l’animation. Comme les navigateurs se sont perfectionnés, ce genre de fonctionnalités de développement peut exister directement dans le navigateur grâce à des technologies telles que WebGL, WebSockets, WebRTC et asm.js. Les projets de Mozilla tels que pdf.js et Shumway démontrent que les plugins peuvent être implémentés au sein de la plateforme Web.

Les plugins sont maintenant une technologie héritée et sont non disponibles sur la plupart des appareils mobiles. Mozilla encourage les développeurs de sites Web à éviter d’utiliser des plugins dans la mesure du possible. S’il y a des fonctionnalités apportées par les plugins qui ne sont pas disponibles dans la plateforme Web, nous encourageons les développeurs à poster leurs cas d’utilisation sur la liste du projet mozilla.dev.platform, de manière à ce que Mozilla puisse prioriser le travail de la plateforme Web pour rendre ces cas d’utilisation possibles.

– Benjamin Smedberg, directeur de l’ingénierie, stabilité et plugins

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Télécharger Firefox 26 Aurora pour ordinateurs de bureau en français

Télécharger Firefox Aurora

Sources et références

- page 2 de 12 -