BlogZiNet

Alors que FrenchMozilla vient de mettre en ligne la version 1.7.1 avec programme d'installation complètement en français de la suite Internet Mozilla, la fondation publie des versions mises à niveau pour faire face à quatre vulnérabilités.

Aucune exploitation d'un des quatre problèmes de sécurité potentiels n'est rapporté, mais trois ont cependant été jugés critiques dans Bugzilla, le système de suivi des bogues de la fondation Mozilla. Il s'agit d'un problème d'importation de faux certificats de sécurité qui pourrait causer un déni de service (DoS) dans Mozilla, du caractère nul (%00) dans le noms de fichiers qui truque les extensions, d'un dépassement de mémoire tampon (buffer overflow) dans la bibliothèque PNG (format d'images) et de l'icône du cadenas et des certificats de sécurité qui peuvent être falsifiés et tromper l'utilisateur sur la qualité et l'identité du site (spoofing). Hormis la première vulnérabilité qui a été enregistrée fin juin, les autres ont pris moins d'un mois à être corrigées.

Ainsi sont disponibles en anglais, pour Linux, Mac OS X et Windows, Mozilla 1.7.2, Firefox 0.9.3 et Thunderbird 0.7.3.

Pour Windows, Mozilla 1.7.2 est disponible en fichier complet d'installation (11,5 Mo), en gestionnaire de téléchargement (235 Ko) qui laisse choisir les modules à télécharger et à installer, ainsi qu'en archive ZIP (10,5 Mo) à décompresser simplement dans le dossier d'installation choisi.

Firefox 0.9.3 est lui téléchargeable en fichier complet d'installation (4,8 Mo) et sous forme d'archive ZIP (6 Mo). Alors que, toujours pour Windows, Thunderbird 0.7.3 est également disponible sous forme d'installeur complet (5,9 Mo) et d'archive ZIP (7,4 Mo).

Si vous êtes allergique à l'anglais, comme ces versions ne contiennent pas de nouvelles fonctions par rapport aux versions précédentes les packs linguistiques les concernant devraient pouvoir s'y appliquer sans problème, en attendant que FrenchMozilla recompile les nouvelles traduites en français. Firefox ne semble pas disposer du sien mais ceux pour Thunderbird 0.7.1 (561 Ko) et Mozilla 1.7.1 (950 Ko) sont proposés.

Néanmoins mieux vaut installer une version 1.7.1 que de continuer à tourner avec une ancienne version 1.6 (ou inférieure). La sécurité est meilleure — Secunia publie encore une alerte classée comme « modérément critique » pour de multiples failles dans les versions antérieures à Mozilla 1.7, Firefox 0.9 et Thunderbird 0.7 — mais en plus Mozilla 1.7 (comme Firefox 0.9.2 et Thunderbird 0.7.2) disposent de nouvelles fonctionnalités et un effort important a été réalisé pour la stabilité et la correction des bogues sur cette nouvelle branche de référence pour les développeurs extérieurs.

Ainsi, pour Linux, Mozilla 1.7 existe en 3 versions : version XFT et GTK2, installeur de Mozilla 1.7 et version GTK1. Pour Windows, Mozilla 1.7.1 existe en installeur complet (12,4 Mo) et en archive ZIP (11,8 Mo).