BlogZiNet

Aller au contenu | Aller au menu | Aller à la recherche | Mozinet

mercredi 29 mars 2006

Des erreurs qu'on a du mal à pardonner

Tout le monde peut se tromper, mais il y a des bourdes qui passent vraiment mal... À moins que la plus grosse faute soit d'avoir laisser fuir l'info hors de l'entreprise.

CNET News.com blog, Oops! Google accidentally deletes its blog, 28 mars 2006, Elinor Mills

mardi 28 mars 2006

URL Suffix 0.3 pour Firefox 1.5

J'ai déjà parlé l'été dernier de l'extension URL Suffix qui est bien pratique. Jusqu'à présent sa version originale n'était pas compatible avec Firefox 1.5 (bien qu'elle fonctionnât très bien si on surpassait la vérification de la compatibilité de la version de Firefox). Aujourd'hui, sort sa version 0.3 pleinement compatible avec Firefox 1.5. Elle contient la traduction de son interface en français.

Lire la suite

lundi 27 mars 2006

Yahoo! et l'heure d'été

C'est bien gentil de faire un nouveau Yahoo! Mail avec plein d'AJAX, tellement que ça gèle Firefox et peut même le faire planter, mais le passage à l'heure d'été n'est toujours pas automatique (sauf pour les États-Unis) dans Yahoo! Agenda. Encore une fois les rappels de rendez-vous sont décalés d'une heure jusqu'à ce qu'on aille modifier la préférence sur le Web. Dans le combat qui se mènent Google, Yahoo! et Microsoft pour garder les internautes sur les portails Web et dans les Messenger, pour leur montrer des liens sponsorisés (qui dans le nouveau Yahoo! Mail sont très mal signalés comme étant de la publicité), ce sont de petits détails qui feront que l'internaute se sentira bien dans un environnement et n'aura pas l'idée d'aller voir ailleurs. Je sais bien que le nouveau Yahoo! Mail est en phase bêta publique, mais l'agenda lui ne l'est (malheureusement) plus depuis longtemps.

Lire la suite

vendredi 24 mars 2006

L'Église entre dans l'ère numérique

Les insolites de Yahoo! proposent une dépêche de l'AFP selon laquelle de jeunes Croates ont trouvé une bande-annonce pornographique sur le CD-ROM de catéchisme gravé par le curé sur son portable.

Les élèves ont expliqué que la vidéo pornographique se trouvait dans un dossier intitulé « Incitations spirituelles ».

Le professeur de catéchisme de 26 ans proteste de son innocence. Il est d'avis qu'il est victime d'une mauvaise blague.

Mais là où Yahoo! fait très fort, c'est qu'ils ont réussi à trouver une photographie du blagueur en pleine action. Regardez donc la photo mise en marge de cette article :

Évêque filme des cardinaux discutant à Saint-Pierre de Rome

Commentaire sous la photo : Un évêque non identifié filme en vidéo au second plan alors qu'un cardinal discute, au cours du consistoire dirigé par le Pape Benoît XVI sur la place Saint-Pierre au Vatican (AP)

jeudi 23 mars 2006

Le CERT Administration appelle à utiliser Firefox ou Opera à la place d'IE

Une alerte du CERTA, qui est placé auprès du Premier ministre au sein du secrétariat général de la Défense nationale, appelle les utilisateurs d'Internet Explorer dans l'Administration à s'en passer temporairement en faveur de Firefox ou d'Opera.

Le bulletin d'alerte qui porte sur de multiples vulnérabilités dans Microsoft Internet Explorer explique que les utilisateurs de Microsoft Internet Explorer 6.x risquent d'être victimes d'exécutions de code arbitraire à distance et de dénis de service à distance. Aucune des deux vulnérabilités en cause n'est corrigée actuellement par Microsoft. Il faut donc employer des solutions de contournement.

La seconde vulnérabilité, dont le risque est jugé critique par le FrSIRT, « résulte d'une erreur présente au niveau de la gestion de certains appels « createTextRange() » malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue. » La solution de contournement est de désactiver l'Active Scripting dans IE. Naviguer sans JavaScript devrait rendre le surf avec IE beaucoup plus pénible qu'à l'ordinaire.

Pour la première faille, c'est encore plus délicat, puisqu'il existe, selon le CERTA, « du code malveillant disponible sur l'Internet ». Cette « vulnérabilité est due à une erreur dans le traitement de certains attributs de balises html et permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'une page web malicieusement construite ». La solution de contournement préconisée pour les deux vulnérabilités est très claire :

Il donc est nécessaire d'utiliser un navigateur alternatif comme Firefox ou Opera.

Voilà une bonne occasion de faire découvrir Firefox à vos collègues. Il vous en seront certainement très reconnaissant et refuseront sûrement de revenir à IE quand les correctifs seront enfin disponibles et installés.

mercredi 22 mars 2006

Firefox, cause de divorce

Dans l'histoire que Jesse Ruderman tire du bogue 330884, ce n'est qu'une rupture de fiançailles, mais le risque est le même pour l'homme marié.

Le rapport de bogue commence ainsi :

This privacy flaw has caused my fiancé and I to break-up after having dated for 5 years.

Il apparaît, comme le rapporte la fiancée désappointée, que son beau installa Firefox pour visiter des sites de rencontres, qu'il répondit « Jamais pour ce site » à la question « Voulez-vous que Firefox se souvienne de ce mot de passe ? », puis, qu'il désinstalla Firefox afin que sa moitié ne découvre jamais ses écarts nocturnes avec le PC partagé.

Malheureusement pour le coureur virtuel, la demoiselle vint à installer Firefox sur le Windows XP qu'elle partage avec l'homme qui partage sa vie. Et là où la malchance frappa l'infortuné, c'est que la dulcinée eut besoin de fouiller les options de Firefox pour changer une préférence de mémorisation d'un de ses mots de passe. Patatras… la jeune femme tombe de haut ! voilà que la liste contient nombre de sites qu'elle n'aurait même jamais eu l'idée d'aller visiter. Le secret est dévoilé. Les turpitudes exposées.

Déconvenue supplémentaire : après avoir largué l'infidèle virtuel, quand elle rapporte le bogue de compromission de l'intimité de la vie privée, elle se voit répondre :

« Ce n'est pas un défaut, c'est une fonction ! »

En effet, quand on désinstalle les logiciels de Mozilla, le profil qui contient les données personnelles n'est pas détruit et, ainsi, on peut réinstaller un Firefox devenu erratique ou évoluer vers une version supérieure de Firefox sans pour autant perdre ses données personnelles.

Le défaut fonctionnel est, à mon avis, que le désinstalleur ne propose pas d'option pour éradiquer toutes le données personnelles. Là, cependant, il faudrait tenir compte des utilisateurs qui partagent le même compte de Windows et qui ont plusieurs profils. Il serait dommage qu'un membre de la famille désireux de cacher ses frasques sur le Net ne détruise tous les profils de la famille à cette occasion. Il est certain que les relations familiales en souffriraient.

Posté aussi sur MozillaZine-fr Revue (auquel vous pouvez vous aussi participer).

lundi 20 mars 2006

Firefox 2 alpha 1 : Ne volez pas le départ !

Comme à l'habitude, certains sites spécialisés dans les nouvelles IT annoncent longtemps avant le communiqué de Mozilla que la version attendue est sortie. Malheureusement, ces sont des versions en développement et pour les développeurs qu'ils proposent à leurs lecteurs de télécharger.

Lire la suite

vendredi 17 mars 2006

billounounet

Grâce à un lien de Technorati, je viens de m'apercevoir que BlogZiNet est sur la première page de résultats (13ème) de Google Images pour la requête « bill gates » avec cette magnifique photo :

Bill Gates et Internet Explorer

Le logiciel de navigation de Microsoft, internet Explorer, créé par Bill Gates. [© AFP/Archives]

Bizarrement encore, il est un peu plus loin sur Google.fr que sur Google.com.

mercredi 15 mars 2006

Faille critique dans les plugins Flash

Maintenant Adobe suivant le rachat de Macromedia, les plugins Flash doivent être mis à jour. Une faille critique découverte par Microsoft touche en effet les plugins Flash dont le Flash Player classique très populaire et le Shockwave plus élaboré. Secunia la considère comme « hautement critique » et le FrSIRT juge le « risque critique ». Des fichiers au format SWF pourraient être utilisés pour compromettre votre système. Ces fichiers peuvent être accédés aussi par l'intermédiaire des clients de courriel.

Dans Windows, les deux versions du plugin Flash Player, l'activeX pour IE et le plugin Netscape pour Firefox et le navigateurs Gecko, ainsi qu'Opera, doivent être tous deux mises à niveau vers la version 8.0.24.0. Les possesseurs de Windows 95 et Windows NT doivent mettre à jour vers la version 7.0.63.0. Les sytèmes Mac OS X ont aussi accès à la version 8. Des versions à jour de Flash Player 7 pour Mac classique, Linux et Solaris sont disponibles auprès du centre de téléchargement d'Adobe Player.

samedi 11 mars 2006

Capturer une page de Firefox

L'extension Pearl Crescent Page Saver pour Firefox 1.5 vient de sortir en version 1.0. Elle permet d'enregistrer une image au format PNG de la page ouverte dans Firefox. On peut soit enregistrer la zone visible soit enregistrer toute la page Web. L'extension permet aussi de redimensionner l'image de la page Web. On peut ainsi obtenir une image faisant 75 % de l'original. L'extension exploite l'élément Canvas dont la prise en charge a débuté avec Firefox 1.5. L'extension contient sa traduction en français.