BlogZiNet

Aller au contenu | Aller au menu | Aller à la recherche | Mozinet

vendredi 30 septembre 2005

Thunderbird 1.0.7 en anglais

Mozilla Thunderbird 1.0.7 reprend les améliorations de sécurité et de stabilité contenues dans Firefox 1.0.7 sorti il y a une dizaine de jours. Cette nouvelle version revient en particulier sur la faille de sécurité d'analyse d'URL de la ligne de commande de Linux qui touchait Thunderbird. Cependant, la page des vulnérabilités connues n'a pas encore été mise à jour pour Thunderbird 1.0.7. Ce n'est pas malin de découpler la sortie et sa publication. Ça a tendance à donner lieu à deux séries d'articles qui insistent sur les failles de sécurité du produit. Celui qui ne voit défiler que les titres des nouvelles se dira : « encore des failles ! décidément ils en découvrent tous les jours… c'est un vrai gruyère ! »

La version française est prête pour les trois plateformes prises en charge. Elle devrait bientôt être disponible sur les serveurs de la fondation.

mardi 27 septembre 2005

Chercher l'erreur

« La Mozilla Foundation finalise son projet "Ligthning" ». Vous avez trouvé ?

Allez, une session de rattrapage dans le corps de l'article. Mais celle-là était déjà dans l'article en anglais.

MàJ 18h55 : Le titre a été corrigé mais pas le corps de l'article où on peut même identifier deux erreurs.

Netscape 8 en français et à feuille d'érable

Téléchargement (13,4 Mo)

Billet en cours de rédaction

« What is Firefox ? »

Brian King a rédigé un article de trois pages en anglais chez O'Reilly pour présenter Mozilla Firefox. Il en retrace l'histoire, puis parle des buts du projet Mozilla, de l'extensibilité de Firefox et du futur avec les nouveautés bientôt apportées par la version 1.5 et les perspectives à plus long terme :

In This Article

  1. The Evolving Web
  2. Firefox and Web Standards
  3. The Extension System
  4. New Features and the 1.5 Release
  5. The Future of Firefox

Brian King :

vendredi 23 septembre 2005

Quand le Web sémantique se fait cochon grâce à Firefox

Un intéressant commentaire, comme on en aimerait plus souvent (même si de plus usuels ont aussi leur intérêt), a été déposé sur MozillaZine-fr par neimangu sous l'article NewsForge explore le Web sémantique avec Piggy Bank. Comme l'indique l'article, « créée par le projet SIMILIE, Piggy Bank est une extension propulsée par Java qui transforme Mozilla Firefox en un « navigateur du Web sémantique ». »

Lire la suite

Mozilla 1.7.12 en français

MozillaZine-fr et Philippe annoncent :

Avant même que Mozilla 1.7.12 ne soit officiellement annoncé, la version française de la suite Mozilla était prête. Une fois encore, on peut saluer la célérité et les efforts de l'équipe de FrenchMozilla. Son patron, Philippe nous écrit pour nous informer que « FrenchMozilla vient de sortir (merci Hugues pour la rapidité encore une fois), les versions Windows, Linux et Mac (merci Sébastien) de Mozilla 1.7.12. Est aussi disponible le trombi de l'équipe. A noter que si vous utilisez le motif frmozopt2.css dans ChatZilla vous verrez ce trombi (merci Pascal). » Pour les visiteurs réguliers de Geckozone, Philippe vient de sortir une version 0.3 de son extension pour Firefox, Geckomenu.

Mozilla 1.7.12 comble les mêmes failles que Firefox 1.0.7.

Consultez le billet reprenant les précautions d'installation de la suite Internet Mozilla.

Windows
Installeur pour Windows [fr-FR] (12,4 Mo) permet de télécharger tous les composants de Mozilla et de choisir ensuite lesquels installer dans les options d'installation.
Archive Zip [fr-FR] (11,8 Mo) à décompresser directement dans le dossier d'installation choisi pour avoir un Mozilla prêt à l'emploi.
Linux (x86)
Installeur complet [fr-FR] (13,8 Mo) permet de télécharger tous les composants de Mozilla et de choisir ensuite lesquels installer dans les options d'installation.
Version GTK1 au format tar.gz [fr-FR] (14,3 Mo).
Version GTK2 au format tar.gz [fr-FR] (14 Mo).
Mac OS X
Image disque (14,5 Mo) L'image disque auto-installable contient la suite Mozilla en entier.
Pack de francisation
Pack linguistique XPI [fr-FR] (948 Ko) multiplateforme pour franciser une version originale complète.

jeudi 22 septembre 2005

Mozilla Firefox 1.0.7 en français

Mozilla Firefox 1.0.7 sorti hier pour régler principalement des problèmes de sécurité et de stabilité est disponible dans 21 langues locales dont le français pour Windows, Mac OS X et Linux.

A noter aussi que la page des vulnérabilités connues n'a toujours pas encore été mise à jour et que Mozilla 1.7.12 est encore attendu.

MàJ du 22 sept. au soir : Mes vœux ont été exhaussés – qu'en ce qui concerne Firefox 1.0.7 pour le moment du moins. La fondation Mozilla a sorti les mises à jour automatiques des anciens Firefox (Flèche blanche dans cercle à fond rouge). Elle a fait les choses bien en sortant 24 locales simultanément dont l'anglais américain et le français (de France, mais je ne connais pas d'autre locale en fr).

MàJ et rectificatif du 23 sept. au matin : Même si les fichiers sont sur les serveurs, le mécanisme de notification pour la version 1.0.7 fr-FR ne semble pas encore avoir été enclenché. Le fichier RDF doit être mis à jour sur le serveur de la fondation. La page des vulnérabilités de sécurité connues a été mise à jour par la fondation. Quatre vulnérabilités critiques y sont répertoriées et annoncées corrigées dans Firefox 1.0.7 et Mozilla 1.7.12.

MàJ du 24 sept. au matin : La mise à jour automatique pour Firefox 1.0.7 en français a été enclenchée.

mercredi 21 septembre 2005

Firefox 1.0.7 en anglais

Une mise à jour de sécurité de la branche 1.0 de Firefox vient de sortir en anglais. Elle apporte, en plus de revenir sur des régressions, plusieurs améliorations de la stabilité et de la sécurité de Firefox, dont la correction de la vulnérabilité de dépassement de mémoire tampon des noms de domaine internationalisés (IDN) divulguée par le triste sire Ferris trois jours après son signalement à la fondation Mozilla, et ce, avec assez de détails pour permettre de l'exploiter. Cet individu avait pourtant pas longtemps auparavant revendiqué une faille exploitable sur IE en ne montrant qu'une capture d'écran. Peut-être n'avait-il pas eu alors assez de publicité ou de reconnaissance de ses talents…

Il ne semble pas encore y avoir d'attaque réussie par ce biais recensée. Espérons que la mise à jour par le système de notification interne de Firefox (Flèche blanche dans cercle à fond rouge) sera vite activée et dans toutes les langues. Il ne faudrait pas attendre une semaine comme la dernière fois entre la mise à jour logicielle anglaise américaine et celles des autres langues. Bien qu'une solution de contournement simple à mettre en œuvre ait été publiée rapidement par la fondation Mozilla, beaucoup d'utilisateurs doivent être encore vulnérables. Plus on aura rapidement de systèmes inattaquables de ce côté, moins la production de malwares exploitant cette vulnérabilité n'aura d'attrait.

Les notes de diffusion de Firefox 1.0.7 signalent comme nouveautés pour cette version (la page des vulnérabilités connues n'a pas encore été mise à jour) :

  • Correctif pour une vulnérabilité de dépassement de mémoire tampon lors du chargement d'un nom d'hôte avec que des tirets conditionnels ;
  • Correctif pour éviter que des URL passées depuis les programmes externes d'être analysés par le shell (uniquement pour Linux) ;
  • Correctif pour éviter un plantage lors du chargement d'un script Proxy Auto-Config (PAC) qui se sert d'une déclaration « eval » ;
  • Correctif pour restaurer InstallTrigger.getVersion() pour les auteurs d'extensions ;
  • Autres correctifs de stabilité et de sécurité.

La suite Mozilla aura aussi droit à sa version de maintenance sécuritaire dans la foulée. Ce sera Mozilla 1.7.12.

lundi 19 septembre 2005

Avec XUL, Eyrolles s'adresse aux programmeurs

XULLaurent Jouanneau annonce la publication d'un livre destiné aux programmeurs d'applications utilisant les technologies associées à Mozilla. Reprenant comme titre « XUL » – l'acronyme désignant le langage à grammaire XML de description des interfaces graphiques mis au point par Mozilla – le livre de 304 pages est publié par les Editions Eyrolles dans la collection Les cahiers du programmeur. Il est signé de Jonathan Protzenko et Benoît Picaud.

La fiche du livre de la librairie Eyrolles offre de télécharger des fichiers PDF de la table des matières, de l'avant-propos et de la préface du livre. Les Editions Eyrolles proposent aussi le téléchargement du code source brut de XUL Forum et l'auteur Jonathan Protzenko a mis en ligne un site consacré à l'ouvrage avec des « fichiers de configuration, sources « améliorées » et surtout une version fonctionnelle de XUL Forum que vous pourrez tester directement après installation ! ».

Lire la suite

samedi 17 septembre 2005

Mozilla dans Dmoz en français

Lorsque j'avais rédigé l'Annuaire des sites Mozilla francophones de mozilla.org, il n'y avait qu'une catégorie navigateurs dans Dmoz en français. Elle était maintenue à l'époque par Pascal Chevrel, si je me souviens bien. C'était la plus proche de la catégorie en anglais sur Mozilla que j'avais pu trouver.

Je viens de m'apercevoir qu'une catégorie Mozilla de l'Open Directory francophone avait été ouverte depuis. Elle est maintenue par François Palaci. J'ai vu qu'il y avait maintenant aussi une catégorie XUL et que la catégorie clients Internet était presque uniquement remplie de sites sur Mozilla.