BlogZiNet

Aller au contenu | Aller au menu | Aller à la recherche | Mozinet

jeudi 23 juillet 2009

Thunderbird 3.0 bêta 3 en français

Thunderbird, le client de courriel, newsgroup et flux RSS/Atom de Mozilla, sort en version 3.0 bêta 3 dans 43 langues dont le français. Thunderbird 3.0 bêta 3 est disponible pour les tests uniquement et est destiné seulement aux développeurs et à la communauté des testeurs. Une version bêta 4 est déjà programmée. Dan Mosedale de Mozilla Messaging, la filiale commerciale à 100 % de la fondation Mozilla, évoque quelques changements depuis la précédente version :

  • La fonctionnalité des onglets a été significativement améliorée,
  • Il y a une vue résumée qui s'affiche dans le panneau des messages quand plus d'un message est sélectionné, et l'expérience utilisateur évolue pour tenir compte de plus de travail intuitif avec tous les fils à la fois,
  • Thunderbird remarque désormais les mailing lists correctement configurées et offre divers moyens de répondre aux emails qui les incluent,
  • Le panneau des dossiers offre un mode de dossiers intelligents qui combine les boîtes mail spéciales (par ex. Inbox/Courrier entrant) de plusieurs comptes en même temps,
  • Un meilleur dossier spécial pour Gmail et une meilleure intégration des archives dans toutes les langues. (…)

La version bêta 3 comprend aussi un nouvel assistant de création de compte, qui peut être atteint depuis Fichier > Nouveau > Compte (configuration rapide). Après qu'un utilisateur a entré ses informations de compte, Thunderbird tente d'aller chercher chez mozillamessaging.com des détails sur la façon dont la messagerie sur ce domaine devrait être configurée. C'est important de remarquer que la partie nom de domaine de votre adresse email est la seule information envoyée aux serveurs de Mozilla Messaging et que Thunderbird se conforme scrupuleusement à la politique de confidentialité de Mozilla. Si Thunderbird ne trouve pas les détails pertinents, il se rabat sur de l'heuristique, décrite ici en plus détaillé.

Le mode d'en-tête compact a été retiré. Une partie de la logique de cette approche est de simplifier le code afin que nous puissions faire un meilleur travail pour le maintenir et une partie est de libérer de la bande passante pour nous pour faire plus de travail sur l'en-tête de message restant. (…)

On remarquera que Thunderbird 3 ne supporte plus les versions de Windows précédant Windows 2000 (ex. Windows 95, 98, Me et NT) et les versions de Mac OS X précédant 10.4 Tiger. Les exigences pour Linux ont aussi changé.

Télécharger Thunderbird 3.0 bêta 3 en français

Sources et références

mercredi 22 juillet 2009

SeaMonkey 2.0 bêta 1

La reprise par la communauté de la suite Internet Mozilla sort dans une première version bêta. SeaMonkey 2.0 bêta 1 est prévu pour des besoins de test uniquement. Il est disponible en 15 langues. Les conditions d'utilisation impliquent la possession de Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Mac OS X 10.4 et suivants ou d'une distribution Linux intégrant les bibliothèques compatibles.

L'annonce de la sortie expose qu'en plus des changements présents dans les versions alpha, cette version propose :

  • le même cœur du navigateur et support des fonctionnalités Web que Firefox 3.5.1,
  • un gestionnaire de téléchargements retravaillé, dont le support pour les téléchargements multi-sessions reprenables,
  • des exemplaires localisés - les packages Windows/Linux/Mac sont disponibles dans 15 langues officielles (deux supplémentaires sont expérimentales) depuis le 1er jour,
  • l'aperçu des flux et la souscription des flux améliorée depuis le navigateur,
  • des barres d'outils courriel/news complètement personnalisables,
  • le support de l'archivage du courriel,
  • et beaucoup d'autres, plus petites améliorations.

Les notes de diffusion comprennent une liste détaillée des améliorations depuis SeaMonkey 1.1.17. Le blog de French Mozilla fait le point sur les principaux changements :

Les trois changements les plus remarquables sont le passage au code commun utilisé par Firefox, l'utilisation de Gecko 1.9.1.1 et le partage de la même base que Thunderbird pour le courrier. Ces deux avancées font que SeaMonkey a rattrapé une grosse partie de son retard sur Firefox et reste proche de Thunderbird. Voici une courte liste des nouvelles fonctionnalités :

  • Gestionnaire de modules « à la firefox » ;
  • Un nouveau gestionnaire de téléchargements autorisant la reprise, même après un redémarrage ;
  • Restauration des sessions ;
  • Utilisation du gestionnaire de mots de passe du toolkit, avec une recherche à la saisie d'un site particulier ;
  • Intégration de Hunspell comme moteur de dictionnaire et d'un dictionnaire comprenant l'ancienne orthographe et celle de la réforme de 1990 ;
  • Restauration des onglets précédemment fermés ;
  • Améliorations du lecteur de groupes de discussions ;
  • Intégration du lecteur de flux RSS/Atom ;
  • Géolocalisation (il n'existe pas encore de fournisseur pour cette fonctionnalité) ;
  • Améliorations de la « Recherche à la saisie » ;
  • Amélioration du zoom, pour agrandir tout le contenu et plus uniquement le texte ;
  • Amélioration du support audio/vidéo ;
  • Fonction d'archivage pour le courrier ;
  • Amélioration des filtres sur les messages ;

Télécharger SeaMonkey 2.0 bêta 1 en français

Sources et références

mardi 21 juillet 2009

Mozilla Firefox 3.0.12

Mozilla publie une mise à jour de Firefox 3 malgré la sortie de la version majeure suivante, Firefox 3.5. Mozilla assure en effet la maintenance sécuritaire de ses produits pendant encore 6 mois après la sortie de la version majeure suivante. Des versions de sécurité Firefox 3.0.x seront donc diffusées jusqu'au 30 décembre 2009. Il est cependant conseillé de passer à la dernière version 3.5.1 de Firefox.

Firefox 3.0.12 corrige six failles de sécurité dont cinq critiques et plusieurs problèmes de stabilité. Les notes de diffusion de Firefox 3.0.12 mentionnent la correction de bogues introduits dans Firefox 3.0.11 : Firefox se gelait occasionnellement lors de l'accès au plugin Java sous Windows XP et Firefox n'enregistrait pas correctement les données lorsqu'un utilisateur stockait son répertoire personnel sur un ordinateur distant avec le protocole AFP. Sous Mac OS X, Firefox 3.0.12 corrige un problème avec certains scripts AppleScripts : les informations retournées pouvaient être incorrectes.

Télécharger Firefox 3.0.12 en français

Télécharger Firefox 3.5.1 en français

Sources et références

Un téléchargement ne fait pas un utilisateur

Olivier Robillart écrit sur Silicon.fr que « Mozilla annonce qu'elle va passer le milliard d'utilisateur (sic !) de son navigateur. » Si Firefox va dépasser le milliard de téléchargements depuis la version 1.0 au mois d'août, il n'y a pas pour autant un milliard d'utilisateurs de Firefox dans le monde. Mozilla revendique seulement 300 millions d'utilisateurs au niveau mondial.

MÀJ : On trouve la même bourde sur le site Tekiano où leur maudite Captcha m'empêche de poster un commentaire.

Mozilla : le bogue de Firefox 3.5.1 n'est pas exploitable

Ce n'était pas une vulnérabilité de sécurité mais seulement un bogue faisant planter le navigateur et nécessitant parfois de redémarrer le système. C'est ce qu'affirme Mike Shaver, VP de l'ingénierie de Mozilla Corporation, sur le blog sécurité de Mozilla à propos d'alertes émises par certaines officines en sécurité dont le SANS. Le bogue, relatif au traitement de certaines chaînes Unicode très longues, existe bien dans Firefox 3.5.1 (et précédents) mais ce n'est pas une faille de sécurité hautement critique, tout juste un déni de service local. « Bien que ces chaînes peuvent résulter en des plantages de certaines versions de Firefox, des rapports par la presse et par divers agences de sécurité ont indiqué à tort qu'il s'agissait d'un bogue exploitable. Nos analyses indiquent qu'il n'en est rien et que nous n'avons constaté aucun exemple d'exploitation », déclare Mike Shaver. SecurityFocus a corrigé son alerte pour indiquer qu'il ne s'agit que d'un déni de service et que le problème ne peut pas être exploité pour exécuter du code.

Sources et références

dimanche 19 juillet 2009

Mais où est passé la France ? (MÀJ)

Alors que la France avait passé le million de téléchargements de Firefox 3.5, mais s'était fait doubler par le Royaume-Uni, voilà qu'elle a disparu du tableau des téléchargements. Est-ce un complot ? Dépêchons-nous d'enquêter sur cette inexcusable atteinte à notre image…

Firefox 3.5 downloads per second

MÀJ du 21 à 17h20 : La France est revenue, en quatrième position repassant devant le Royaume-Uni avec 1 437 500 téléchargements. Si tout semble revenu en place, restons tout de même vigilants, l'honneur national est en jeu !

Les chiffres sont bizarres : le Japon par exemple descend à la 7ème place avec moins de téléchargements qu'il y a deux jours (voir l'image ci-dessus).

Nouvelle vulnérabilité découverte dans le nouveau Firefox 3.5.1 (MÀJ)

Le SANS confirme la présence d'une nouvelle vulnérabilité dans Firefox 3.5.1 qui vient de sortir. Cette vulnérabilité découverte (par le même individu que la précédente) dans Firefox 3.5 dispose de son exploit PoC (démonstration de faisabilité) publié. La vulnérabilité peut mener à une compromission du système ou provoquer un DOS. L'IBM Internet Security Systems classe cette faille comme étant à haut risque.

Mozilla Firefox is vulnerable to a stack-based buffer overflow. By sending an overly long string of unicode data to the document.write method, a remote attacker could overflow a buffer and execute arbitrary code on the system or cause the application to crash.

MÀJ : Selon Mozilla, ce bogue est bien présent dans Firefox 3.5.1 et précédents mais n'est pas exploitable.

Sources et références

samedi 18 juillet 2009

Mozilla Firefox 3.5.1 corrige la faille 0 day

La publication du code exploitant la faille critique découverte dans le compilateur en temps réel du moteur JavaScript de Firefox 3.5 a poussé Mozilla à sortir une version 3.5.1 qui corrige aussi plusieurs problèmes de stabilité. Cette version corrige aussi le problème qui provoquait un long temps de chargement du navigateur sur certains systèmes Windows. Plus de détails peuvent être trouvés dans les notes de diffusion de Firefox 3.5.1.

Les possesseurs de Firefox 3.5 reçoivent cette nouvelle version automatiquement via la mise à jour logicielle et peuvent l'obtenir tout de suite en cliquant sur « Rechercher des mises à jour… » dans le menu « ? ». Les utilisateurs de Firefox 3.0.11 peuvent obtenir Firefox 3.5.1 par la même méthode. Ceux voulant donner un bout d'essai à cette nouvelle version de Firefox peuvent le télécharger en utilisant les liens suivants pour le français et sur le site de Mozilla pour les 70 autres langues.

MÀJ : N'oubliez pas de mettre à jour vos anciens lecteurs Flash, il semble qu'une faille découverte dans le plugin Flash d'Adobe ne soit pas exploitable sur la version à jour.

Télécharger Firefox 3.5.1 en français

Sources et références

mardi 14 juillet 2009

Faille de sécurité non corrigée dans Firefox 3.5

Secunia publie une alerte de sécurité à propos d'une vulnérabilité hautement critique (quatrième niveau de gravité sur cinq) dans le navigateur Mozilla Firefox 3.5. Selon le blog Security Fix du Whashington Post, les instructions montrant aux hackers comment exploiter la faille ont été publiées en ligne. Cette faille n'est pas actuellement corrigée par Mozilla. La vulnérabilité est due à une erreur dans le traitement du JavaScript par exemple dans les balises HTML « font » et peut être exploitée pour causer une corruption de la mémoire. Une exploitation réussie permet l'exécution d'un code arbitraire. La vulnérabilité est confirmée dans la version 3.5. Elle a été introduite avec l'ajout du nouveau moteur JavaScript Tracemonkey dans Firefox 3.5.

Secunia conseille de ne pas visiter des sites Web qui ne sont pas de confiance et de suivre des liens qui ne sont pas non plus de confiance. Security Fix et le blog sécurité de Mozilla proposent comme solution provisoire de contournement la désactivation du compilateur JIT dans le moteur JavaScript. Saisissez « about:config » dans la barre d'adresse du navigateur, promettez de faire attention, puis saisissez « javascript.options.jit.content » dans la barre de filtre. Double-cliquez sur l'option « javascript.options.jit.content » affichée pour faire passer la valeur de « true » à « false ». Le changement ralentira l'exécution du JavaScript pour la faire revenir à la vitesse des versions 3.0.

MÀJ : Dancho Danchev confirme que l'extension NoScript détecte la tentative du PoC (démonstration de faisabilité) d'accéder à file://.

Sources et références