Sortie de Mozilla 1.7.3 et failles de sécurité

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
0
16
sept.
2004
Mozilla
Est-il encore besoin de présenter la suite Mozilla ?

Une suite de logiciels libres multi-plateforme (GNU/Linux, Windows, Mac OS, Solaris, BSD..) comprenant navigateur web, logiciel de courriel, lecteur de forums NNTP, créateur de pages HTML...etc.

Cette nouvelle version n'apporte pas de nouvelles fonctionnalités en soit, mais son lot de corrections pour failles de sécurité en tout genre.
Au nombre de dix pour cette version ! (NdM : ces failles, détaillées sur secunia.com par exemple (débordement de tampons, accès non prévu à des données, problèmes de permission, etc.), affectaient pour certaines aussi Firefox et Thunderbird, où elles ont été corrigées dans les versions 1.0PR et 0.8.0 respectivement.)

Mettez à jour votre version et bon surf !

Aller plus loin

  • # Voir le journal

    Posté par  . Évalué à 9.

    Un journal est paru, plus ou moins sur ce sujet, avec déjà des commentaires intéressants :

    http://linuxfr.org/~pasmalin/15333.html(...)
  • # Le bon lien

    Posté par  (Mastodon) . Évalué à 2.

    Toutes les infos concernant les failles de sécurités des produits mozilla sont ici:
    http://www.mozilla.org/projects/security/known-vulnerabilities.html(...)
  • # En parlant de Mozilla...

    Posté par  . Évalué à 6.

    L'entreprise d'un ami (administrateurs judiciaires, 6 personnes) est passée cette semaine sous Mozilla Full. Ca me fait plaisir parce que, non seulement personne n'a eu besoin de leur expliquer les avantages de la migration, mais aussi parce que l'informatique n'est pas du tout leur coeur de métier. Cela prouve le chemin parcouru par Mozilla, et c'est vraiment encourageant.

    Maintenant, ils ont besoin d'une fonction qui n'existe pas : ils souhaiteraient que Mozilla mail envoie automatiquement à l'impression chaque mail reçu (il parait qu'un concurrent a cette fonction, et ils en ont besoin pour de l'archivage papier).

    Est ce que quelqu'un sait comment je pourrais faire ça ? Une extension de ce type est-elle compliquée à réaliser ?
    • [^] # Re: En parlant de Mozilla...

      Posté par  . Évalué à 4.

      C'est une question un peu évoluée pour ici peut-être, tu devrais demander sur la ml geckozone (Diriges ton lecteur de news vers news.gmane.org puis abonnement à gmane.comp.mozilla.general.french)
      • [^] # Re: En parlant de Mozilla...

        Posté par  . Évalué à 3.

        Ok, merci, je vais suivre tes conseils dès que je rentre du boulot. Je l'ai déja demandé sur le forum de mozillazine, mais je n'avais pas eu de réponse (il faut dire que le besoin n'est pas si évident que ça).
    • [^] # Re: En parlant de Mozilla...

      Posté par  (site web personnel) . Évalué à 3.

      C'est pas possible en utilisant les filtres ? Je crois que les filtres peuvent déclencher un programme.
    • [^] # Re: En parlant de Mozilla...

      Posté par  . Évalué à 2.

      Moi j'ai bien aimé quand je suis arrivé à l'université de marne la vallée, écrit un peu partout, le navigateur déployé sur le campus est mozilla :)
  • # Question

    Posté par  (site web personnel) . Évalué à 1.

    Est-ce que cette dernière version est déjà traduite en français ?

    (apparemment, y a pas encore eu de changements sur mozilla-europe)
    • [^] # (message absolument pas constructif)

      Posté par  (site web personnel, Mastodon) . Évalué à -2.

      Est-ce qu'un jour les français apprendront une deuxième langue ?
      • [^] # Re: (message absolument pas constructif)

        Posté par  . Évalué à 4.

        Est-ce qu'un jour on ne sera pas obligé d'être bilingue pour pouvoir se servir d'un ordinateur ?

        Parce que perso moi ca me dérange pas mais je connais plein de gens qui même s'ils connaissent un minimum l'anglais courant sont perdus dans un programme non traduit, eh oui les subtilités du langage anglo-informatique sont très loin d'être connues du grand public
        • [^] # Re: (message absolument pas constructif et même hors-sujet)

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          je sais, j'avais surtout envie de dire ça pour taquiner.

          Et surtout, je trouvais qu'on faisait beaucoup trop de foin une [b]pré-version[/b] release candidate de FF. Alors de là à demander un version francisé alors que la version 1.0 sort dans quelques jours....

          Mais je partage ton point de vue, même un informaticien chevronné qui croit tout connaitre à du mal à naviguer dans sur un portable avec un Windows en turc (pourtant, les boutons sont à la même place, les fenetres sont du meme style, ....). Sauf si cet informaticien chevronné parle aussi le turc (ce qui n'était pas mon cas)
      • [^] # Re: (message absolument pas constructif)

        Posté par  . Évalué à 0.

        Est-ce qu'un jour les français apprendront une deuxième langue ?

        Et pourquoi serait-ce obligatoirement l'anglais ?

        ­La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham

      • [^] # Re: (message absolument pas constructif)

        Posté par  (site web personnel) . Évalué à 3.

        Est-ce qu'un jour les français apprendront une deuxième langue ?

        C'est dingue ça, je poste une question anodine (à savoir si Mozilla 1.7.3 est en français) plus par curiosité qu'autre chose, et je me prends ça dans la tête...

        Je vois pas pourquoi je me ferais chier à utiliser un soft en anglais si une traduction est dispo !!!!! (et je comprends très bien l'anglais)
        • [^] # Re: (message absolument pas constructif)

          Posté par  (Mastodon) . Évalué à 2.

          Tout à fait d'accord.
          Personnellement, je n'utilise que les versions en anglais, mais on n'est pas tout seul.
          Il y a plein de poste d'amis que je ne peux pas mettre à jour car ils ne veulent pas d'une version anglaise. Il donc important que chaque version sorte rapidement dans toutes les langues pour que les failles de sécurité soit corrigées en même temps pour tous le monde.
  • # Mozilla french...

    Posté par  . Évalué à 2.

    Vu sur http://frenchmozilla.sourceforge.net/(...)

    "Mozilla est un logiciel libre (donc sûr, gratuit et sans pub)"

    Je me permet de poster ça ici pour vous demander votre avis, car il me semble que libre n'entraine pas forcément la gratuité du logiciel... le mot "donc" me parait mal choisis dans ce cas :/ De même pour sûr et sans pub, mais ça je ne sais pas trop...
    Vous en pensez quoi ?
    • [^] # Re: Mozilla french...

      Posté par  . Évalué à 3.

      Ca s'appelle vulgariser.
      • [^] # Re: Mozilla french...

        Posté par  (site web personnel) . Évalué à 5.

        en même temps les commentaires de linuxfr en ont lynché pour moins que ça. La bonne raison c'est plutot "ce sont des copains alors on dit rien". Ca correspond bien plus au pourquoi personne ne réagit.
      • [^] # Re: Mozilla french...

        Posté par  . Évalué à 3.

        Je deteste les gens qui, sous pretexte de "vulgariser"
        racontent des conneries.

        Frédéric
    • [^] # Re: Mozilla french...

      Posté par  (site web personnel) . Évalué à 5.

      boah ...

      moi ça me choque pas :

      un logiciel libre, même si il peut être vendu, est par définition "gratuit" (vu qu'on peut toujours l'obtenir "librement")

      "sûr" ... oui, on est "sûr" de ce qu'il y'a dedans ^^
      vu qu'on peut vérifier les sources ...

      "sans pub" ... je connais pas de logiciel libre qui font de la pub [1] ... et là, on a pas de pub directe avec une bannière dans le haut de ton logiciel (version "gratuite" d'Opera) ...

      comme dit plus haut, c'est de la "vulgarisation" ...

      [1] pas dit que ça existait pas : juste que je ne connaissais pas ... (de toutes façons, si ça existe, suffit d'aller virer ça dans les sources ...)
      • [^] # Re: Mozilla french...

        Posté par  . Évalué à 1.

        Non, un logiciel libre n'est pas par définition gratuit, et on ne peut pas toujours l'obtenir gratuitement. Je te met au défis de te procurer gratuitement les logiciels libres que j'écris pour mes clients ;-)
        Ils sont libres car mes clients sont libres de les modifier, et si ça leur chante, et de les distribuer. Mais ça ne leur chante pas du tout donc tu ne risque pas de pouvoir te les procurer (je te rassure c'est des spécifs sans intérêt pour quelqu'un d'autre).
        Je crois qu'il est important d'insister là dessus encore et encore pour casser l'idée que libre = freeware de magazine... Y a encore plein qui croyent que plus on paye plus c'est bon, rassurons-les, ils peuvent payer du logiciel libre !

        "Sûr", je suis d'accord avec ta définition :-)

        "Sans pub", ce serait un peu débile d'en mettre effectivement, mais le monde de la pub n'est pas ce qu'il y a de moins débile, alors ?...
    • [^] # Re: Mozilla french...

      Posté par  . Évalué à 2.

      > libre n'entraine pas forcément la gratuité du logiciel

      1) Il est toujours parfaitement légal de distribuer gratuitement un logiciel libre, et aussi de l'obtenir gratuitement. En ça, libre implique gratuit.

      2) Maintenant, rien n'oblige quiconque à distribuer gratuitement un logiciel libre, et donc personne n'a la garantie qu'il pourra l'obtenir gratuitement. En ça, libre n'implique pas gratuit.

      Bref, c'est une question d'interprétation d'une formule un peu trop synthétique pour n'être pas ambigüe. Mais là en l'occurence, dans le contexte, je trouve pas le raccourci gênant. Puisque le logiciel est disponible au téléchargement, c'est évident que c'est l'interprétation 1) qui s'impose.

      Et tant qu'on est dans la tétracapillectomie, on pourrait remarquer aussi que ça n'a aucun sens de parler de la "gratuité d'un logiciel". Un logiciel a toujours un coût, au moins humain et souvent financié, assumé par les personnes ou la boîte qui le développent (ou le font développer). Ce à quoi l'utilisateur à affaire lui ne sont que des instances particulières du logiciel, dont il est courant que certaines soient payantes (à des tarifs variables qui plus est) et d'autres gratuites.
  • # Spread Firefox, argument sécuritaire

    Posté par  (site web personnel) . Évalué à 3.

    Tiens, je viens de tomber sur http://www.spreadfirefox.com/(...)

    Manifestement, l'argument sécuritaire est particulièrement mis en avant par les "marketeux" de la Mozilla Foundation (cf le slogan sur la bannière fournie : "The browser you can trust").

    Franchement, je trouve ça extrêmement casse-gueule. C'est un coup à se faire montrer du doigt à chaque nouvelle annonce de faille de sécurité.

    Pour moi les vrais arguments en faveur de Firefox sont un moteur plus moderne (meilleur support des dernières technologies Web comme les CSS/XHTML, l'innovation avec XUL, etc), une interface plus complète, les extensions, le multi-plate-formes... pour moi c'est largement suffisant pour mettre IE à la poubelle.

    J'en resterai au slogan "Take back the web"...
    • [^] # Re: Spread Firefox, argument sécuritaire

      Posté par  . Évalué à 4.

      "meilleur support des dernières technologies Web comme les CSS/XHTML, l'innovation avec XUL, etc"
      Tu te rends compte que dans cette phrase, tu as au moins 3 mots (css, xhtml et xul) qui évoque pour madame Michu un fruit exotique ou un plat traditionnel polynésien ?

      Alors que "The browser you can trust" (ou pour sa version francaise : "navigateur en qui vous pouvez avoir confiance" ) bin la ca lui parle un peu plus quand même.

      Alors essayer de vendre un produit (car c'est de ca qu'il s'agit) a Luce et Robert avec des arguments de geeks n'est peut etre pas le but de SpreadFF.
      • [^] # Maître Capello inside (jingle)

        Posté par  . Évalué à 1.

        > ou pour sa version francaise : "navigateur en qui vous pouvez avoir confiance" ) bin la ca lui parle un peu plus quand même.

        "en qui" ?? Aaaatchi !!


        Je sais bien que la recherche sur les IA avance tous les jours, mais tout de même.... ;-)

        "en lequel vous pouvez avoir confiance" ou "auquel vous pouvez faire confiance" me choqueraient moins, personnellement. Ceci dit, la première option est lourdaude, reconnaissons-le !


        Yojik
        --
        Hoary Hedgehog
    • [^] # Re: Spread Firefox, argument sécuritaire

      Posté par  . Évalué à 2.

      Laisse-tomber l´argument sécuritaire,
      <humour>
      c´est le cul qui mène le monde, et Mozilla Firefox brille dans ce domaine : http://linuxfr.org/~jmfayard/15328.html(...)
      </humour>

      L´humour est une bonne stratégie d´approche. Une fois que le poisson est ferré (´appréhension d´ ... installer un logiciel inconnu balayée ... prêt à bousculer ses habitudes ... son intérêt est éveillé, ...) , on peut être plus sérieux.

      Ah oui, insistez sur le fait que c´est l´oeuvre d´une fondation sans but lucratif (The Mozilla foundation), vous gagnerez la confiance instinctive des gens.
  • # Mirroir mozilla antesis à jour

    Posté par  . Évalué à 2.

  • # Mise à jour

    Posté par  . Évalué à 2.

    Vous allez me dire c'est pas grand chose:
    Est-ce qu'il existe un procédé de mise à jour, au lieu de télécharger/réinstaller ?

    Il y a les XPI, mais la dernière fois que j'avais essayé par ce biais, Mozilla n'avait pas trop aimé.
    • [^] # Re: Mise à jour

      Posté par  (site web personnel) . Évalué à 1.

      > Est-ce qu'il existe un procédé de mise à jour, au lieu de télécharger/réinstaller ?
      je pense pas ... (pas encore du moins, pasqu'il me semble que ça doit faire parti des fonctionnalité de Firefox 1)

      j'en profite pour placer un lien utile :

      http://www.boincfrance.org/mozbackup/(...)

      ça marche que sous Windows, c'est un programme qui fait des sauvegardes de profils (Mozilla, Firefox, Thunderbird, Netscape)
      (testé pour faire des mises à jour de Firefox chez des amis, ça fonctionne bien !)

      sous Linux, nada ... faut faire les sauvegardes à la main et pas en oublier la moitié ...
      (testé pour faire une mise à jour de Mozilla, j'avais oublié mon carnet d'adresse, argh)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.