Logiciel : Mise à jour de Firefox pour des problèmes de vulnérabilités
Posté par tuiu pol (Jabber id, ). Modéré le 13 juillet 2005.
La fondation Mozilla a donc publié mardi 12 juillet la version 1.0.5 du navigateur Internet Mozilla Firefox corrigeant ces vulnérabilités. Cette version est uniquement une mise à jour de sécurité.
Il est à noter que le bulletin d'alerte fait également référence à la vulnérabilité de la suite Mozilla et du lecteur de courrier électronique Mozilla Thunderbird et, si une mise à jour de sécurité 1.7.9 de la suite Mozilla est annoncée (mais encore introuvable), rien n'a été publié pour Thunderbird.
Pour rester dans la famille Mozilla, la fondation a également fait part de la sortie Deer Park alpha 2, c'est-à dire du futur Mozilla Firefox 1.1 (renommé pour ne pas tenter le quidam). Principalement destinée aux beta-testeurs, cette version intéressera également les développeurs d'extensions, de thèmes et d'applications Web qui pourront s'en servir d'ores et déjà pour des tests de compatibilité et de fonctionnalités. N'hésitez donc pas à y jeter un oeil pour ajouter votre pierre à l'édifice.
![[fr]](../images/fr.png)
Mozilla Firefox 1.0.5 est sorti (1565 hits)![[en]](../images/en.png)
Les vulnérabilités corrigées (367 hits)-
Le bulletin d'alerte sur FrSIRT (276 hits)
-
Deer Park Alpha 2 Released (469 hits)
> Lire la dépêche (38 commentaires, moyenne: 4,6).
Vous avez demandé le commentaire #600959.
Run by 
Cette page a été générée par Templeet en 0.0559s (dont 0.0057 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Mise à jour de Firefox pour des problèmes de vulnérabilités
Malheureusement la version localisée en français n'est pas encore disponible à l'heure où j'écris ces lignes. J'ai du me "contenter" de la version anglaise en attendant la version localisée en français pour pouvoir bénéficier des correctifs. C'est dommage parce qu'il y a des gens qui préfèreront attendre la version localisée en français et se traîner les failles plutôt que de passer à la version en anglais, même si c'est temporaire.
[^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités
C'est dans ces périodes de doute et d'incertitudes que l'on se remet à réver que l'ONU mette son nez dans cette gestion catastrophique des mises à jour.
Par exemple ne pas autoriser la sortie de la version Anglaise tant que toutes les versions localisées ne sont pas disponibles.
Ou créer des zones comme pour les DVD, avec un accord des maichants exploiteurs de failles pour qu'ils n'attaquent en Europe que 6 mois après la sortie en salle aux U.S.
Au fait ... comment faisais-tu pour vivre avec ce poid sur la conscience, à savoir un navigateur faillible depuis plusieurs semaines ? Je suis interessé parce que pour ma part je le supportais très mal et j'ai failli ne pas terminer mon dessert hier soir (alors que la tarte tatin c'est sacré !)
M
[^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités
> pour ma part je le supportais très mal et j'ai failli ne pas terminer mon dessert hier soir (alors que la tarte tatin c'est sacré !)
J'en suis vraiment désolé. J'espère sincèrement que depuis ça va mieux pour toi et que ta santé n'en sera pas trop affectée. En tout cas, je te souhaite un bon rétablissement !
[^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités
Et quid du XPI ? Si je ne m'abuse le fichier XPI de traduction en version 1.0.4 s'applique parfaitement sur firefox 1.0.5, et cette méthode permet de gérer les mises à jour de firefox facilement via sa distribution, sans avoir à attendre une release officielle en français.
[^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités
Vive les XPI ...
Mais les XPI de traductions sont morts avec Firefox. Pour bénéficier des deux langues en même temps, c'était plus pratique.
La Roue du Temps
[^]Re: Mise à jour de Firefox pour des problèmes de vulnérabilités
Il semblerait que les xpi de traduction soient toujours d'actualité pour Firefox.
Par exemple pour la version 1.0.4 c'est ici : http://ftp.eu.mozilla.org/pub/mozilla.org/firefox/releases/1.0.4/li(...)
La 1.0.5 ne devrait pas tarder.
[^]Firefox and Thunderbird 1.0.6 annoncés
Seulement quelques jours après la publication de Firefox 1.0.5 et de Thunderbird 1.0.5, il apparaît certain que des versions 1.0.6 seront disponibles cette semaine.
Il semble que des changements dans les API des versions 1.0.5 ont empêché, par inadvertance, certaines extensions de fonctionner, sans provoquer cependant de problèmes de sécurité. (L'extension Enigmail PGP pour Thunderbird, par exemple, ne marche plus...)
Ces problèmes seront corrigés dans les versions 1.0.6.
Pour le moment, les versions 1.0.5 de Firefox et de Thunderbird sont seulement disponibles en anglais (en-US).
Aucune version localisée n'a été placée en ligne, et les équipes de traduction ont reçu comme conseil de ne plus travailler sur les versions 1.0.5. Il semble que ces versions 1.0.5 localisées seront complètement sautées, et que les prochaines versions non anglaises seront 1.0.6.
Plusieurs équipes de localisation ne sont pas heureuses de la situation. Beaucoup se sont plaints du manque d'information claire donnée par la Fondation Mozilla, et s'inquiètent de ce que leurs utilisateurs restent vulnérables à plusieurs failles de sécurité publiquement détaillées. Ils craignent que les utilisateurs et/ou la presse les rendent responsable de cette confusion...
"Quelques jours de plus, et ce sera une très mauvaise publicité pour Firefox en dehors des Etats-Unis..." souligne un traducteur polonais.
Pour beaucoup, il est incompréhensible qu'une correction de bogues entraîne une modification des APIs et nécessite une nouvelle traduction. L'attitude américano-centrique et arrogante de la Fondation Mozilla est critiquée un peu partout en dehors des USA.
http://www.mozillazine.org/talkback.html?article=6950(...)