Firefox & Thunderbird 16 sont sortis

Posté par . Édité par Nÿco, Davy Defaud, Florent Zara, antistress, baud123, Benoît Sibaud et Olivier Esver. Modéré par patrick_g. Licence CC by-sa
39
11
oct.
2012
Mozilla

La fondation Mozilla a publié aujourd’hui la version 16 des logiciels libres Firefox, Firefox pour Android et Thunderbird. Ce ne sont pas les petits chouchous de Damien et Benoît ⅩⅤⅠ pour rien : ça pousse comme un moteur 16 soupapes, ça décapite comme Louis ⅩⅤⅠ, en tout cas, ça ne sent pas le soufre !

Mise à jour (11 octobre) : Mozilla vient de retirer temporairement l’accès à la nouvelle version de Firefox, en raison d’une faille de sécurité non détaillée. Cette faille autorise un site Web à déterminer quels sites ont été visités, en accédant aux adresses ou paramètres des URL. Firefox 15 n’est pas touché par cette faille.

Mise à jour (12 octobre) : Faille déjà corrigée ! une version 16.0.1 est désormais disponible.

NdM : Merci à Nÿco, Florent Zara, Olivier Esver et antistress pour leur participation à cette dépêche, captures d’écrans et les calembours.

Sommaire

Firefox

Logo fx

Firefox 16 est déjà disponible sur GNU/Linux, Mac OS X et Windows. Pour ces deux derniers systèmes d’exploitation propriétaires, la mise à jour automatique va s’effectuer en douceur. En effet, au fur et à mesure des versions, elle se fait de façon plus transparente, à la Chrome. Pour les systèmes libres comme GNU/Linux et BSD, il est plus courant d’utiliser le système de mise à jour global, mais rien ne vous empêche d’utiliser la version qui provient des dépôts de Mozilla à la place (si par exemple votre CentOS reste bloquée à la version 10 ESR).

Pour l’utilisateur

Début de la prise en charge des applications Web

Quand on a un marteau dans les mains, tous les problèmes ressemblent à des clous !

Les applications Web (Web apps) sont des logiciels d’apparence classique, comme par exemple un éditeur de texte, un explorateur de fichiers, etc. Leur particularité est la technologie utilisée pour les réaliser : ils sont uniquement développés avec les technologies Web, telles que HTML, JavaScript et CSS. Ils tournent sur le bureau, dans un navigateur sans interface : pas de menus, pas de boutons de navigation, Madame Michu n’y verra que du feu.

Grâce aux nombreuses fonctionnalités apportées par HTML 5, ces applications peuvent parfaitement fonctionner sans connexion Internet, et ont accès à une multitude de choses dont un navigateur n’a pas forcément besoin (état de la batterie, volume sonore du système, etc.).

Firefox, à partir de sa version 16, commence à prendre en charge les Web apps. Les développeurs voudront sans doute lire une documentation introductive.

Firefox OS pointe le bout de son nez…

VoiceOver sur Mac OS X

Firefox 16 propose un début de support pour VoiceOver, l’outil d’accessibilité de Mac OS X. Le but est de faciliter la lecture automatique de pages pour les malvoyants.

Mozilla fait marcher Opus

Ce n’est pas toujours simple de faire une dépêche pour les sorties Mozilla, certaines infos arrivant tard et par voie non officielle. On a donc raté la fois précédente l’annonce de la prise en charge d’Opus, un nouveau codec audio standardisé. Concrètement, cela fait un nouveau codec libre pour les balises <audio> et <video>.

Lecteur de PDF intégré

Ce n’est pas toujours simple de faire une dépêche pour les sorties Mozilla, et du coup nous avions annoncé par erreur la précédente fois que PDF.js avait été intégré dans Firefox. Eh bien cette visionneuse PDF ne sera intégrée que pour Firefox 18, mais le module complémentaire continue à être amélioré — n’hésitez pas à le tester en attendant.

Hello Snappy

La réactivité du code JavaScript exécuté est accrue, grâce à un ramasse‐miettes incrémental (incremental garbage collector). Concrètement, Firefox répond plus vite à des clics de souris et des appuis de touches, et les animations sont dessinées avec plus de douceur.

Tout le monde ou presque le sait : un ramasse‐miettes libère la mémoire que le programme n’utilise plus. Ceci a lieu toutes les cinq secondes environ, et jusqu’à maintenant, cette tâche empêchait toute autre chose de se produire, entraînant une impossibilité de répondre aux clics, de dessiner des animations, ou encore d’autres codes JavaScript. La plupart des ramassages de miettes sont rapides, mais certains durent jusqu’à quelques centaines de millisecondes, ce qui est très clairement perçu par l’utilisateur.

Le garbage collector incrémental résoud ce problème en divisant sa charge en plus petites unités. Par exemple, une collecte devant durer 500 ms est découpée en cinquante collectes de 10 ms. Entre celles‐ci, Firefox est capable de répondre aux sollicitations de l’utilisateur. Dans about:config, les utilisateurs expérimentés pourront le configurer via l’option javascript.options.mem.gc_incremental, après s’être passionnés pour la prose de Bill Mc Closkey.

Cette amélioration est le fruit d’un long travail, commencé il y a un an.

Côté développeur

Nouvelle Developer Toolbar

La nouvelle boîte à outils pour développeurs (Developer Toolbar) contient des boutons d’accès rapide aux outils, un compteur d’erreurs pour la Web Console, et une nouvelle ligne de commande pour l’accès rapide au clavier. Une démonstration en vidéo est disponible sur le blog de Mozilla ainsi qu’un article détaillé sur hacks.mozilla.org. Elle très puissante, puisqu’elle permet de contrôler le navigateur par ligne de commande, sachant que des extensions peuvent ajouter d’autres commandes.

Firefox OS pointe le bout de son nez (encore).

Préfixes retirés des animations, transitions, transformations et gradients en CSS3

Les préfixes -moz- ont été retirés des propriétés CSS3 Animations, Transitions, Transforms et Gradients. Cette liste est détaillée par Jean‐Yves Perrier, sur hacks.mozilla.org.

De plus, Mozilla a retiré le préfixe de deux API aux noms « Firefox OS‐isant » : Battery API et Vibration API.

Corrections de bogues

Firefox 16 clôt pas moins de 14 trous de sécurité, parmi lesquelles 11 étaient qualifiées de « critiques ». La liste est assez longue.

Firefox pour Android

Firefox 16 pour Android est déjà disponible sur le Google Play Store, ainsi que sur F-Droid.

Pour information, F-Droid est un dépôt de logiciels Android ne contenant que des logiciels libres, comme on les aime ici. Certains utilisateurs remontent le fait que Firefox est déclaré non compatible (et donc non installable) par la firme de Mountain View, mais fonctionne parfaitement s’il est installé via F-Droid.

Point important également, a priori, les téléphones basés sur un processeur ARM v6 seraient maintenant pris en charge (et plus uniquement ceux de la version ARM v7). N’hésitez pas à vérifier si vous pouvez vous débarrasser de l’Android Browser, si votre androphone a plus d’un ou deux ans.

Mode Lecture

Le mode Lecture (reader mode) permet d’améliorer nettement la lisibilité d’une page en conservant le texte et les liens, tout en redimensionnant les images, et surtout en supprimant publicités, images de fond, etc. Il suffit juste de cliquer sur le petit livre au niveau de l’adresse URL, pour basculer dans ce mode. On peut le personnaliser pour la taille des polices, la couleur du fond, etc. La version bureau de Firefox n’a pas encore son mode lecture, mais il est prévu pour la prochaine version. En attendant, tout un tas d’extensions ou de marque-pages scriptés (bookmarklets) existent pour basculer dans ce type d’affichage.
Capture d’écran du _Reader Mode_ de Firefox Mobile

Amélioration du partage

Si vous utilisez Sync, le partage permet désormais de basculer un onglet sur vos autres « instances synchronisées » de Firefox. Par rapport à la synchronisation simple, qui permet d’accéder aux onglets ouverts sur les autres instances (ou un autre appareil), mais à condition d’aller les chercher, le partage permet d’envoyer directement un onglet sur une autre instance, et la synchronisation suivante aura pour effet d’ouvrir automatiquement l’onglet en question.

Blocage des adresses de type tel:

Le blocage des adresses URL de type tel: évite que l’utilisateur se retrouve victime d’une vulnérabilité comme celles qui ont touché les appareils Samsung récemment.

Autres

On notera aussi que le Kyocera Echo (un smartphone à double écran) est à nouveau pris en charge (il avait été retiré de la liste de compatibilité suite à un bogue). Enfin, la sélection de texte a été corrigée, que ce soit dans les boîtes de dialogue ou le contenu statique ! Les autres corrections de bogues sont communes avec la version bureau (la prise en charge effective du codec Opus, et le retrait de MD5 en tant qu’algorithme de vérification des signatures).

Thunderbird

Logo tb
Quelques petites nouveautés pour Thunderbird, qui continue son petit bonhomme de chemin dans l’ombre de son grand frère. En plus des quelques 90 bogues corrigés, touchant principalement la performance, et des inévitables correctifs touchant à la sécurité, voici ce qui a été implémenté pour l’utilisateur dans cette version :

  • le module d’aide au transfert de fichiers volumineux (FileLink) prend maintenant en charge le service Box.com, qui vient donc s’ajouter à Ubuntu One et YouSendIt. SpiderOak serait sur la liste des prochains promus ;
  • mises à jour silencieuses en arrière‐plan, comme pour le panda roux.

En vrac (et parfois un peu hors sujet)

  • Firefox 16 ne pourra pas s’installer sur le vieillissant Mac OS X 10.5 (Leopard). La version 10 ESR continue néanmoins de recevoir des mises à jour de sécurité.

  • Les amateurs de statistiques et autres Cassandre seront déçus d’apprendre que, pour l’instant, Chrome ne grignote plus de terrain à Firefox, les deux étant stables aux alentours de 20 % chacun.

  • On a un peu parlé de Firefox OS, dont la première sortie est attendue pour la fin de l’année. Lors d’une conférence à Varsovie, Patryk Adamczyk a longuement détaillé les choix de design, de la couleur de fond des applications, jusqu’aux types de fontes et aux couleurs utilisées. C’est en anglais, mais avec de jolies images pour les gens pressés.

  • # Mon nez souffre quand ça sent le soufre

    Posté par . Évalué à 2.

    Petite coquille à la fin de premier paragraphe.

  • # Faille de sécurité

    Posté par . Évalué à 10.

    Attention, Mozilla vient de retirer temporairement l'accès à la nouvelle version de Firefox, en raison d'une faille de sécurité non détaillée. Firefox 15 n'est pas touché par cette faille. Source: https://blog.mozilla.org/security/2012/10/10/security-vulnerability-in-firefox-16/

    • [^] # Re: Faille de sécurité

      Posté par (page perso) . Évalué à 4.

      Comme quoi, faut pas toujours se précipiter ;-)

    • [^] # Re: Faille de sécurité

      Posté par (page perso) . Évalué à 3.

      Dépêche mise à jour, merci.

    • [^] # Re: Faille de sécurité

      Posté par . Évalué à 2.

      Status:
      Firefox 16 has been temporarily removed from the current installer page and users will automatically be upgraded to the new version as soon as it becomes available. As a precaution, users can downgrade to version 15.0.1 by following these instructions [http://www.mozilla.org/firefox/new/]. Alternatively, users can wait until our patches are issued and automatically applied to address the vulnerability.

      Il pourraient mettre en ligne un binaire de la version 15 en l'appelant 16.1, puis mettre leur 16 corrigée en 16.2, non ? Comme ça tout se passerait de façon transparente.

      • [^] # Re: Faille de sécurité

        Posté par . Évalué à 1.

        Les downgrade de profil n'ont pas toujours étaient un franc succès avec firefox.

        Les logiciels sous licence GPL forcent leurs utilisateurs à respecter la GPL (et oui, l'eau, ça mouille).

        • [^] # Re: Faille de sécurité

          Posté par . Évalué à 10.

          Je me trompe ou il y a vraiment un gros problème d'orthographe et/ou de grammaire sur DLFP? J'ai la vague impression que ça s'est sérieusement aggravé ces derniers temps.
          Sans être un nazi de la chose, voir des "é" remplacés par des "ait" ou des "aient", ça fait vraiment saigner mes pôvres yeux de quarantenaire.

        • [^] # Re: Faille de sécurité

          Posté par . Évalué à 1.

          J'avais pas pensé à ça. C'est peut-être la raison, oui.

      • [^] # Re: Faille de sécurité

        Posté par . Évalué à 4.

        Déjà corrigée. V 16.0.1 publiée.

  • # Compliqué

    Posté par . Évalué à 3. Dernière modification le 11/10/12 à 08:45.

    Ce n’est pas toujours simple de faire une dépèche pour les sorties Mozilla, certaines infos arrivant tard et par voie non officielle.

    Ce n’est pas toujours simple de faire une dépèche pour les sorties Mozilla, et du coup nous avions annoncé par erreur la précédente fois que PDF.js avait été intégré dans Firefox.

    Ça doit vraiment être compliqué…

    D'ailleurs dépèche -> dépêche.

    Les logiciels sous licence GPL forcent leurs utilisateurs à respecter la GPL (et oui, l'eau, ça mouille).

    • [^] # Re: Compliqué

      Posté par . Évalué à 5.

      En ce qui concerne la fameuse extension, je l'utilise au quotidien, et il faut avouer qu'elle n'est pas vraiment au point. Donc il est urgent d'attendre.

      Par contre, du point de vue technique, j'avoue que je ne comprends pas pourquoi ne pas avoir utilisé du code existant, il y a d'excellents moteurs de rendu de pdf libres…

      • [^] # Re: Compliqué

        Posté par (page perso) . Évalué à 2.

        Par contre, du point de vue technique, j'avoue que je ne comprends pas pourquoi ne pas avoir utilisé du code existant, il y a d'excellents moteurs de rendu de pdf libres…

        Peut-être pour la portabilité sur smartphones?
        Ou alors c'est un test grandeur nature d'application Javascript?
        Ou alors (et alors) Firefox OS pointe le bout de son nez…

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

      • [^] # Re: Compliqué

        Posté par (page perso) . Évalué à 2.

        Pas en JavaScript à ma connaissance.

        Je connais la question suivante : mais pourquoi en JavaScript ? Bonne question !

        • [^] # Re: Compliqué

          Posté par . Évalué à 4.

          Bah, surtout qu'à ma connaissance, le moteur de rendu HTML n'est pas codé en javascript… Peut-être que ça vient du fait que ça a dû être une extension à l'origine?

        • [^] # Re: Compliqué

          Posté par (page perso) . Évalué à 5.

          À mon avis, l'intérêt est de profiter des sécurités déjà implémentées avec JavaScript (surtout que les failles dans les lecteurs PDF sont nombreuses).

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Compliqué

      Posté par (page perso) . Évalué à 2.

      D'ailleurs dépèche -> dépêche.

      Bien vu, corrigé. Merci.

  • # Applications Web, hameçonnage

    Posté par (page perso) . Évalué à 6.

    Début de la prise en charge des applications Web

    Les applications Web (Web apps) sont des logiciels d’apparence classique, comme par exemple un éditeur de texte, un explorateur de fichiers, etc. Leur particularité est la technologie utilisée pour les réaliser : ils sont uniquement développés avec les technologies Web, telles que HTML, JavaScript et CSS. Ils tournent sur le bureau, dans un navigateur sans interface : pas de menus, pas de boutons de navigation, Madame Michu n’y verra que du feu.

    Ce navigateur Web pour applications permet-il de suivre des liens hypertextes vers un autre site Web ? Si oui, c'est une grosse faille, ça permet un hameçonnage indétectable par l'utilisateur.

    • [^] # Re: Applications Web, hameçonnage

      Posté par (page perso) . Évalué à 7.

      WebApps, plein écran … plein de fonctionnalités "top" pour l'utilisateur lambda, et aussi pour les hameçonneurs en tout genre !

      Exemple ici :
      http://feross.org/html5-fullscreen-api-attack/

      • [^] # Re: Applications Web, hameçonnage

        Posté par (page perso) . Évalué à 3.

        hum… j'ai vu le lien ce matin, j'ai trouvé ça pas mal au premier abord.
        Et ensuite j'ai cliqué pour voir : ben entre le fait que je ne suis pas sur ubuntu, que ce n'est pas le bon nom de user, pas les bonnes couleurs, etc et, pire, la popup qui me dit que je suis en plein écran et que je peux en sortir alors que je n'ai rien demandé, ça n'en fait pas du tout une copie parfaite, loin de là.
        Je ne dis pas que des personnes ne pourraient pas se faire avoir, mais bon, c'est un peu limite pour crier au loup je trouve…

        • [^] # Re: Applications Web, hameçonnage

          Posté par (page perso) . Évalué à 2.

          C'est sûr qu'une personne éclairée verra facilement la supercherie. Mais quand on voit que des gens cliquent sur les (soi-disant) fenêtres d'alerte affichée par le navigateur, ça fait peur (j'ai vu des gens sur Mac se retrouver avec des ".exe" téléchargés donc système graphiquement très différent de Windows …).

          La cible est vraiment les gens "lambda" utilisant les OS et navigateurs grand public non personnalisés. (Mon Firefox ne ressemble pas du tout à la capture)

          • [^] # Re: Applications Web, hameçonnage

            Posté par (page perso) . Évalué à 4.

            Surtout que ça pourrait être présenté comme un outil pour transformer l'aspect de son bureau !

          • [^] # Re: Applications Web, hameçonnage

            Posté par (page perso) . Évalué à 1.

            Heu l'écran devient tout noir et il faut cliquer sur "Autoriser" pour continuer quand même, donc "personne éclairée" pas tant que ça !

            « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Re: Applications Web, hameçonnage

      Posté par (page perso) . Évalué à 1.

      c'est une grosse faille, ça permet un hameçonnage indétectable par l'utilisateur.

      c'est d'ailleurs pour ça que Mozilla commence dès maintenant à habituer ses utilisateurs à se faire hameçonner, en remplaçant dans la version Android la barre d'adresse par une barre de titre. À l'époque j'avais cherché 3 minutes comment mettre la barre d'adresse à la place, et comme ça ne semblait pas implémenté, j'ai effacé Firefox de ma tablette.

      « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

  • # Mode lecture

    Posté par (page perso) . Évalué à 6.

    Mode Lecture

    Le mode Lecture (reader mode) permet d’améliorer nettement la lisibilité d’une page en conservant le texte et les liens, tout en redimensionnant les images, et surtout en supprimant publicités, images de fond, etc.

    Quelqu'un aurait-il des infos sur le fonctionnement de ce mode ? Est-ce une heuristique qui cherche des choses comme <div class="content"/> ?

    • [^] # Re: Mode lecture

      Posté par (page perso) . Évalué à 2.

      C'est basé sur la dernière version libre de Readability

      • [^] # Re: Mode lecture

        Posté par (page perso) . Évalué à 4.

        Même question pour Readability alors…

        • [^] # Re: Mode lecture

          Posté par (page perso) . Évalué à 5.

          Désolé je n'ai pas la réponse, mais j'avais cet indice, offert gracieusement, pour t'aider à avancer dans ta quête :-)

        • [^] # Re: Mode lecture

          Posté par (page perso) . Évalué à 5.

          Algo consistant à enlever ce qui pollue (pubs notamment), puis à trouver l'élément DOM qui a le plus d'éléments genre "Paragraphe". Grosso modo on compte le nombre de caractères par paragraphe, et on trouve l'élément qui a le plus de paragraphes qui sont les plus longs : ça de bonnes chances d'être le contenu.

          Et en plus : des règles spécifiques qui peuvent indiquer où est le contenu genre div id="content" etc. Readability intègre aussi une DB de règles spécifiques aux sites où ça marche pas bien.

          Quelques pistes ici : http://tomazkovacic.com/blog/14/extracting-article-text-from-html-documents/

          « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # "pour les systèmes plus évolués" ?!?

    Posté par . Évalué à -2.

    C'est un jugement de valeur pas très malin.

    Moi aussi je veux jouer : Pour êtres humains moins évoluer qui rédigent et modèrent cette brève, c'est bien une critique.

    BeOS le faisait il y a 15 ans !

  • # Support FileLink

    Posté par . Évalué à 3.

    Je trouve un peu dommage que le support "FileLink" n'intègre que des offres "commerciales" et propriétaires.
    Pour l'instant le support pour des trucs libres comme owncloud, filez, ou autre n'existe pas, donc on est obligé d'utiliser des services qui ne sont pas auto-hébergés.
    C'est pas super pour le respect des communications privées…

    • [^] # Re: Support FileLink

      Posté par . Évalué à 1.

      oui, c'est très dommage… j'attends aussi avec impatience la possibilité héberger moi même mes gros fichiers!
      j'avais lu quelque part sur le site de FileLink qu'ils avaient prévu la possibilité de personnaliser son hébergement, mais à la vue des changelogs, c'est apparemment pas leur priorité.

  • # Firefox 16 retiré

    Posté par . Évalué à 1. Dernière modification le 11/10/12 à 11:53.

    Il semblerait que le déploiement de Firefox 16 ai été stoppé suite à la découverte d'une faille de sécurité critique. La version actuelle est donc redevenue la 15.0.1 en attendant la correction du bug.

    Source : https://blog.mozilla.org/security/2012/10/10/security-vulnerability-in-firefox-16/

    PS: la nouvelle semble avoir été mise à jour pendant l'écriture de mon commentaire.

    • [^] # Re: Firefox 16 retiré

      Posté par (page perso) . Évalué à 4.

      M'étant mis à jour immédiatement hier, j'ai donc l'honneur de faire partie des ces utilisateurs exposés à la faille \o/.

      • [^] # Re: Firefox 16 retiré

        Posté par . Évalué à 4. Dernière modification le 12/10/12 à 10:05.

        Encore une preuve de la supériorité de Debian sur Arch :-)

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Firefox 16 retiré

          Posté par . Évalué à 2.

          Ben non, Firefox 16 n'est pas arrivé sur Arch au moment où j'écris ces lignes. Je viens de me mettre à jour, et j'ai encore la 15.0.1… Y'a un minimum de tests avant que ça n'arrive sur les dépôts officiels. Si on veut être encore plus à jour, faut activer les dépôts [testing], mais après faut pas se plaindre si ça foire.

          Sur Windows en revanche : bonjour la faille ! \o/

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: Firefox 16 retiré

          Posté par (page perso) . Évalué à 3.

          Je suis pas sous Arch, je tourne sous Debian avec les binaires Linux fournis par Mozilla… Tu connais l'histoire de l'arroseur arrosé ? ;-)

          • [^] # Re: Firefox 16 retiré

            Posté par . Évalué à 3.

            Subtilité : fournis par Mozilla. Donc c'est la faute de Mozilla, pas de Debian :-)

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: Firefox 16 retiré

        Posté par (page perso) . Évalué à 7.

        M'étant mis à jour immédiatement hier, j'ai donc l'honneur de faire partie des ces utilisateurs exposés à la faille \o/.

        C'est pas comme si la version précédente n'était pas trouée : http://portaudit.freebsd.org/6e5a9afd-12d3-11e2-b47d-c8600054b392.html

        Ça permet à chacun de choisir la faille qu'il préfère…

  • # ARM 6 ?

    Posté par (page perso) . Évalué à 1.

    Téléchargé sur mon téléphone (LG Optimus One / P500) aussitôt après la lecture de la dépêche.
    Ça n'a pas l'air de marcher mieux maintenant.

  • # Blocage des URLs tel:

    Posté par (page perso) . Évalué à 6. Dernière modification le 13/10/12 à 01:52.

    Recopier le communiqué de presse de la MoFo c'est bien mais ça veut rien dire. Les liens tel: ne sont pas bloqués (ça aurait été complètement con sur un téléphone !), mais par contre les liens tel: avec un signe étoile * ou dièse # ne seront plus honorés.

    Ce qui est également complètement con car c'est utilisé sur les sites d'opérateurs pour aider à configurer son mobile, pour appeler des standards, avec des cartes prépayées, etc.

    La bonne méthode est simplement de proposer de transmettre le numéro au dialer, mais pas de composer aveuglément n'importe quel numéro, ce que FF continuera de faire ici avec un <img src="tel:0899XXXXXX" alt="Numéro surpayé DTC" />. C'est encore un bel exemple de la politique maison de la MoFo : faire n'importe quoi.

    Je résume le bug : https://bugzilla.mozilla.org/show_bug.cgi?id=794034

    1. Oh une faille !
    2. Si on bloquait les numéros qui contiennent un # ou une * ?
    3. On signale que c'est pas possible, on casse la RFC
    4. En plus ça casse des sites existants
    5. On nous propose de rétablir un paramètre qui prévient avant de composer le numéro
    6. Non en fait on aime bien les fix pourris ! Mais rassurez-vous on améliorera ça plus tard !
    7. En fait c'est bien comme ça, on aime bien faire des trucs nazes, d'ailleurs on appelle ça "enhancement".

    Donc voilà, la MoFo présente une superbe nouvelle fonctionnalité qui en fait restreint les possibilités et casse des scénarios existants. Tout va bien !

    édition : syntaxe Markdown pour faire apparaître tag <img>

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Re: Blocage des URLs tel:

      Posté par . Évalué à 2.

      +1

      ce bug c'est surtout un problème sur la surcouche constructeur qui fait m'importe quoi, au moins sur les S3. sur mon galaxy nexus, un tel lien m'emmène sur le dialer, le numéro est rempli, mais c'est à moi de valider (ou pas).

      c'est clairement Samsung le responsable, à eux de déployer un correctif. au pire, y'a très rapidement eu des applis gratuites pour corriger ce problème, pourquoi Mozilla s'en occupe?

      • [^] # Re: Blocage des URLs tel:

        Posté par (page perso) . Évalué à 3.

        C'est marqué dans le bug le pourquoi : tu comprends, tous les appareils ne seront pas mis à jour (soit parce que l'utilisateur ne veut pas, soit parce que le constructeur ne le fera pas), donc c'est le boulot du navigateur de faire celui de l'OS.

        Moi je dis ça mais ça donne envie de voir Boot2Gecko (FirefoxOS), si c'est basé sur le même genre de décision à la con, ça va être rigolo de ne pas pouvoir composer de numéro avec une étoile ou un dièse !

        « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

        • [^] # Re: Blocage des URLs tel:

          Posté par . Évalué à 1.

          et bientot, ton navigateur aura plus de code pour corriger les failles de la personnalisation constructeur (et pas l'OS: android n'apelle pas tout seul) que pour le rendu des pages. super! deja que beaucoup se plaignent que firefox est une usine a gaz…

          qu'ils communiquent largement dessus et mettent en garde l'utilisateur, je le conçois tout a fait. sinon, tant qu'a faire, ils devraient aussi se mettre à patcher les pb sous windows/unix/macOS/whatever.
          byzarrement, ca a pas l'air le cas.
          ici, presque tout se fait par code USSD, que ce soit les manipulations sur le crédit téléphone, le paiement de factures, les abonnements a certains services, etc…
          c'est un coup a se couper d'une part de marche, ca!

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.