Une vulnérabilité de type mystification d'URL (« URL Spoofing ») a été identifiée dans Mozilla WebBrowser, elle pourrait être exploitée afin de manipuler les informations affichées sur la barre d'état. Ce problème résulte d'une erreur dans la vérification des entrées, qui peut être utilisé par un attaquant afin de cacher la vrai URL d'une page malicieuse sous une URL de confiance en incluant les caractères "%01" et "%00" avant le caractère @.
L'URL http://www.site_confiance.com%01%00@sitemalicieux.com/attaquant.html affichera uniquement www.site_confiance.com dans la barre d'état.
Donc attention aux liens avant de cliquer !
Le dernier petit dinosaure est disponible. Il contient de nombreuses améliorations parmi lesquelles je citerais :
- À la demande répétée des utilisateurs, il est désormais possible de séparer l'expéditeur du destinataire dans la colonne des threads.
- La signature peut désormais être placée au dessus d'un texte cité
- La suppression de messages après un certain temps donné est aussi possible pour les comptes pop3 (enfin !)
- Mozilla Mail comprend à présent Vcard
- Le support NTLM est aussi disponible pour les navigateurs non windows vous permettant de vous logger sur des proxies windowsiens.
- La fonctionnalité 'traduire cette page' est à nouveau intégrée au 1.6
- Plusieurs corrections de bugs de sécurité et de stabilité
- ChatZilla 0.9.48 a été fusionné avec le projet principal.
- La fonction about:about retourne désormais la liste des about: disponibles.
Je ne copie pas la page de téléchargement, comme ca vous pouvez aller directement sur votre miroir préféré.
Merci à LinuxToday pour l'info.
NdM: merci à tous ceux qui ont aussi proposé l'information
Daniel Glazman, ex-développeur de Netscape, module-owner de Mozilla Composer, et créateur de Disruptive Innovations a publié les premières versions de Nvu (prononcer « N-view »), l'éditeur web WYSIWYG allégé et optimisé du projet Mozilla.
Nvu est à Mozilla Composer ce que respectivement Firebird et Thunderbird sont à Mozilla Browser et Mozilla Mail : c'est une « technology-preview » (une version alpha). Il fonctionne tout seul (pas besoin de télécharger et/ou installer toute la suite) et est basé sur le même moteur d'interface graphique (GUI) que Firebird et Thunderbird (en gros XUL). C'est un logiciel libre, distribué sous 3 licences : MPL, LGPL et GPL.
En outre, quelques fonctionnalités différencient Nvu de Composer : le gestionnaire de fichiers via FTP, le support des onglets, l'intégration de l'éditeur de CSS CaScadeS (extension XUL), la validation HTML. Nvu produit du HTML 4.01 Transitional. Vous trouverez plus dans la
présentation du logiciel par l'auteur.
Testeurs de Mozilla, régalez-vous ! Bien que ce ne soit pas encore
indiqué sur la page d'acceuil de Mozilla, des nightly builds de M16 sont
téléchargeables.
Merci à /. pour l'info.
NdM. : cette dépêche a été initialement publiée le 22/05/2000 à 12h26, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Le client mail libre Thunderbird 0.5, issu de la suite Mozilla, vient de sortir. Au programme, en plus des traditionnelless corrections de bogues, de nombreuses nouveautés et améliorations telles que :
- Synchro avec les Palms
- IMAP améliorés en performances et interopérabilité
- Support NTLM pour SMTP et POP3
- Amélioratoin du support LDAP
Le client web libre Firebird 0.8 est sorti également ce jour et a profité de cette release pour changer -encore- de nom, pour devenir Firefox. Corrections de bogues au programme mais aussi :
- Un nouvel assistant de téléchargement
- Refonte de la gestion des signets
- Amélioration de la gestion des "extensions" (plugins évolués)
Ca y est, la traduction française de Firefox 0.8 est arrivée!
Elle est pour l'instant disponible pour Linux (en tar.gz), pour Windows (installateur) et en .xpi (extension Firefox).
Ndm : Sur le meme site, on nous informe que la version de Mozilla 1.6 en français est sortie sous forme de xpi à installer sur la version anglaise. Merci à Éric Boulat.
L'association "Mozilla Europe" a officiellement été lancée aujourd'hui à midi. Son objectif est de faire la promotion de Mozilla en Europe à tous les niveaux (utilisateurs, PME, grands comptes, administrations et gouvernements), et de fédérer les différentes communautés locales, tout en participant au développement des logiciels Mozilla (Mozilla 1.6, Firefox, Thunderbird, etc.).
La première réalisation visible des contributeurs est la création du site mozilla-europe.org qui est disponible en quatre langues (anglais, français, espagnol et allemand).
Le projet Minimo nous livre la première pré-version du navigateur Mozilla en modèle ultra-léger pour les PDA et systèmes à ressources limitées.
Basé sur Mozilla 1.7a, le travail a surtout été effectué du côté de la réduction de la taille du logiciel. L'interface a forcément été revue, mais un appel à contribution est lancé.
Minimo a été testé sur Familiar 0.7.2 unstable sous GPE sur les IPAQs 5555 et 38xx.
Brendan Eich, architecte du projet Mozilla et inventeur de JavaScript, suite à la demande d'un contributeur, fait le point sur les priorités du développement de Mozilla.
D'après Brendan, concevoir un navigateur et une messagerie multi plate-forme libres et puissants n'est pas suffisant ; il faut voir plus loin, se préparer à contrer les technologies de Microsoft comme .Net et XAML (dans le cadre de Longhorn, prochaine version de Windows, prévue pour 2006). Pour cela, il faut mettre en commun les efforts, et présenter un front unifié et Libre basé sur des standards ouverts.
Avec l'existence de XUL (XML User-interface Language), déjà utilisé dans Mozilla, une alternative fiable à MS-XAML est disponible dès maintenant. XUL a déjà fait ses preuves dans Mozilla et dérivés (Firefox, Thunderbird, ...).
Reste à voir si Microsoft se laissera faire, ou si, au contraire, Mozilla subira le même sort que Netscape...
NdM : merci également à Nucleos pour l'info.
Il y a environ 2 ans, le code source de Netscape 5 a été mis à
disposition de la communauté open source sous licence Mozilla Public
License (MPL). Depuis, Mozilla.org a mis à disposition 16 versions
"milestone". Voilà un article qui fait la comparaison Mozilla M16 /
Netscape 6.
NdM. : cette dépêche a été initialement publiée le 20/07/2000 à 10h06, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Sous ce titre élogieux se cache le concours officiel du fameux langage XUL.
C'est parti depuis le mardi 13 avril dernier. Le concours dure 4 semaines. La remise des copies aura lieu en Mai.
De quoi s'agit-il ?
Trois défis dont deux sont obligatoires et le dernier est optionnel :
#1 Une simple démo de compteur (20-30 minutes*)
#2 Une simple démo de calculatrice (40-60 minutes*)
#3 Une démo optionnelle en "free-style" pour montrer votre puissance de codage en XUL/XUI/XAML/XML-UI toolkit/player/parser/etc. de votre choix. Un lecteur de news /lecteur de blog par RSS est suggéré.
(*) temps suggéré
À vos claviers pour faire parler le code !
NdM : en fait il s'agit d'un concours d'interfaces riches XML (j'ai nommé XUL/XAML/MXML), XUL étant une implémentation libre déjà déployée massivement grâce à Mozilla/Firefox/Thunderbird. MXML et XAML n'étant que des implémentations propriétaires, elles sont toutes incompatibles les unes entre les autres (aucune interopérabilité).
Le mercredi 21 avril, les dirigeants de la fondation Mozilla ont rencontré ceux de la fondation Gnome au cours d'une téléconférence.
D'après le compte-rendu de celle-ci, les possibilités pour combattre les nouvelles technologies de Microsoft, comme Longhorn avec XAML/Avalon ou encore Internet Explorer 7, ont été évoquées.
Il s'agirait d'établir une alliance dans le monde du libre, notamment pour la création d'un navigateur "par défaut" de Linux. On parle ainsi d'une collaboration plus étroite entre l'équipe développant Firefox et celle à l'origine d'Epiphany.
Les participants ont également abordé la nécessité pour les projets du libre de s'associer afin de présenter un front plus cohérent et plus à même de conquérir un marché.
Mozilla vient de sortir (enfin) une nouvelle version de son client de messagerie électronique : Thunderbird 0.6.
Les nouveautés (résumé rapide) :
- contrôle/filtrage des SPAM/pourriels améliorés,
- protocole IMAP plus complet,
- authentification par mot de passe sécurisé NTLM pour POP, IMAP et SMTP,
- installeur Windows
- un thème Pinstripe pour Mac OS X
- pleins d'autres fonctionnalités et bugs corrigés.
Pour rappel, Thunderbird est un client de courriel et de forums basé sur le code de Mozilla. Mais il est considéré comme un "Technology Preview" (en gros un prototype avancé) et peut connaître certaines instabilités.
NdM : merci aussi à Z_Angel.
Linux et MacOs disposent désormais d'une version propre, numérotée
4.74, du navigateur Netscape dont on disait, naguère, que la version 4.73
serait la dernière avant le grand saut vers une vraie vie pour la 6. Il
faut croire que non, et c'est GeekNews qui dévoile son existence dans son
édition du 20 juillet.
NdM. : cette dépêche a été initialement publiée le 23/07/2000 à 17h22, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Voici une petite overview du projet Mozilla.
Parti sur de bonne base, voila comme un projet s'enlise
Une opinion comme une autre …
Merci à lwn
NdM. : cette dépêche a été initialement publiée le 27/07/2000 à 11h22, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Netscape 4.75 pointe sa tete. Vu sur freshmeat ce soir.
Note du modérateur: Maintenant je pense que vous pouvez regarder Mozilla de
très près tant qu'à télécharger quelque chose …
NdM. : cette dépêche a été initialement publiée le 18/08/2000 à 00h20, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).
Deux semaines seulement après la sortie de Thunderbird 0.6, la traduction française est disponible au téléchargement. Les fonctionnalités de cette nouvelle version ont déja été présentées sur LinuxFR (cf lien [1]).
Nous tenons à remercier les équipes de traductions du projet Mozilla qui font vraiment un travail extraordinaire tant en rapidité qu'en qualité. Mozilla faisant partie intégrante du processus de migration vers le libre, on ne peut que saluer cette réactivité !
Ça y est, la Fondation Mozilla a annoncé aujourd'hui la sortie de Mozilla Firefox 0.9, après une courte période de Release Candidate (6 jours).
Au menu de cette dernière version avant la 1.0, il y a bien sûr le nouveau thème Winstripe qui a remplacé l'ancien Qute et qui a fait couler tellement d'encre (lire l'article), il y a également l'ajout de l'outil de migration de profils, le gestionnaire de thèmes et le gestionnaire d'extensions.
Parmi les autres nouveautés on remarquera également :
* un nouveau système d'aide
* le "copy image" dans le menu contextuel des images (pour Windows et Mac OS)
* la possibilité d'empêcher la désactivation des menus contextuels par javascript
* une fenêtre de notification plus explicite pour la mise en fond d'écran d'une image (afin d'éviter notamment le placement "accidentel" d'une image à caractère pornographique)
* la possibilité de déplacer/déposer une chaîne de caractères dans la barre de recherche ou dans la barre d'adresse afin d'effectuer une recherche ou d'aller à l'adresse entrée
* l'installeur sous GNU/Linux+GTK2
* le support des protocoles smb:// et sftp:// sous GNU/Linux+GTK2
* l'autocomplétion automatique dans la barre URL
* la recherche est désormais possible dans les formulaires
* améliorations du support CSS2.1 et CSS3
etc.
La version suivante sera la 1.0, elle est prévue pour la fin de l'année et devrait porter beaucoup sur l'amélioration de l'interface utilisateur et l'éradication des bugs.
En attendant, je vous laisse découvrir et tester tout cela.
NdM : merci à Ploum, Teenage, Jean-Claude Ben, Alexandre Touret., maitre_mulot, angel2k, gnapin, Beretta_Vexee et Guillaume Mortier pour avoir également contribué à la news.
À peine quelques jours après Firefox 0.9, les développeurs de la fondation Mozilla viennent de terminer Thunderbird 0.7.
Au menu:
- Compression de l'installeur Windows
- Nouveau moteur de gestion des thèmes et des extensions (le même que Firefox 0.9)
- outil d'analyse et de rapports des crashs
- nouvelle interface pour visualiser les vCards
- Nouveau "Profils Manager" supportant les périphériques USB
- Coloration de la hiérarchie des discussions dans les messages
- Support de plusieurs identités pour un même compte
Thunderbird supporte de plus le site MozillaUpdate, que je conseille à tout le monde pour tout ce qui touche aux plugins et aux thèmes pour Firefox et Thunderbird.
Mozilla est en pleine forme et le clame haut et fort :
- Firefox qui a désormais atteint une cote de popularité qui le place désormais sur le devant de la scène
- des sorties de logiciels (et d'autres imminentes)
- des interviews
- une formation d'un groupe de travail majeur pour le futur du web
- des mouvements de développeurs.
Mozilla 1.7RC2 et 1.8 alpha 1 sont disponibles depuis respectivement le 17 et le 20 mai. Rappelons que la 1.7 sera une version majeure au même titre que les versions 1.0 et 1.4. Elle recevra des mises à jour pendant une période plus longue que les versions non-qualifiées de majeures. Ce sont ces versions qui sont recommandées pour l'utilisation de Gecko dans des plateformes tierces (Firefox, Thunderbird, Camino, Netscape, Galeon, Epiphany, Beonex, K-Meleon, etc.).
Trois interviews de contributeurs majeurs du projet Mozilla sont disponibles :
-
Ben Goodger, le principal développeur de Firefox
-
Daniel Glazman, le principal développeur de Nvu
-
Tristan Nitot, président de Mozilla-Europe
Un groupe de travail vient d'être formé par Opera et Mozilla sur les spécifications de Web Forms 2, Web Apps 1.0, Web Controls 1.0.
Mises à jour 09 juin : * dripple nous informe que Firefox 0.9 RC est disponible en
téléchargement . Vous pouvez consulter les
"release notes"
* Mozilla 1.7 RC3 est disponible depuis le 8 juin.
Après ses petits camarades Firefox 0.9 et Thunderbird 0.7, c'est au tour de Mozilla 1.7 de sortir aujourd'hui.
Rappelons que Mozilla, plus exactement la suite Mozilla, est une suite de logiciels libres multi-plateforme (fonctionnant notamment sous GNU/Linux, Windows et Mac OS) intégrant un navigateur web, un logiciel de courriel, un lecteur de news, un créateur de pages HTML, et client IRC, ainsi que d'autres outils web.
Mozilla continue d'améliorer ses performances puisque les temps de lancement et de chargement des pages ont été réduits. Parmi les bugs corrigés signalons le bug qui pouvait remplir votre /tmp ou votre cache lorsqu'on téléchargeait un gros fichier. Désormais, celui-ci sera déplacé dans le répertoire cible dès qu'il aura été choisi par l'utilisateur.
Pour ce qui est des nouvelles fonctionnalités elles reprennent celles de Firefox et Thunderbird, à savoir en vrac :
- une option pour empêcher le blocage du menu contextuel par certains sites
- une confirmation est demandée avant de mettre une image en papier-peint
- une gestion améliorée du blocage des popups
- un support des CSS amélioré avec en particulier la correction d'un bug fort gênant sur les images de fond dans les tableaux
- un meilleur support de l'IMAP
- plusieurs identités pour un même compte de courriel
Signalons enfin que Mozilla 1.7 remplace Mozilla 1.4 comme branche de développement stable, ce qui signifie que les produits tiers basés sur Mozilla devront se reposer sur cette version dorénavant, version qui offrira des corrections de bugs et un suivi plus attentionné et plus long.
NdM : merci à Nico3333fr et OlivierAJ pour avoir également proposé l'annonce.
Moins d'un an après son lancement, Geckozone, le site de la communauté francophone des utilisateurs des logiciels libres Mozilla, passe à la vitesse supérieure en ajoutant aux forums existants toutes les fonctions d'un portail. Le projet en profite pour s'offrir de nouveaux moyens en se dotant du statut d'association.
Geckozone intègre le fond documentaire du site Mozilla-France.org qui vient compléter les forums déjà forts de 50 000 connexions par mois. Ce rapprochement avec Mozilla-France permet de consolider la communauté francophone des utilisateurs des logiciels Mozilla, parmi lesquels se trouvent le tout nouveau Mozilla 1.7, les navigateurs Firefox et Camino ainsi que le client de messagerie Thunderbird.
En tant que portail de la communauté Mozilla francophone, Geckozone constitue donc maintenant un centre de ressources complet, proposant une série de services qui répondent à tous les besoins des utilisateurs des logiciels Mozilla :
- Des articles sur leur logiciels libres favoris;
- Une Foire Aux Questions (FAQ);
- Les nombreux forums qui ont fait la réputation de Geckozone;
- Une liste de discussion dédiée aux utilisateurs pour compléter les forums;
- Une liste de diffusion mensuelle pour se tenir au courant des nouveautés sur les logiciels libres Mozilla et les logiciels complémentaires tels que les thèmes et extensions.
Suite à ces changements, les visiteurs du site http://www.mozilla-france.org/ seront redirigés vers le portail http://www.geckozone.org/.
Les services de Geckozone reposent exclusivement sur une infrastructure composée de logiciels Libres (phpBB, SPIP, phpFAQtory, Wikini) et sont hébergés par le CRI74.
Ça fait quelques temps déjà que la communauté des développeurs XUL se plaignait de la manière dont l'équipe Mozilla gérait le développement et l'évolution de XUL (le dialecte XML de description d'interfaces graphiques riches de Mozilla, prononcer "zoul"). Parmi ces critiques, on évoquait la difficulté de rentrer en contact avec l'équipe de développement, la non-considération de certains patchs...
Suite à plusieurs messages de Neil Deakin (fondateur de xulplanet.com) sur son blog, plusieurs "têtes pensantes" de l'équipe Mozilla ont répondu et ont lancé un wiki pour discuter de l'avenir de XUL, et mettre en place d'autres moyens de communication utilisateurs/développeurs que Bugzilla.
La fondation Mozilla vient juste de sortir un trio de nouvelles versions de Mozilla pour la correction de la vulnérabilité de sécurité du Windows shell. Ces versions n'apportent donc rien d'autre que le correctif.
Le correctif implique la désactivation du shell : manipulateur de protocole, qui a été découvert comme permettant aux pages de lancer des exécutables sur Windows par l'intermédiaire d'un lien.
Un XPI (Cross Platform Installer) est disponible pour désactiver cette fonctionnalité et il est également possible de se protéger en positionnant la valeur de l'option de configuration network.protocol-handler.external.shell à false.
Bugzilla, le projet OpenSource de système de suivi et de gestion d'anomalies (bug tracking system) issu du projet Mozilla, fonctionnant sur le trio Perl, Apache et MySQL, sort une nouvelle version stable, la 2.16.6, corrigeant notamment des failles de sécurité. Les release notes sont très détaillées, notamment pour les migrations à partir de toutes les versions inférieures.
Les failles de sécurité, au nombre de six, affectent la précédente version stable, la 2.16.5, ainsi que la dernière version de développement en date, la 2.17.7 : injection de code SQL par un utilisateur Bugzilla privilégié, validation de données insuffisantes, des accès non-privilégiés, ces failles n'ont a priori pas été exploitées. Toutes les installations de Bugzilla sont encouragées à être mises à jour.
La prochaine version stable 2.18 approche à grand pas après deux ans de développement actif sur les versions 2.17.x. Dave Miller a annoncé la version 2.18RC1 (Release Candidate) qui est disponible au téléchargement. Parmi les grandes nouveautés, le système de rapport apporte de grandes évolutions tant au niveau tabulaire que graphique, le système d'authentification a été modularisé, la localisation des templates permet d'avoir de nombreuses langues de base, et un gain de performance significatif a été fait sur l'envoi de courriels.
Pour couronner le tout, un nouveau site web, proche du design de Mozilla.org, a été mis en place, et tout a été réorganisé : c'est plus clair, simple, moderne, et valide HTML 4.01 strict.
