Nouvelles failles de sécurité de Mozilla et Firefox

Posté par (page perso) . Modéré par Florent Zara.
Tags : aucun
0
9
août
2004
Mozilla
Mozilla (<=1.7.1) et Firefox (<=0.9.2) sont victimes de deux failles importantes de sécurité.
Un code malveillant permet de faire croire qu'un site possède un certificat de sécurité alors qu'il n'en a pas.

Plus grave, un attaquant peut écraser les certificats racines de l'autorité de certification.

Ces deux bugs ont été corrigés dans les sources mais il n'existe pas encore de version compilée disponible pour le public. L'équipe Mozilla ne sachant pas encore si elle doit faire une nouvelle version ou distribuer un patch. (NdM : a priori, pour ce qui est de Firefox, il n'y aura pas de nouvelle version avant la 1.0rc1 prévue pour le 10 août.)

Mise à jour : Firefox 0.9.3, Mozilla 1.7.2 et Thunderbird 0.7.3 sont sortis officiellement. (voir les problèmes de sécurité corrigés). Merci à EppO pour l'information.

Le programme Security Bug Bounty de Mozilla

Posté par (page perso) . Modéré par Christophe Guilloux.
Tags :
0
3
août
2004
Mozilla
Un nouveau programme a été lancé pour améliorer la découverte des failles de sécurité dans le projet Mozilla.

Suivant le principe des "bounty hunters", ces chasseurs de primes qui chassaient des animaux en échange de récompenses, le nouveau programme propose à la communauté des primes pour la traque des bugs critiques au niveau de la sécurité des logiciels du projet.

La Fondation Mozilla a un an

Posté par . Modéré par Sylvain Rampacek.
Tags :
0
15
juil.
2004
Mozilla
Six ans après le lancement du projet Mozilla, la fondation Mozilla a un an.
Cette fondation a été créée dans le but d'incarner l'entité "officielle" chargée de gérer le projet Mozilla, de communiquer autour des logiciels développés, de nouer des partenariats avec des organisations tierces afin de promouvoir le projet Mozilla, de commercialiser des CD-ROM et autres "goodies", etc.

Maintenant que la notoriété du projet Mozilla ne se limite plus au strict milieu des afficionados du logiciel libre et autres techniciens de l'Internet, toutes les personnes ayant pris part au projet peuvent contempler le chemin accompli depuis que Netscape a libéré son logiciel.

Appel à contribution sur l'avenir de XUL

Posté par . Modéré par Nÿco.
Tags :
0
13
juil.
2004
Mozilla
Ça fait quelques temps déjà que la communauté des développeurs XUL se plaignait de la manière dont l'équipe Mozilla gérait le développement et l'évolution de XUL (le dialecte XML de description d'interfaces graphiques riches de Mozilla, prononcer "zoul"). Parmi ces critiques, on évoquait la difficulté de rentrer en contact avec l'équipe de développement, la non-considération de certains patchs...

Suite à plusieurs messages de Neil Deakin (fondateur de xulplanet.com) sur son blog, plusieurs "têtes pensantes" de l'équipe Mozilla ont répondu et ont lancé un wiki pour discuter de l'avenir de XUL, et mettre en place d'autres moyens de communication utilisateurs/développeurs que Bugzilla.

Bugzilla : failles de sécurité, nouvelles versions, et nouveau site web

Posté par (page perso) . Modéré par Benoît Sibaud.
Tags :
0
12
juil.
2004
Mozilla
Bugzilla, le projet OpenSource de système de suivi et de gestion d'anomalies (bug tracking system) issu du projet Mozilla, fonctionnant sur le trio Perl, Apache et MySQL, sort une nouvelle version stable, la 2.16.6, corrigeant notamment des failles de sécurité. Les release notes sont très détaillées, notamment pour les migrations à partir de toutes les versions inférieures.

Les failles de sécurité, au nombre de six, affectent la précédente version stable, la 2.16.5, ainsi que la dernière version de développement en date, la 2.17.7 : injection de code SQL par un utilisateur Bugzilla privilégié, validation de données insuffisantes, des accès non-privilégiés, ces failles n'ont a priori pas été exploitées. Toutes les installations de Bugzilla sont encouragées à être mises à jour.

La prochaine version stable 2.18 approche à grand pas après deux ans de développement actif sur les versions 2.17.x. Dave Miller a annoncé la version 2.18RC1 (Release Candidate) qui est disponible au téléchargement. Parmi les grandes nouveautés, le système de rapport apporte de grandes évolutions tant au niveau tabulaire que graphique, le système d'authentification a été modularisé, la localisation des templates permet d'avoir de nombreuses langues de base, et un gain de performance significatif a été fait sur l'envoi de courriels.

Pour couronner le tout, un nouveau site web, proche du design de Mozilla.org, a été mis en place, et tout a été réorganisé : c'est plus clair, simple, moderne, et valide HTML 4.01 strict.

Correction d'une faille importante dans Mozilla, Firefox et Thunderbird

Posté par . Modéré par Nÿco.
Tags :
0
10
juil.
2004
Mozilla
La fondation Mozilla vient juste de sortir un trio de nouvelles versions de Mozilla pour la correction de la vulnérabilité de sécurité du Windows shell. Ces versions n'apportent donc rien d'autre que le correctif.

Le correctif implique la désactivation du shell : manipulateur de protocole, qui a été découvert comme permettant aux pages de lancer des exécutables sur Windows par l'intermédiaire d'un lien.

Un XPI (Cross Platform Installer) est disponible pour désactiver cette fonctionnalité et il est également possible de se protéger en positionnant la valeur de l'option de configuration network.protocol-handler.external.shell à false.

Firefox 0.9.1 est sorti

Posté par (page perso) . Modéré par Amaury.
Tags :
0
8
juil.
2004
Mozilla
Une nouvelle version de Firefox, le navigateur léger de Mozilla, est sortie il y a quelques jours.

Au chapitre des nouveautés, on trouve essentiellement une interface redessinée, la possibilité d'importer les réglages d'autres navigateurs, et plein de bug fixes.

NdM : oui, l'ancien changelog de la news pointait sur une vieille version de ... Mozilla (merci heltem).

Geckozone.org ouvre son portail

Posté par . Modéré par Nÿco.
Tags : aucun
0
1
juil.
2004
Mozilla
Moins d'un an après son lancement, Geckozone, le site de la communauté francophone des utilisateurs des logiciels libres Mozilla, passe à la vitesse supérieure en ajoutant aux forums existants toutes les fonctions d'un portail. Le projet en profite pour s'offrir de nouveaux moyens en se dotant du statut d'association.

Geckozone intègre le fond documentaire du site Mozilla-France.org qui vient compléter les forums déjà forts de 50 000 connexions par mois. Ce rapprochement avec Mozilla-France permet de consolider la communauté francophone des utilisateurs des logiciels Mozilla, parmi lesquels se trouvent le tout nouveau Mozilla 1.7, les navigateurs Firefox et Camino ainsi que le client de messagerie Thunderbird.

En tant que portail de la communauté Mozilla francophone, Geckozone constitue donc maintenant un centre de ressources complet, proposant une série de services qui répondent à tous les besoins des utilisateurs des logiciels Mozilla :
- Des articles sur leur logiciels libres favoris;
- Une Foire Aux Questions (FAQ);
- Les nombreux forums qui ont fait la réputation de Geckozone;
- Une liste de discussion dédiée aux utilisateurs pour compléter les forums;
- Une liste de diffusion mensuelle pour se tenir au courant des nouveautés sur les logiciels libres Mozilla et les logiciels complémentaires tels que les thèmes et extensions.

Suite à ces changements, les visiteurs du site http://www.mozilla-france.org/ seront redirigés vers le portail http://www.geckozone.org/.

Les services de Geckozone reposent exclusivement sur une infrastructure composée de logiciels Libres (phpBB, SPIP, phpFAQtory, Wikini) et sont hébergés par le CRI74.

Sortie de Mozilla 1.7

Posté par (page perso) . Modéré par Nÿco.
Tags :
0
18
juin
2004
Mozilla
Après ses petits camarades Firefox 0.9 et Thunderbird 0.7, c'est au tour de Mozilla 1.7 de sortir aujourd'hui.

Rappelons que Mozilla, plus exactement la suite Mozilla, est une suite de logiciels libres multi-plateforme (fonctionnant notamment sous GNU/Linux, Windows et Mac OS) intégrant un navigateur web, un logiciel de courriel, un lecteur de news, un créateur de pages HTML, et client IRC, ainsi que d'autres outils web.

Mozilla continue d'améliorer ses performances puisque les temps de lancement et de chargement des pages ont été réduits. Parmi les bugs corrigés signalons le bug qui pouvait remplir votre /tmp ou votre cache lorsqu'on téléchargeait un gros fichier. Désormais, celui-ci sera déplacé dans le répertoire cible dès qu'il aura été choisi par l'utilisateur.

Pour ce qui est des nouvelles fonctionnalités elles reprennent celles de Firefox et Thunderbird, à savoir en vrac :
- une option pour empêcher le blocage du menu contextuel par certains sites
- une confirmation est demandée avant de mettre une image en papier-peint
- une gestion améliorée du blocage des popups
- un support des CSS amélioré avec en particulier la correction d'un bug fort gênant sur les images de fond dans les tableaux
- un meilleur support de l'IMAP
- plusieurs identités pour un même compte de courriel

Signalons enfin que Mozilla 1.7 remplace Mozilla 1.4 comme branche de développement stable, ce qui signifie que les produits tiers basés sur Mozilla devront se reposer sur cette version dorénavant, version qui offrira des corrections de bugs et un suivi plus attentionné et plus long.

NdM : merci à Nico3333fr et OlivierAJ pour avoir également proposé l'annonce.

Sortie de Thunderbird 0.7

Posté par . Modéré par Nÿco.
Tags :
0
17
juin
2004
Mozilla
À peine quelques jours après Firefox 0.9, les développeurs de la fondation Mozilla viennent de terminer Thunderbird 0.7.

Au menu:
- Compression de l'installeur Windows
- Nouveau moteur de gestion des thèmes et des extensions (le même que Firefox 0.9)
- outil d'analyse et de rapports des crashs
- nouvelle interface pour visualiser les vCards
- Nouveau "Profils Manager" supportant les périphériques USB
- Coloration de la hiérarchie des discussions dans les messages
- Support de plusieurs identités pour un même compte

Thunderbird supporte de plus le site MozillaUpdate, que je conseille à tout le monde pour tout ce qui touche aux plugins et aux thèmes pour Firefox et Thunderbird.

Firefox 0.9

Posté par . Modéré par Nÿco.
Tags :
0
15
juin
2004
Mozilla
Ça y est, la Fondation Mozilla a annoncé aujourd'hui la sortie de Mozilla Firefox 0.9, après une courte période de Release Candidate (6 jours).

Au menu de cette dernière version avant la 1.0, il y a bien sûr le nouveau thème Winstripe qui a remplacé l'ancien Qute et qui a fait couler tellement d'encre (lire l'article), il y a également l'ajout de l'outil de migration de profils, le gestionnaire de thèmes et le gestionnaire d'extensions.

Parmi les autres nouveautés on remarquera également :
* un nouveau système d'aide
* le "copy image" dans le menu contextuel des images (pour Windows et Mac OS)
* la possibilité d'empêcher la désactivation des menus contextuels par javascript
* une fenêtre de notification plus explicite pour la mise en fond d'écran d'une image (afin d'éviter notamment le placement "accidentel" d'une image à caractère pornographique)
* la possibilité de déplacer/déposer une chaîne de caractères dans la barre de recherche ou dans la barre d'adresse afin d'effectuer une recherche ou d'aller à l'adresse entrée
* l'installeur sous GNU/Linux+GTK2
* le support des protocoles smb:// et sftp:// sous GNU/Linux+GTK2
* l'autocomplétion automatique dans la barre URL
* la recherche est désormais possible dans les formulaires
* améliorations du support CSS2.1 et CSS3
etc.

La version suivante sera la 1.0, elle est prévue pour la fin de l'année et devrait porter beaucoup sur l'amélioration de l'interface utilisateur et l'éradication des bugs.

En attendant, je vous laisse découvrir et tester tout cela.

NdM : merci à Ploum, Teenage, Jean-Claude Ben, Alexandre Touret., maitre_mulot, angel2k, gnapin, Beretta_Vexee et Guillaume Mortier pour avoir également contribué à la news.

Nvu 0.30 est sorti

Posté par . Modéré par Nÿco.
Tags :
0
15
juin
2004
Mozilla
La version 0.30 de Nvu, l'éditeur HTML basé sur Mozilla Composer soutenu par Lindows à travers Disruptive Innovations vient de sortir en binaire pour Windows et GNU/Linux (noyau 2.4.x, gcc/g++ 2.95.4, gtk2, Xft), et en source bien entendu.

Le coeur de cette version est Mozilla 1.7RC3. Elle apporte de nombreuses améliorations : insertions d'une tableau en un clic, accès du gestionnaire de site au système de fichier local, nettoyeur de code, gestion des classes CSS par application à la sélection textuelle ou directement sur un élément donné, gestion du BiDi pour le sens de l'écriture, correcteur orthographique, "Tuyau du Jour" au démarrage, etc...

Mozilla, Mozilla, Mozilla

Posté par (page perso) . Modéré par Benoît Sibaud.
Tags : aucun
0
7
juin
2004
Mozilla
Mozilla est en pleine forme et le clame haut et fort :
- Firefox qui a désormais atteint une cote de popularité qui le place désormais sur le devant de la scène
- des sorties de logiciels (et d'autres imminentes)
- des interviews
- une formation d'un groupe de travail majeur pour le futur du web
- des mouvements de développeurs.

Mozilla 1.7RC2 et 1.8 alpha 1 sont disponibles depuis respectivement le 17 et le 20 mai. Rappelons que la 1.7 sera une version majeure au même titre que les versions 1.0 et 1.4. Elle recevra des mises à jour pendant une période plus longue que les versions non-qualifiées de majeures. Ce sont ces versions qui sont recommandées pour l'utilisation de Gecko dans des plateformes tierces (Firefox, Thunderbird, Camino, Netscape, Galeon, Epiphany, Beonex, K-Meleon, etc.).

Trois interviews de contributeurs majeurs du projet Mozilla sont disponibles :
- Ben Goodger, le principal développeur de Firefox
- Daniel Glazman, le principal développeur de Nvu
- Tristan Nitot, président de Mozilla-Europe

Un groupe de travail vient d'être formé par Opera et Mozilla sur les spécifications de Web Forms 2, Web Apps 1.0, Web Controls 1.0.

Mises à jour 09 juin : * dripple nous informe que Firefox 0.9 RC est disponible en téléchargement . Vous pouvez consulter les "release notes"
* Mozilla 1.7 RC3 est disponible depuis le 8 juin.

Thunderbird 0.6 en français

Posté par (page perso) . Modéré par Amaury.
Tags : aucun
0
16
mai
2004
Mozilla
Deux semaines seulement après la sortie de Thunderbird 0.6, la traduction française est disponible au téléchargement. Les fonctionnalités de cette nouvelle version ont déja été présentées sur LinuxFR (cf lien [1]).

Nous tenons à remercier les équipes de traductions du projet Mozilla qui font vraiment un travail extraordinaire tant en rapidité qu'en qualité. Mozilla faisant partie intégrante du processus de migration vers le libre, on ne peut que saluer cette réactivité !

Sortie de Mozilla Thunderbird 0.6

Posté par (page perso) . Modéré par Nÿco.
Tags :
0
3
mai
2004
Mozilla
Mozilla vient de sortir (enfin) une nouvelle version de son client de messagerie électronique : Thunderbird 0.6.

Les nouveautés (résumé rapide) :
- contrôle/filtrage des SPAM/pourriels améliorés,
- protocole IMAP plus complet,
- authentification par mot de passe sécurisé NTLM pour POP, IMAP et SMTP,
- installeur Windows
- un thème Pinstripe pour Mac OS X
- pleins d'autres fonctionnalités et bugs corrigés.

Pour rappel, Thunderbird est un client de courriel et de forums basé sur le code de Mozilla. Mais il est considéré comme un "Technology Preview" (en gros un prototype avancé) et peut connaître certaines instabilités.

NdM : merci aussi à Z_Angel.

Mozilla et Gnome, main dans la main ?

Posté par . Modéré par Nÿco.
Tags : aucun
0
29
avr.
2004
Mozilla
Le mercredi 21 avril, les dirigeants de la fondation Mozilla ont rencontré ceux de la fondation Gnome au cours d'une téléconférence.
D'après le compte-rendu de celle-ci, les possibilités pour combattre les nouvelles technologies de Microsoft, comme Longhorn avec XAML/Avalon ou encore Internet Explorer 7, ont été évoquées.

Il s'agirait d'établir une alliance dans le monde du libre, notamment pour la création d'un navigateur "par défaut" de Linux. On parle ainsi d'une collaboration plus étroite entre l'équipe développant Firefox et celle à l'origine d'Epiphany.

Les participants ont également abordé la nécessité pour les projets du libre de s'associer afin de présenter un front plus cohérent et plus à même de conquérir un marché.

Lancement du "XUL Grand Coding Challenge 2004"

Posté par (page perso) . Modéré par Nÿco.
Tags :
0
20
avr.
2004
Mozilla
Sous ce titre élogieux se cache le concours officiel du fameux langage XUL.

C'est parti depuis le mardi 13 avril dernier. Le concours dure 4 semaines. La remise des copies aura lieu en Mai.

De quoi s'agit-il ?
Trois défis dont deux sont obligatoires et le dernier est optionnel :
#1 Une simple démo de compteur (20-30 minutes*)
#2 Une simple démo de calculatrice (40-60 minutes*)
#3 Une démo optionnelle en "free-style" pour montrer votre puissance de codage en XUL/XUI/XAML/XML-UI toolkit/player/parser/etc. de votre choix. Un lecteur de news /lecteur de blog par RSS est suggéré.
(*) temps suggéré

À vos claviers pour faire parler le code !

NdM : en fait il s'agit d'un concours d'interfaces riches XML (j'ai nommé XUL/XAML/MXML), XUL étant une implémentation libre déjà déployée massivement grâce à Mozilla/Firefox/Thunderbird. MXML et XAML n'étant que des implémentations propriétaires, elles sont toutes incompatibles les unes entre les autres (aucune interopérabilité).

Mozilla souhaite s'allier à d'autres projet Libres pour faire face à MS-Longhorn

Posté par (page perso) . Modéré par Nÿco.
Tags :
0
13
avr.
2004
Mozilla
Brendan Eich, architecte du projet Mozilla et inventeur de JavaScript, suite à la demande d'un contributeur, fait le point sur les priorités du développement de Mozilla.

D'après Brendan, concevoir un navigateur et une messagerie multi plate-forme libres et puissants n'est pas suffisant ; il faut voir plus loin, se préparer à contrer les technologies de Microsoft comme .Net et XAML (dans le cadre de Longhorn, prochaine version de Windows, prévue pour 2006). Pour cela, il faut mettre en commun les efforts, et présenter un front unifié et Libre basé sur des standards ouverts.

Avec l'existence de XUL (XML User-interface Language), déjà utilisé dans Mozilla, une alternative fiable à MS-XAML est disponible dès maintenant. XUL a déjà fait ses preuves dans Mozilla et dérivés (Firefox, Thunderbird, ...).

Reste à voir si Microsoft se laissera faire, ou si, au contraire, Mozilla subira le même sort que Netscape...

NdM : merci également à Nucleos pour l'info.

Conférence à Paris : Un Web meilleur est possible, standards et navigateurs Libres

Posté par . Modéré par Mouns.
Tags :
0
16
mar.
2004
Mozilla
Le jeudi 25 mars à 19h30 au Relais Ménil', Tristan Nitot, président de Mozilla-Europe, donnera une conférence pour Parinux.

Il nous parlera des standards du Web et pourquoi ils sont absolument nécessaires à la survie du libre, ainsi que l'utilisation de Mozilla pour le développement Web.

Venez nombreux ! (merci de vous inscrire)

Minimo : le navigateur Mozilla ultra-léger pour PDA

Posté par (page perso) . Modéré par Jaimé Ragnagna.
Tags :
0
20
fév.
2004
Mozilla
Le projet Minimo nous livre la première pré-version du navigateur Mozilla en modèle ultra-léger pour les PDA et systèmes à ressources limitées.

Basé sur Mozilla 1.7a, le travail a surtout été effectué du côté de la réduction de la taille du logiciel. L'interface a forcément été revue, mais un appel à contribution est lancé.

Minimo a été testé sur Familiar 0.7.2 unstable sous GPE sur les IPAQs 5555 et 38xx.

Lancement de Mozilla Europe

Posté par (page perso) . Modéré par Nÿco.
Tags : aucun
0
17
fév.
2004
Mozilla
L'association "Mozilla Europe" a officiellement été lancée aujourd'hui à midi. Son objectif est de faire la promotion de Mozilla en Europe à tous les niveaux (utilisateurs, PME, grands comptes, administrations et gouvernements), et de fédérer les différentes communautés locales, tout en participant au développement des logiciels Mozilla (Mozilla 1.6, Firefox, Thunderbird, etc.).

La première réalisation visible des contributeurs est la création du site mozilla-europe.org qui est disponible en quatre langues (anglais, français, espagnol et allemand).

La traduction française de Firefox 0.8 est sortie !

Posté par . Modéré par Nÿco.
Tags :
0
17
fév.
2004
Mozilla
Ca y est, la traduction française de Firefox 0.8 est arrivée!
Elle est pour l'instant disponible pour Linux (en tar.gz), pour Windows (installateur) et en .xpi (extension Firefox).


Ndm : Sur le meme site, on nous informe que la version de Mozilla 1.6 en français est sortie sous forme de xpi à installer sur la version anglaise. Merci à Éric Boulat.

Mozilla Thunderbird en français

Posté par . Modéré par Pascal Terjan.
Tags :
0
12
fév.
2004
Mozilla
Le client mail Thunderbird, issu de la suite Mozilla vient de sortir en français. L'équipe de frenchmozilla vient de le traduire et propose des binaires pour Linux, FreeBSD et Windows. Alors si vous êtes anglophobes, allez la télécharger ;-)

Mozilla Thunderbird 0.5 et Firefox 0.8

Posté par . Modéré par Nÿco.
Tags :
0
9
fév.
2004
Mozilla
Le client mail libre Thunderbird 0.5, issu de la suite Mozilla, vient de sortir. Au programme, en plus des traditionnelless corrections de bogues, de nombreuses nouveautés et améliorations telles que :
- Synchro avec les Palms
- IMAP améliorés en performances et interopérabilité
- Support NTLM pour SMTP et POP3
- Amélioratoin du support LDAP

Le client web libre Firebird 0.8 est sorti également ce jour et a profité de cette release pour changer -encore- de nom, pour devenir Firefox. Corrections de bogues au programme mais aussi :
- Un nouvel assistant de téléchargement
- Refonte de la gestion des signets
- Amélioration de la gestion des "extensions" (plugins évolués)

Nvu («N-view») est arrivé !

Posté par (page perso) . Modéré par Amaury.
Tags :
0
5
fév.
2004
Mozilla
Daniel Glazman, ex-développeur de Netscape, module-owner de Mozilla Composer, et créateur de Disruptive Innovations a publié les premières versions de Nvu (prononcer « N-view »), l'éditeur web WYSIWYG allégé et optimisé du projet Mozilla.

Nvu est à Mozilla Composer ce que respectivement Firebird et Thunderbird sont à Mozilla Browser et Mozilla Mail : c'est une « technology-preview » (une version alpha). Il fonctionne tout seul (pas besoin de télécharger et/ou installer toute la suite) et est basé sur le même moteur d'interface graphique (GUI) que Firebird et Thunderbird (en gros XUL). C'est un logiciel libre, distribué sous 3 licences : MPL, LGPL et GPL.

En outre, quelques fonctionnalités différencient Nvu de Composer : le gestionnaire de fichiers via FTP, le support des onglets, l'intégration de l'éditeur de CSS CaScadeS (extension XUL), la validation HTML. Nvu produit du HTML 4.01 Transitional. Vous trouverez plus dans la présentation du logiciel par l'auteur.