Mozilla 1.6 beta

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
11
déc.
2003
Mozilla
La version 1.6beta de Mozilla vient de sortir.

Au menu des nouveautés:
- Authentification NTLM sur toutes les plateformes
- Quelques bugs de sécurité résolus
- Intégration de ChatZilla version 0.9.48
- Et les traditionnelles résolutions de bugs mineurs...

Aller plus loin

  • # Re: Mozilla 1.6 beta

    Posté par  . Évalué à 9.

    Une question toute simple. Qu'est-ce que l'authentification NTML et à quoi sert-elle?
    Il y a sûrement la réponse quelque part sur le site de Mozilla mais je voudrais une réponse en français.
    • [^] # Re: Mozilla 1.6 beta

      Posté par  . Évalué à 10.

      C'est une méthode d'authentification pour pouvoir accéder au proxy afin de sortir du réseau privé et accéder à Internet. C'est assez spécifique aux réseaux Microsoft mais certains voudraient la voir plus répandue.
    • [^] # Re: Mozilla 1.6 beta

      Posté par  . Évalué à 10.

      NTLM est un protocole d'authentification pour les serveurs/services Microsoft, comme Kerberos sous Unix.
      Ça sert aux employés des entreprises qui utilisent un serveur proxy Microsoft avec authentification, pour avoir accès a l'exterieur, qui pourront maintenant utiliser Mozilla :)
      NTLM est aussi utilisé pour du SMTP/POP3/etc., c'est donc « vital » pour faire rentrer Mozilla dans les entreprises qui utilisent des serveurs MS.
      • [^] # Re: Mozilla 1.6 beta

        Posté par  (site web personnel) . Évalué à 7.

        Je rajouterai dans le "etc" que NTLM est aussi utilisé pour le webmail Outlook/Exchange. Quand je suis chez moi sous Linux, les mots de passe passent en clair, alors que sur mon Firebird sous Windows au boulot ils utilisent NTLM.
    • [^] # Re: Mozilla 1.6 beta

      Posté par  (site web personnel) . Évalué à 10.

      C'est quoi NTLM ?
      http://davenport.sourceforge.net/ntlm.html#whatIsNtlm(...)

      NTLM est un protocole d'identification utilisé dans diverses implémentation des protocoles réseau Microsoft et supporté par le "NTLMSSP" (Fournisseur de support de sécurité NT LM). À l'origine utilisé pour une authentification et une négociation sécurisée, NTLM est aussi utilisé partout dans les systèmes de Microsoft comme un mécanisme de signature unique (single sign-on).

      NTLM utilise un mécanisme de "stimulation/réponse" ("challenge-response") pour l'authentification, dans laquelle les clients sont capables de prouver leurs identités sans envoyer un mot de passe au serveur. Cela consiste en trois messages, généralement mentionnés comme Type 1 (la négociation), Type 2 (la stimulation) et Type 3 (l'authentification). Il fonctionne essentiellement comme cela :

      1. Le client envoie message Type 1 à au serveur. Celui-ci contient principalement une liste des fonctionnalités supportées par le client et demandées au serveur.

      2. Le serveur répond par un message Type 2. Celui-ci contient une liste de fonctionnalités supportées et accordées par le serveur. Le plus important cependant, il contient une "stimulation" produite par le serveur.

      3. Le client répond à la "stimulation" avec un message Type 3. Celui-ci contient plusieurs informations au sujet du client, comprenant le domaine et le nom d'utilisateur du client. Il contient également une ou plusieurs réponses à la "stimulation" Type 2.

      Les réponses dans le message du type 3 sont la partie la le plus critique, car elles prouvent au serveur que l'utilisateur client a la connaissance du mot de passe du compte.


      L'authentification Stimulation/Réponse de Windows NT ne pouvant pas franchir un pare-feu, elle est surtout utile sur les intranets, où la communication intervient derrière le pare-feu d'une organisation.
    • [^] # Re: Mozilla 1.6 beta

      Posté par  . Évalué à 7.

      Voilà, je ne vais pas rajouter une enième explication de l'authentification NTML, mais juste dire que, pour moi, c'est une excellente nouvelle. En effet, nous étions contraint d'employer IE, et cela posait certains problèmes dans le cadre du boulot.
      Il y a avait moyen de configurer les versions précédentes de Mozilla pour qu'il gère le NTML, mais cela se faisait via un plugin (et bon, n'étant pas informaticien dans mon boulot (mais j'ai en autres un graduat (équivalent BTS) de programmeur), mais simple utilisateur (un des plus chiant, sans aucun doute !), et bien, j'ai eu du mal à me faire entendre !). Donc, pour moi, c'est une excellente nouvelle. Je m'empresse de faire suivre la nouvelle, ... et passer pour encore plus chiant que je ne le suis ;-))
  • # Bug ou correction de bug ?

    Posté par  (site web personnel) . Évalué à 7.

    Voici un mail que j'ai envoyé sur la ML pompeur hier soir à propos d'un comportement étrange des CSS.

    Si quelqu'un peut me répondre ?

    ---------------------------------------------------------------------
    Bonjour à tous,

    Voici l'url de mon site pour comprendre la suite : http://shift.free.fr/(...)

    Ce soir en lisant la ML pompeur, je tombe sur un lien très intérèssant :
    http://www.danvine.com/icapture/(...)
    Je décide de tester mon site sous Safari et me rends compte qu'il ajoûte un
    espace entre mon menu et le corps de la page aussi large que mon menu.
    Sachant que Konqueror CVS me fait un truc équivalent (en pire) je me
    demandais si ce bug ne viendrait pas d'un patch de Safari dans KHTML.

    Je laisse de coté ce bug pour aller voir les news et tombe sur celle de la
    sortie d'une preview de Mozilla1.6. Je m'empresse de la télécharger et la
    tester. J'essaye sur mon site par curiosité et là, surprise ! Le bug de
    Safari et Konqueror est présent dans Mozilla 1.6.
    Je commence à me demander si ce n'est pas plutôt Mozilla inférieur à 1.6 qui
    n'est pas buggué :(

    Comment doit donc être mon site ? Avec ou sans "fossé" entre le menu et le
    corps du site ?
    J'utilise margin pour éloigner le corps du site du menu.

    Merci de votre aide,

    Franck
    ------------------------------------------------------------------------------

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Bug ou correction de bug ?

      Posté par  . Évalué à -1.

      OT! manant, passe ton chemin!
      Vous allez me dire "Tu avais qu'a pas mettre ton adresse n'importe où". A celà je vous répondrais que vu que je ne suis pas le seul et que celà coïncide avec le ras de marée des virus Windows qui circulent actuellement sur le net, je suis sûr que mon adresse mail a été récupérée dans le carnet d'adresses de l'Outlook d'un de mes correspondants via un de ces putains de virus !!!!

      ceci dit tu laisses ton adresse trainer un peu partout sur ton site... (mailto mailto mailto)
      • [^] # Re: Bug ou correction de bug ?

        Posté par  (site web personnel) . Évalué à 6.

        Regardes le source de mes pages. Pour l'instant les robots sont peu nombreux à filtrer ce genre de notation.

        Mon adresse traine surtout sur les ML et les carnets d'adresse. Et depuis que j'ai obfusqué mon mail le spam a très très fortement baissé ce qui prouve que les robots spammeurs ne la récupère pas quand elle est obfusquée (ou très peu le fond)

        L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Bug ou correction de bug ?

      Posté par  . Évalué à -2.

      Moi, je suis hyper fichier,

      J'ai construit un site non xhtml strict mais en bon html avec des tableaux pour gérer le découpage de mes pages (je sais, c'est pas beau), mais il s'affiche à l'identique (au pixel près) dans tous les navigateurs que j'ai pu tester (ie, mozilla, konqeror, saffari, opera, etc...)

      Et deplus, j'ai construit ce site avec dreamweaver (mx)

      Comme quoi, les standarts ont vraiment du bon et sont vraiment suffisant

      Romain
    • [^] # Re: Bug ou correction de bug ?

      Posté par  . Évalué à 5.

      c'est peut etre du a l'utilisation d'une balise ....en effet, la balise de fermeture , et ce sous ie5 / safari sous mac, est considérée comme ayant la propriété de style display block : donc une balise force un saut de ligne...mais seulement sous mac :(
      la solution, car il y en a une, c'est :
      <%contener% style="margin:0; padding: 0;" ><form style="margin:0; padding: 0;"....><input....><input....><input....></%contener%>
      et normalement, plus de probleme sous mac...
      NB: j'ai pas verifié si les attributs de style pour le %contener% sont obligatoire : j'etais trop content que ça marche enfin correctement ;)
  • # Re: Mozilla 1.6 beta

    Posté par  (site web personnel) . Évalué à 10.

    Accessoirement, et c'est pas dans les releases notes (faut regarder le "raw" changelog), ya une quantité impressionnantes de bugs gtk2/xft qui ont ete fixés. Notamment, les problemes de perfs, de focus louche ou autre ont disparu \o/
  • # Puisqu'on parle de navigateurs web...

    Posté par  (site web personnel) . Évalué à -1.

    Microsoft a breveté le "HTml for Applications" !!

    Pour résumer, (un gros résumé), Microsoft vient de breveter les virus Webs !!

    Je cite "Le brevet stipule que l’auteur d’une application écrite en HTML ne dépendra pas des systèmes de sécurité intégrés aux navigateurs. "
    Plus fort encore : "Enfin, le brevet de Microsoft permet semble-t-il d’exécuter des applications HTML sur tous les systèmes d’exploitation, y compris ceux basés sur le noyau Linux et Unix. "
    Microsoft va t'il porter IE7 sous linux ??!!

    Si si , c'est pas une blague http://fr.news.yahoo.com/031211/7/3jq50.html(...)

    Décidément, la nouvelle stratégie de sécurité de Microsoft suit des voies impénétrables ;o)
    • [^] # Re: Puisqu'on parle de navigateurs web...

      Posté par  . Évalué à 2.

      Pas bien compris l'interet, maintenant que tout passe au xhtml, xml voila que MS brevete le HTML?
    • [^] # Re: Puisqu'on parle de navigateurs web...

      Posté par  . Évalué à 2.

      Ou est l'inovation ???
    • [^] # Re: Puisqu'on parle de navigateurs web...

      Posté par  . Évalué à 1.

      Ca devient regulier, je te l'avais deja dit il y a quelques jours :

      Lit avant de dire des aneries.

      Expliques moi clairement du point de vue technique ce que Html For Applications a a voir avec des virus Web, voire meme avec le Web, c'est marrant mais tu ne vas pas y arriver.

      Ca serait quand meme bien de comprendre ce que tu lis avant de sortir des aneries sur MS et Windows.
      • [^] # Re: Puisqu'on parle de navigateurs web...

        Posté par  . Évalué à 9.

        Mmh, je n'y connais personellement rien, mais un numéro de MISC citait un passage de la documentation (de mémoire HTA applications are assumed to be trusted applications, and as such, are not limited to the same security limitations as IE), se moquait de ça comme une erreur de sécurité par design classique, montrait que le but du jeu était de faire exécuter la page html comme application HTA pour court-circuiter les fameuses <<zones de sécurités>> d'IE, et expliquait que c'était la source de bien des déboires d'Outlook Express.

        On m'aurait menti ?
      • [^] # Re: Puisqu'on parle de navigateurs web...

        Posté par  (site web personnel) . Évalué à 3.

        > Expliques moi clairement du point de vue technique ce que Html For Applications a a voir avec des virus Web, voire meme avec le Web, c'est marrant mais tu ne vas pas y arriver.

        C'est marrant, mais quand je cherche sur google "virus hta" j'ai près de 15000 réponses qui pointent sur des listes de diffusions de sécurité. Il n'y aurait donc pas que moi qui fasse cette association d'idées ?
        http://www.google.fr/search?q=virus+hta&ie=UTF-8&oe=UTF-8&a(...)

        Tu peux aussi m'expliquer pourquoi ces ".hta" sont sensé fonctionner sous Linux ? Ya un greffon pour Mozilla ? MS compte porter IE sous Linux ? a moins que ce ne soit qu'un délire de journaliste...

        Enfin bon ce brevet de MS ne me surprend pas. Aprés avoir demandé des royalties sur l'usage de la FAT, il n'est pas étonnant que MS s'en prennent maintenant à la 2ème chose la plus répandu sous Windows... les virus. Attention les gars, si votre machine est un véritable bouillon de culture, MS est susceptible de vous demander une contribution financière pour violation de propriété intelectuelle. A moins que dans son infini mansuétude, MS ne s'en prennent qu'aux créateurs de virus en leur réclamant $0,25 par exemplaire diffusé. Faut pas déconner , le brevet sur le hta c'est quand même plusieurs années de R&D et des milliards de dollars d'investissements !
        • [^] # Re: Puisqu'on parle de navigateurs web...

          Posté par  . Évalué à 1.

          Tournes pas autour du pot, reponds a la question.

          Qu'est ce que les .hta ont a voir avec des virus Web.

          Que tu sortes des aneries autour ne va rien changer a la question.

          Le fait que le .hta marche ou pas sous Linux n'est pas non plus la question, personne n'a jamais dit que ca tournerait sans changements sous Linux.
          • [^] # Re: Puisqu'on parle de navigateurs web...

            Posté par  (site web personnel) . Évalué à 2.

            Bonjour,

            Je resterai courtois et direct.
            "Qu'est-ce que les .hta ont à voir avec des virus Web?" Posez-vous comme question.
            Et bien si le lien avec "virus web" vous parait obscure, le lien avec "virus tout court" doit vous paraître flagrant j'espère, non?

            Si vous ne voyez toujours pas, pensez à ce fameux format vbs (Visual Basic Scripts) et comme Microsoft se mord encore les doigts de ne pas avoir intégré de niveaux de sécurité avec ce langage! "I Love You" fut le premier virus VBS très médiatisé d'une longue série et ce n'est toujours pas terminé.

            Bref un fichier HTA ne sera pas plus dangereux qu'un fichier EXE ou VBS. Mais le bémol se situe si une autre plateforme décide de reconnaître le format HTA, les virus Windows au formt HTA pourront se répandre sur ces autres plateformes!

            Voilà, maintenant si tout comme moi, les fichiers exe ou vbs vont directement dans votre poubelle une fois reçu par email, les HTA ne vous dérangeront pas plus que ces 2 autres formats.
            Le danger sera de leur intégration dans des applications du style IE ou Outlook (Express). Si quelqu'un publie sur internet ou joint par email un fichier HTA, sera-t'il considéré comme une simple page web et affiché/exécuté automatiquement? Ou sera-t'il traité comme un exécutable?


            Amicalement,

            Jean-Christophe

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.