L'extension eBay pour Firefox est finalisée

Après plusieurs mois de beta-test, l'extension officielle d'eBay pour les utilisateurs du navigateur Mozilla Firefox est finalisée grâce à la sortie ce jour de la version 1.0. Le programme a ainsi évolué, il comporte de nouvelles alertes et des possibilités accrues (notamment au niveau du paramétrage).

Cette version permet aussi d'éradiquer quelques bugs qui étaient encore présents. Rappelons que cette extension gratuite prend la forme d'une barre latérale dans le navigateur qui permet de :

• Recevoir des alertes de statut concernant les événements d'enchère importants comme la surenchère sur vos objets.
• D'effectuer une recherche d'enchères eBay intégrée pour vous permettre de trouver les objets, de faire des offres et de vendre.

Le « Firefox Companion pour eBay » s'appuie également sur une technologie antiphishing afin de détecter et d'éviter les sites frauduleux qui s'appuie sur le design du site de eBay. Cette nouvelle extension en version 1.0 est d'ores et déjà disponible en français.

• Télécharger Firefox Companion 1.0 pour eBay

via clubic.com

Dimanche dernier, les ingénieurs et développeurs de Mozilla ont confirmé un retard pour la sortie de la version beta de Firefox 3.0. Initialement attendue pour la fin du mois de juillet, la première version beta de Firefox 3.0 ne verra pas le jour avant la mi-septembre. En attendant, des alpha 7,8 et 9 pourraient bien voir le jour, alors que l'Alpha 6 a été publiée la semaine dernière (voir Dernière version alpha pour Firefox 3.0).

Mozilla affirme que de nombreuses optimisations sont encore nécessaires afin de proposer un logiciel performant, à la hauteur des espérances des internautes du monde entier. Rappelons que Firefox 3.0 devrait proposer un nouveau système de gestion de l'historique et des favoris liée à une base de données SQLite. Un module antimalware, un système d'utilisation des Webservices hors ligne, l'intégration du moteur Gecko 1.9 et un gestionnaire de téléchargement amélioré sont aussi au programme de ce Firefox 3.0.

Pour le moment, on ignore si ce décalage aura des répercutions importantes sur la date de sortie de la version finale de Firefox 3.0. Jusqu'à présent, le logiciel finalisé était prévu pour la fin de l'année, mais il y a désormais de grande chance pour que Firefox 3.0 se fasse attendre jusqu'en 2008. A suivre... En attendant il est toujours possible d'obtenir Firefox 2.0.0.4 via ces liens :

• Télécharger Firefox 2.0.0.4 pour Windows / Linux
• Télécharger Firefox 2.0.0.4 pour Mac OS X

via clubic.com

Firefox 2 touché par une vulnérabilité critique

Plusieurs sociétés spécialisées dans la sécurité informatique ont émis un bulletin d'alerte informant l'utilisateur d'une vulnérabilité critique présente dans le navigateur de la Foundation Mozilla. Si Firefox fait bel et bien office de vecteur d'attaque, Internet Explorer est mis à contribution.

Qualifiée de hautement critique par la société danoise Secunia, ladite faille concerne Firefox 2.0.0.4 et ses versions inférieures dans un environnement Windows. A priori, son exploitation nécessiterait la présence et le recours à Internet Explorer.

Uniform Resource Identifier

Le centre français de recherche et de veille en sécurité informatique, le FrSIRT, s'en fait notamment l'écho et évoque une vulnérabilité résultant d'une erreur au niveau de la gestion des adresses URI du type FirefoxURL (firefoxurl://), créée dans le registre Windows lors de l'installation de l'application. Cette erreur pourrait être exploitée par un attaquant distant afin de compromettre le système pris pour cible via l'envoi de code arbitraire notamment lors de la visite d'une page Web piégée avec le navigateur Internet Explorer de Microsoft.

Pour l'heure, la vulnérabilité a été confirmée sous Windows XP SP2 mais les avis des experts divergent quant à l'implication d' Internet Explorer, un chercheur indépendant ayant par exemple décrété que le navigateur de Microsoft en était l'unique cause, une conclusion que ne partagent pas tous ses collègues.

Quoi qu'il en soit, la Foundation Mozilla a d'ores et déjà déclaré travailler à l'élaboration d'un correctif. Par ailleurs, autre mauvaise nouvelle pour les adeptes du fureteur au panda rouge qui attendent avec impatience la sortie de la première version bêta de Firefox 3, initialement prévue pour le 31 juillet, elle est reportée de 6 semaines sans que l'on ne sache si ce retard aura un impact sur la date de sortie de la version finale mais après tout, mieux vaut patienter jusqu'à 2008 avec l'assurance d'avoir un produit robuste et abouti en retour.

via generation-nt.com

Sortie calmement hier et plutôt silencieusement, la version 2.0.0.5 de Firefox est désormais disponible au téléchargement. La plupart des utilisateurs aura probablement déjà fait face à l'avertissement du logiciel lui demandant d'effectuer la mise à jour.

Il s'agit d'une version mineure, dite de « maintenance ». Elle ne corrige que quelques problèmes, dont une série de failles de sécurité découvertes depuis la version 2.0.0.4. Firefox 2.0.0.5 colle en tout et pour tout cinq rustines sur des brèches dont l'impact est considéré comme mineur pour trois d'entre elles, élevé pour une et critique pour la dernière (un plantage du navigateur avec une corruption des données en mémoire).

Ceux qui n'ont pas encore effectué la mise à jour peuvent utiliser la fonction idoine dans le logiciel. Ceux qui préfèrent télécharger directement la nouvelle version complète pourront utiliser les liens suivants :

• Firefox 2.0.0.5 en français :

• Windows
• Mac OS X
• Linux

• Firefox 2.0.0.5 en anglais :

• Windows
• Mac OS X
• Linux

via pcinpact.com

Dites-moi, je viens juste d'y faire gaffe (ouais oais je sais je suis pas super réactif )...
C'est normal que FF utilise autant de mémoire :

[imgdim]http://img390.imageshack.us/img390/903/fful1.jpg[/imgdim]

Si vous avez une astuce...

77000 et quelque chez moi :/
C'est peut etre pasque tu est sous Vista ?

Non non je suis sous XP
C'est le thème Vista inspirat 2 (au moins on voit que c'est ressemblant) mais ça m'aide pas pour mon problème...
Merci quand même...

moi 42 Mo sous vista

Bon, je me suis sorti les doigt du c*l....et donc j'ai trouvé ce lien avec des petites astuces sur la gestion mémoire de FF. Ca se passe par là !
là je suis à 41 Mo env.

Pour accompagner la sortie de Firefox 2.0.0.5, Mozilla sort la même version de client dédié au courrier électronique. Et comme son compagnon navigateur, Thunderbird 2.0.0.5 corrige en fait des failles de sécurité, dont deux critiques.

La première de ces failles concerne un problème récent dont nous avons parlé dans nos colonnes à propos de l'exploitation d'un URI (Uniform Resource Identifier) enregistré par Firefox. La seconde faille concerne un crash potentiel de l'application avec une corruption des données en mémoire vive. Deux autres failles sont corrigées, de dangerosité moyenne.


Thunderbird 2.0.0.5 peut être téléchargé sur les liens suivants :

• Version française :

• Windows
• Mac OS X
• Linux

• Version anglaise :

• Windows
• Mac OS X
• Linux

via pcinpact.com

Merci Al ...

Merci pour le lien, ca fonctionne impeccablement !

La dernière version de test réservée aux développeurs vient de sortir. La version bêta du navigateur phare de la Fondation Mozilla, destinée aux utilisateurs avertis, devrait arriver dans quelques semaines.

La version 3 du navigateur de la fondation Mozilla entre dans sa dernière phase de développement. Depuis dimanche dernier, 5 août, la dernière mouture du logiciel, Alpha 7, destinée aux développeurs, est disponible en téléchargement. D'ici à quelques semaines, soit à la rentrée si tout va bien, le public pourra télécharger la bêta 1, recommandée aux utilisateurs avertis avant la sortie de la version définitive du navigateur, au mieux à la fin de l'année - Firefox 2 avait vu le jour le 24 octobre 2006. « Nous essayons de sortir une nouvelle mouture par an », remarque Tristan Nitot, président de la Fondation Mozilla Europe.

La principale nouveauté de Firefox 3, nom de code Gran Paradiso, repose sur la version 1.9 de son moteur d'affichage de pages Web, Gecko. « Cela fait deux ans que l'on travaille dessus », confie Tristan Nitot. Gecko 1.9 apporte notamment un meilleur support des standards du Web tels que Javascript ou les feuilles de style CSS.

Une vraie fonction de zoom et une meilleure gestion des signets

Firefox 3 utilisera par ailleurs la bibliothèque issue du logiciel libre Cairo. Grâce à cela, le navigateur est capable d'exploiter plus efficacement la carte graphique de l'ordinateur. Pour l'utilisateur, cela se traduit par un meilleur affichage des polices et la possibilité d'agrandir non seulement le texte, comme c'est déjà le cas, mais également les images présentes dans une page. Selon Tristan Nitot, « l'avantage de Cairo est qu'il suffit de développer un seul code qui sera compatible avec tous les systèmes d'exploitation ».

La gestion des bookmarks (signets) et de l'historique va également être revue. Surnommée Places, cette fonction reposera entièrement sur une base SQL (sqlite). Les options de recherche seront enrichies et le navigateur enregistrera les bookmarks de façon proactive.

Cette version alpha doit permettre de trancher une fois pour toutes sur les nouvelles fonctions à garder pour la version bêta. Celle-ci servira à corriger les bugs éventuels, avant la sortie de la version finale.

Source: www.01net.com

On a à peine eu le temps d'en parler il y a quelques jours que voilà Firefox Campus Edition dans les gestionnaires de téléchargements. Mozilla sort ce dérivé de la version 2.0.0.6 juste à temps étant donné que certains ont déjà repris les cours (préparatoires ou autres).

En définitive cette édition spéciale inclut donc bien FoxyTunes pour la musique, Zotero pour la recherche de documents et StumbleUpon qui est en rapport avec le site web social du même nom.

Avec Firefox dans ton cartable, tu démarreras l'année sur des chapeaux de roue !


Plutôt qu'un lien de téléchargement direct, je préfère vous envoyer sur la page du produit qui vaut le détour étant donné qu'elle est fort différente du classique bleu-blanc des pages de Mozilla.
» Site de Firefox Campus Edition

Source : befox.be

Bonour , peut être que le sujet date un peu lol mais j'ai un petit problème. Je ne vois pas les images quand elles sont réduite par exemple comme ici : http://www.forummobiles.com/index.php?show...p;#entry1424230 Je ne vois que " Cliquer sur l'image pour l'agrandir" Pourtant je les voit avec Crazy Browser mais bizarrement je ne les voit pas non plus avec IE.
Est-ce qu'il y a un réglage à faire ou autre? Voila
Merci.

Bonjour,

J'utilise Firefox et je n'ai pas du tout ce problème, les images sont affichés.

Tu as fais des réglages particuliers? Moi je l'ai juste installer sans rien réglé.

Je ne fais jamais de règlage, je suis pas très douée dans ce domaine

Y a un topic au sujet de firefox, pourquoi ne pas les regrouper?

@++

Douce_Féline , tu peux me dire la version que tu as stp , moi j'ai la 2.0.0.6.
Merci

La dernière version de Firefox c'est la 3.0

Nasri_13 : J'ai la même version que toi

moi j'ai la 2.0.06 !

Depuis son lancement le 9 novembre 2004, les téléchargements de Firefox ont doublé chaque année. Et ils ont atteint le Saint Graal, le niveau magique, les fameux 400 millions de téléchargements.

OK, il n’y a peut-être rien de si magique ou même de spécial lié à ce chiffre de 400 millions, mais c’est tout de même un chiffre impressionnant.

Source: www.gizmodo.fr

C'est faux. La dernière version de Firefox est actuellement la 2.0.0.6.
Firefox 3.0 est une Alpha, donc en test.

ouf! j'ai eu peur c'est bien ce que je pensais et au passage j'utilise aussi thunderbird

C'est un très bon choix également.

Petite annonce :

Une mise à jour pour Firefox en 2.0.0.7 est disponible et corrige une faille de sécurité de QuickTime. Que vous utilisiez la mise à jour automatique ou le téléchargement complèt, pensez à mettre à jour.

Pour infos: La version alpha 8 de Firefox 3.0 est maintenant disponible au téléchargement , cliquez ICI pour pouvoir la téléchargée

Ben écoutez, utilisant Internet Explorer la plupart du temps, et Firefox juste de temps en temps, je préfère tout de même IE7 avec Windows Vista. Firefox est aussi rapide que Internet Explorer... Mais IE est aussi simple d'utilisation, voire même plus pratique, l'interface est plus agréable... Après chancun son choix, mais je refuse de dire que Internet Explorer est une vraie bouse, pour la simple et bonne raison que je n'ai jamais été déçu de cet excellent navigateur. Firefox est bien, je ne le nis pas, mais IE n'a rien à lui envier !
J'ai dailleurs essayer la version 3 Alpha, mais elle ne fais que buger (normal c'est une béta!), inutilisable, il y a énormement de progrès à faire... La aussi les versions béta de IE7 étaient de bonne qualités, avec quelques bugs, mais utilisable.
Sur ce...

Alpha, pas Beta.

Je ne sais pas ce que tu fais avec ton navigateur, mais je teste les pré-versions de Firefox 3 depuis un moment et les bugs sont très rares.

Et tu ne peux pas comparer une Beta de Internet Explorer avec une Alpha de Firefox.

Quoiqu'il en soit, les goûts et les couleurs...

Salut,
Firefox 2.0.0.7 fr

Adblock plus 0.7.5.2
Adblock plus element hiding helper 1.0.2
Dictionaire myspell en français 1.5
Dom inspector 1.8.1.7
FireFtp 0.97
Forecastfox l10n 0.7.2007081201
Gmail Notifier 0.6.1
Gmail Space 0.5.6
IE View 1.3.3
Print IT 0.3.8.1
ReminderFox 1.5
VideoDownloader 1.1.1

Le petit plus, c'est quand on sélectionne un mot avec la souris puis un clic droit sur ce mot et "recherche sur google..."
C'est magique!

Baboun24

Le développement de Firefox 3.0 poursuit son petit bonhomme de chemin. Ainsi, la version Alpha 8 de Gran Paradiso (nom de code de Firefox 3.0) a été publiée ce jour. Cette nouvelle version permet déjà d'entrevoir les nouvelles fonctionnalités de Firefox 3.0 dédiée à la sécurité des utilisateurs.

Ainsi, Firefox 3.0 Alpha 8 intègre à présent un outil pour bloquer de façon automatique les malware. Basé sur le référencement de Google des sites Web potentiellement dangereux, ce nouveau module vient renforcer l'outil anti-phishing déjà présent dans Firefox 2.0. Firefox 3.0 devrait ainsi bloquer l'accès et avertir l'utilisateur des sites potentiellement dangereux qu'il tente de visiter.

Parallèlement à cela, la fondation Mozilla cherche à renforcer la sécurité autour de ses modules complémentaires (ou add-on). A l'heure actuelle, la mise à jour des extensions n'est pas totalement sécurisée et Mozilla n'impose aucune règle quant aux adresses utilisées pour ces mises à jour. Avec Firefox 3.0, les choses devraient évoluer : les mises à jour devront passer par une connexion sécurisée (type SSL) ou être signées numériquement.

Pour terminer, rappelons que la fondation Mozilla précise que cette version de Firefox 3.0 alpha 8 peut toujours comporter un certain nombre de bugs et qu'il n'est pas conseillé de l'utiliser en production. Les utilisateurs à la recherche d'une version la plus stable possible doivent plutôt se tourner vers Firefox 2.0.

Si tout va bien, Firefox 3.0 devrait être disponible en version finale d'ici la fin de l'année, mais une disponibilité pour le premier trimestre 2008 n'est pas à exclure.




* Télécharger Firefox 2.0.0.7 pour Windows / Linux
* Télécharger Firefox 2.0.0.7 pour Mac OS X


Source:http://www.clubic.com

Meebo, qui propose la messagerie instantanée de manière délocalisée, vient de publier une nouvelle extension ( ou plug-in ) à destination du fureteur de la Fondation Mozilla dans ses versions 1.5 et 2.0.

Grâce à celle-ci, il devient alors possible pour les internautes de discuter avec leurs contacts depuis le client de navigation et sans utiliser de logiciel dédié. Meebo donne également la possibilité de partager les images et les liens HTML par simples glisser / déposer et de se connecter de manière automatique avec ses identifiant et mot de passe dès le démarrage de Firefox.




Les réseaux de messagerie pris en charge sont les suivants :

* AIM
* Google Talk
* Jabber
* ICQ
* Meebo
* MSN / Windows Live Messenger
* Yahoo!

Source: http://www.generation-nt.com

Salut,
Et une petite mise à jour de Mozilla Firefox 2.0.0.8.
Le lien de téléchargement pour le choix du système d'exploitation et de la langue!
Il est compatible avec Mac OS X 10.5 (Léopard), rajout de quelques langues officielles, et quelques MàJ de sécurité!

Je vais essayer Meebo, ça a l'air pas mal comme truc! Merci pour l'info!

@++

Perso Firefox, il détrône tout

J'ai pas toujour utilisé Firefox donc, je sais de quoi je parle

Après, je metterais Safari en deuxième place.

Sauf qu'il faut laisser une fenêtre de navigateur ouverte, et à priori ça ne m'intéresse pas trop !

Je vous conseille aussi d'attendre la semaine prochaine (normalement) pour mettre à jour Firefox en 2.0.0.9 et d'attendre ou retourner à la 2.0.0.7. La mise à jour actuelle (2.0.0.8) présente un certain nombre de bugs plus ou moins importants.

Firefox est disponible dans une nouvelle version 2.0.0.9 alors que la précédente est sortie il y a peu. Les développeurs avaient annoncé rapidement qu’une nouvelle mouture sortirait pour corriger quelques problèmes relevés après l’apparition de la 2.0.0.8.

Les développeurs indiquent sur le site officiel que la mise à jour 2.0.0.8 était importante puisqu’elle corrigeait près de 200 bugs. Dans le processus toutefois, quelques régressions étaient apparues, et des utilisateurs ont pu noter quelques problèmes comme par exemple un mauvais fonctionnement du Java dans les pages web sous Vista, une désactivation des extensions, des plantages au lancement du navigateur sous Windows ou encore des propriétés CSS qui étaient ignorées.

Edit: La nouvelle version 2.0.0.9 peut être téléchargée à partir de ce lien ICI

Source: www.pcinpact.com

Oui viens de voir ca car il c'est mis a jour tout seul mais bon attend la version definitive de Opera 9.5

C’est aujourd’hui le troisième anniversaire du navigateur Firefox. La version 1.0 du butineur internet alternatif à l’Internet Explorer de Microsoft fut en effet lancée le 9 novembre 2004.

Les dons d’internautes désireux de soutenir l’initiative de la Fondation Mozilla permirent de développer un navigateur internet encore jeune, mais déjà téléchargé plus de 400 millions de fois. Souhaitons longue vie au renard de feu!

Source: http://www.gizmodo.fr

Les développeurs de Mozilla ont publié un message à l’attention des utilisateurs qui sont allés chercher la dernière Release Candidate de Firefox 3.0 bêta 1. Sitôt cette dernière parue sur le FTP officiel, une actualité est apparue sur Digg, ce qui a évidemment propagé l’information à vitesse grand V.

Pour Mozilla, ce type de publicité cause trois problèmes :

1. Les versions Release Candidates n’ont pas encore passé tous les tests de qualité
2. Toutes les étapes menant à une version bêta n’ont pas été réalisées
3. Les versions n’ont pas été répercutées et copiées vers les serveurs officiels de téléchargement

Comme l’explique l’équipe de développement de Firefox, proposer une version bêta ne correspond pas simplement à lancer une série d’installeurs sur un serveur. Une équipe d’assurance qualité doit vérifier une liste d’éléments à travers une série de tests, écrire les notes de versions, et créer enfin une page sur laquelle arrive tout nouvel utilisateur de la fameuse bêta en question.

Pendant la phase de Release Candidate également, la version choisie doit être transcrite dans de nombreuses langues, et chaque fichier binaire d’installation est signé numériquement. Alors les développeurs demandent pourquoi ce choix de publier cette fameuse Release Candidate et la réponse est simple : Firefox est un projet open source et absolument toutes les versions sont publiées de cette manière.

Mozilla demande donc de patienter encore un peu pour que la véritable première bêta de Firefox soit officiellement publié.

Source: http://www.pcinpact.com

D'ailleurs pour ceux qui souhaitent tout de même tester cette version et qui ont une bonne maîtrise de l'anglais , vous pouvez faire une remontée des eventuels bugs sur ce site :

bugzilla

Assurez vous toute fois de vérifier si votre problème n'a pas été déja été reporté ici





Il n'y en pas encore pour l'instant , c'est la béta 2 qui est en cours sur le cvs .

Ne négligez pas non plus Litmus.

Dans le domaine de la sécurité, un bug identifié il y a 9 mois et relatif à une fonctionnalité peu utilisée de Firefox revient sur le devant de la scène. En cause, le protocole jar pour l'accès aux archives de même nom mais pas seulement.

Ladite faille dont la présence a été rapportée pour la première fois en février 2007 refait surface à l'initiative du site GNUCITIZEN dans une publication très alarmiste. Les sociétés spécialisées dans la sécurité informatique n'ont pas tardé à s'en faire l'écho, à l'instar de Secunia dans un bulletin toutefois plus raisonné faisant état d'une vulnérabilité exploitable à distance qualifiée de faiblement critique (niveau 2 sur une échelle de dangerosité graduée jusqu'à 5).

Bulletin à destination du support jar: de Firefox 2.0.x

En l'occurrence, le problème résulte d'une erreur de validation du type de contenus définis par le standard MIME dans le cadre du recours au protocole jar, utilisé pour l'extraction du contenu d'un fichier compressé. Cette erreur peut être exploitée pour mener des attaques XSS (cross site scripting) via un lien jar: piégé proposant à l'internaute pris pour cible de charger sur des sites qui le permettent des fichiers non seulement au format jar, mais également zip que le protocole prend en charge voire des fichiers au format OpenDocument ou Microsoft OpenXML, pour rappel basés sur les formats zip et xml.

De façon plus explicite, un attaquant peut télécharger vers un site (upload) un fichier zip spécialement conçu. Lorsque l'utilisateur charge un URI jar: malicieux qui pointe vers ce fichier zip, du code arbitraire sera exécuté par Firefox. Ce code originaire du site qui aura permis son téléchargement sera ainsi exécuté dans un contexte à priori sûr et pourra par exemple accéder aux cookies de l'utilisateur y compris ceux d'authentification ou encore accéder à des informations communiquées via formulaire.

Côté utilisateur, pour éviter tout piège et en attendant la publication d'un correctif à destination de Firefox, il est recommandé de ne pas cliquer sur des liens jar: non sûrs proposés sur des sites suspects. Par ailleurs, si Firefox est pointé du doigt, la responsabilité de certains sites eux aussi vulnérables ne fait pas l'ombre d'un doute.

N.B : l'extension NoScript offre pour Firefox une protection contre les attaques XSS.

Source: http://www.generation-nt.com

La bêta 1 de Firefox 3.0 n’est pas encore là que l’on sait déjà qu’il devrait rester malheureusement une foule de bugs dans la version finale. Une communication étonnante de la part de Mozilla qui avertit qu’il existe à ce jour 700 bugs bloquants dans le code du navigateur.

Un bug bloquant est défini comme suffisamment sérieux pour faire repousser normalement la sortie d’une version finale. Or, Mozilla ne compte pas repousser ladite version en attendant que l’intégralité des problèmes soit corrigée. Les développeurs demandent que les bugs soient triés et classés par priorité.

10 % de ces bugs seront corrigés entre la bêta 1 et la bêta 2, puis 10 % supplémentaires seront éradiqués avec la bêta 3 : « Nous ferons à peu près la même chose pour la bêta 3, ce qui signifie qu’environ 80 % des 700 bugs ne seront pas corrigés pour Firefox 3.0. Nous espérons qu’en corrigeant les problèmes bloquants les plus importants, nous pourrons couper le reste sans nous sentir mal à propos de la qualité de cette version. Et si tel est le cas, nous pourrons ajouter une ou deux versions bêta ».

Selon les développeurs, quatre semaines seulement sépareraient les deux premières bêta, la deuxième étant attendue pour les vacances de fin d’année, sans plus de précision. Pour rappel, les plans initiaux concernant Firefox 3.0 n’avaient pas vraiment de rapport, puisque la bêta 1 devait sortir en juillet, et c’est la version finale que nous attendions pour décembre.

Espérons que le résultat aura un visage différent de ce que ces propos laissent présager.

Source: http://www.pcinpact.com

La vielle vulnérabilité présente dans l'implémentation du protocole jar sous Firefox se rappelle au bon souvenir de Mozilla en prenant pour cible Gmail de Google. Actuellement en phase de test, Firefox 2.0.0.10 comblera cette faille.
GNUCITIZEN aime décidément jouer les rôles de poil à gratter et réveiller les consciences.

Après avoir sorti la firme à la pomme de sa torpeur pour qu'elle corrige une faille identifiée dans QuickTime un an auparavant, ce site où sévit un découvreur de vulnérabilités émérite secoue les puces du panda rouge pour que Mozilla procède à une mise à jour. En l'occurrence, la faille de sécurité à prendre en charge est connue de Mozilla depuis 9 mois (février 2007) et relative au protocole jar.
La semaine dernière nous nous faisions l'écho dans l'une de nos actualités de cette vulnérabilité. Entre-temps, la menace a pris de l'ampleur avec la publication d'une preuve de concept impliquant le service de messagerie Gmail de Google.


Bientôt un Firefox 2.0.0.10

Comme déjà évoqué, sous Firefox, le problème résulte d'une erreur de validation du type de contenus définis par le standard MIME dans le cadre du recours au protocole jar, utilisé pour l'extraction du contenu d'un fichier compressé. Un scénario d'exploitation typique envisage qu'un attaquant télécharge vers un site de confiance un fichier zip spécialement conçu, et qu'un utilisateur charge via Firefox un URI jar: malicieux pointant vers ce fichier. Etant donné que le contenu est chargé par l'utilisateur depuis un site de confiance, du code arbitraire peut s'exécuter dans un environnement à priori sûr. Les fondements d'une attaque par (cross site scritping) sont posés et le pirate peut accéder à des données stockées sur ledit site de confiance.

Avec la preuve de concept qui vient d'être publiée, ce site de confiance prend les traits de Gmail et les données stockées sont relatives au contacts de l'utilisateur devenu victime. Cette POC ( Proof Of Concept ) présage toutefois d'exploitations à venir potentiellement plus dangereuses. Mozilla a désormais bien pris la mesure du problème en indiquant dans son blog de sécurité qu'avec le protocole jar, les futures versions de Firefox ne supporterons uniquement que les fichiers servis avec un type MIME correct (application/java-archive), et s'assurerons par ailleurs d'un contexte sécuritaire plus adéquat.

Une mise à jour estampillée 2.0.0.10 de Firefox est ainsi en cours d'évaluation et devrait être disponible d'ici peu.

Source: http://www.generation-nt.com

Une nouvelle version de Firefox est parue pour corriger certains problèmes de sécurité. Estampillée 2.0.0.10, la mise à jour n’a bien sûr rien d’une version majeure, mais s’occupe de plusieurs failles liées à la corruption de mémoire, ainsi qu’un problème avec une URI malformée qui pourrait être utilisée pour appeler un fichier Java douteux et entraîner une attaque de type Cross Site Scripting (XSS).

Ceux qui ne veulent pas télécharger une version complète attendront que leur navigateur leur propose automatiquement de récupérer le petit patch. Ceux qui souhaitent par contre télécharger l’installeur pourront utiliser l'un des liens dispo ICI

Source: http://www.pcinpact.com

Bioman tu es un peu à la bourre cette fois-ci.
--------

Firefox 2.0.0.11, mise à jour express

Après avoir dit hier que Firefox 2.0.0.11 était en préparation, voici comme pressentie la mise à jour 2.0.0.11. L'annonce sera brève, l'essentiel de ce qui est concerné par la mise à jour est déjà énoncé dans le billet précédent. La mise à jour n'est pas urgente, vous pouvez donc continuer à utiliser Firefox 2.0.0.10 en attendant tranquilement la mise à jour automatique… à moins que vous ne visitiez des sites nécessitant la pleine compréhension de <canvas>.

En effet, la version précédente et très récente de Firefox a introduit une régression à propos de cet élément.

Pour rappel, <canvas> est une extension considérée comme non standard et permettant la manipulation d'images et un rendu dynamique. Un tutoriel est disponible au Mozilla Dev Center.

Si vous désirez plus d'informations sur la mise à jour, voyez les notes de version (En).

Télécharger Firefox 2.0.0.11 en français :
Pour Windows (5,7 Mo)
Pour Mac OS X (16,9 Mo)
Pour Linux (9 Mo)

Source : www.befox.be

Effectivement Sinklar t'as pas tort, je me rattrape
--------------------------------------------------------------------------------------------------------------


Tout commence donc par le site Fight Against Boredom, vantant les bienfaits de Firefox, par rapport à Internet Explorer s'entend, et réalisé par Mozilla. Une base de marketing se voulant viral. Composé d'une vidéo, d'un lien vers une page Facebook, d'une chanson téléchargeable sur le sujet, et bien évidemment d'un lien pour télécharger Firefox, le site n'a tenu que quelques heures avant de fermer ses portes.


Les utilisateurs de Firefox sont 16 % moins susceptibles d’avoir des infections fongiques pulmonaires



La raison d'un tel revirement est simple. Le site prétendait que par rapport aux utilisateurs d'Internet Explorer, ceux de Firefox étaient 67 % plus susceptibles de faire du vélo en montagne ou encore 53 % plus susceptibles de faire de la randonnée. Des statistiques qui peuvent être assez drôles il est vrai. D'autres sont par contre peu reluisantes, comme celles annonçant que les utilisateurs de Firefox sont 40 % moins susceptibles de devenir veuf, ou encore que 16 % d'entre eux sont moins susceptibles d’avoir des infections fongiques pulmonaires. Des informations de mauvais goût encore visibles sur la fameuse vidéo, alors que selon Tech Crunch, le site précisait même que 38 % des utilisateurs de Firefox sont moins susceptibles de vivre avec un cancer du sein. Les intéressées apprécieront.

Le blog The Truth About Mozilla liste toutes les informations vérifiables par tout un chacun dans la fameuse vidéo. Les fausses statistiques du site n'ont par contre pas été référencées. The Truth About Mozilla, selon Tech Crunch, serait un faux blog participant au marketing viral de Mozilla. L'auteur du blog se défend cependant d'une telle idée, et s'explique dans ce billet.

Des statistiques véritables selon Mozilla

Mozilla a donc promptement réagi en fermant en un temps record le site en question. Paul Kim, le vice-président marketing de Mozilla, a tenu à préciser sur son blog que toutes ces statistiques avaient été relevées par le célèbre Nielsen lors d'une étude sérieuse à ce sujet. Cependant, selon lui, ces statistiques auraient été publiées sans avoir été validées par Mozilla.

Entre le vrai et le faux, l'internaute a fortement intérêt à être sur ses gardes...

Source: http://www.pcinpact.com