Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Firefox 3.6.13 est disponible, et propose de petites améliorations en sécurité et stabilité
    Firefox 3.6.13 est disponible, et propose de petites améliorations en sécurité et stabilité
    Mise à jour du 10.12.2010 par Katleen


    Mozilla propose désormais la version 3.6.13 de Firefox. Il s'agit d'une mise à jour mineure, qui patch juste quelques problèmes de sécurité tout en améliorant la stabilité du navigateur.

    L'update peut se faire directement via la fonction de mise à jour automatisée du logiciel , ou bien en téléchargeant la version 3.6.13 pour Windows, Mac ou Linux.

    Les vulnérabilités corrigées sont :

    MFSA 2010-84 XSS hazard in multiple character encodings
    MFSA 2010-83 Location bar SSL spoofing using network error page
    MFSA 2010-82 Incomplete fix for CVE-2010-0179
    MFSA 2010-81 Integer overflow vulnerability in NewIdArray
    MFSA 2010-80 Use-after-free error with nsDOMAttribute MutationObserver
    MFSA 2010-79 Java security bypass from LiveConnect loaded via data: URL meta refresh
    MFSA 2010-78 Add support for OTS font sanitizer
    MFSA 2010-77 Crash and remote code execution using HTML tags inside a XUL tree
    MFSA 2010-76 Chrome privilege escalation with window.open and <isindex> element
    MFSA 2010-75 Buffer overflow while line breaking after document.write with long string
    MFSA 2010-74 Miscellaneous memory safety hazards (rv:1.9.2.13/ 1.9.1.16)
    La totalité des changements et améliorations survenus peut être consultée ici.

    Source : Mozilla (lien de téléchargement)

    Mise à jour du 23/06/10


    Firefox 3.6.4 et son système de protection contre les crashs
    Disponibles pour Windows et Linux


    Mozilla vient d'annoncer la disponibilité de Firefox 3.6.4, la dernière version de son navigateur.

    Cette nouvelle version intègre le très attendu système de protection des crashs sous Windows et Linux. Elle isole à présent les plugins tiers. C'est le fameux Out-of-Process Plug-in (OOPP) alias « le projet Lorentz », qui fonctionne sur le modèle des « bac à sable » (lire ci-avant) et qui permet au navigateur de continuer à fonctionner même en cas de plantage d'un plug-in.

    Il suffit simplement à l'utilisateur de rafraichir la page pour continuer à surfer.

    Lors des phases de beta-test, le nombre de plantages de Firefox pour les internautes qui regardent des vidéos en ligne ou jouent dans leur navigateur aurait considérablement réduit.

    « Avec la possibilité offerte par Mozilla d’alerter automatiquement les utilisateurs quand leurs plugins ne sont plus à jours, et à présent la protection contre les crashs, Firefox 3.6.4 espère mettre à disposition des utilisateurs tout le contenu qu’ils aiment consulter sur le web tout en leur permettant de rester en sécurité pendant qu’ils surfent » écrit la Fondation qui édite Firefox dans son communiqué.

    Une petite phrase en dit également long sur le futur développement du navigateur : « Mozilla reconnait que les plugins occupent une place importante pour beaucoup de sites encore aujourd’hui », un constat sous forme de regret et un appel à l'adoption réelle du HTML 5. Et pas simplement à son détournement marketing par Google et Apple - comme les en accuse Christopher Blizzard, évangéliste Open Source chez Mozilla.

    Aujourd’hui, « Lorentz » concerne uniquement les crashs de Flash, de Quicktime et de Silverlight sur les ordinateurs sous Windows et Linux.

    Mozilla souligne que le support des autres plugins et systèmes d’exploitation sera disponible pour les prochaines mises à jour de Firefox.

    Firefox 3.6.4 avec le OOPP et la mise à jour automatique des plug-ins est disponible sur cette page (ou via la fonction « rechercher des mises à jours » dans leur menu « ? » de Firefox).

    Source : La Release Notes de Firefox 3.6.4, le billet de Mike Beltzner, la Crash Protection FAQ

    Lire aussi :

    WebM dans Firefox 4, le nouveau codec vidéo open-source fait déjà son apparition dans une version développeur du navigateur
    Un membre de Mozilla reproche à Apple et Google de vouloir s'approprier le HTML5 mais félicite Microsoft pour son soutien

    Et vous ?

    Que pensez-vous de ces nouveautés : bienvenues ou trop tardives par rapport à la concurrence ?



    MAJ de Gordon Fowler




    Mise à jour du 01.06.2010 par Katleen
    Firefox enfin disponible en version 64 bits pour Windows, allez-vous le télécharger ?


    Alors que des versions 64 bits étaient déjà disponibles pour Linux et Mac OS X, Mozilla sort enfin une version 64 bits pour Windows de son navigateur.

    Firefox 3.7 est donc disponible pour les moutures 64 bits de l'OS de Microsoft. Son utilisation nécéssitera peut être le pack Microsoft Visual C++ 64 bits en sus.

    Ce mode permet de profiter de performances sensiblement supérieures et d’adresser une plus grande quantité de mémoire.

    Au final, c'est Firefox 4.0 qui devrait être optimisé pour les processeurs 64 bits.

    Cependant, les éditeurs travaillant avec Windows restent globalement assez lents à fournir des versions 64 bits de leurs logiciels. Au niveau des navigateurs, cela pourrait s'expliquer par le fait que certaines technologies, comme Flash, ne sont accessibles qu'en version 32 bits sous Windows.

    Source : Lien de téléchargement sur le FTP de Mozilla

    Mise à jour du 06/05/10

    Nouvelle beta pour Firefox
    La séparation des processus arrive à grand pas : enfin ?


    Une nouvelle beta de Firefox 3.6.4 a été mise en ligne par la Fondation Mozilla. Il s'agit de la troisième, et a priori de la dernière, avant la sortie officielle du navigateur prévue pour la semaine prochaine.

    La principale nouveauté est l'intégration du OOPP (Out Of Process Plug-ins) qui permet de séparer les processus. Le but est de rendre Firefox plus stable en évitant que le dysfonctionnement d'un plug-in ne fasse planter la totalité du programme.

    Baptisé Lorentz, ce projet, déjà appliqué par la concurrence (notamment Chrome), vise surtout les plug-in Flash, QuickTime et Silverlight (lire ci-avant).

    Son arrivée dans Firefox est donc plus qu'attendue et permettra de combler un des deux gros reproches formulés au Panda Roux (l'autre étant souvent le temps de démarrage).

    La beta de Firefox 3.6.4 build3 est à télécharger ici.


    MAJ de Gordon Fowler


    Mise à jour du 21/04/09

    Mozilla isole les plug-ins de Firefox
    Avec la sortie de la beta de la version 3.6.4 et du "Projet Lorentz"


    Le futur Firefox 3.6.4 ne sera pas une mise à jour aussi mineure que cela.

    L'arrivée du Projet Lorentz est en effet attendue avec impatience par les utilisateurs du navigateur.

    Pour l'instant en beta (qui vient tout juste de sortir), cette nouvelle release, issue de ce projet Lorentz, inclut un système de protection contre les crashs en isolant les plugins défectueux lorsque ceux-ci ont un problème.

    Sont particulièrement ciblés Flash, Quicktime et Silverlight.

    Si un de ces plugins cesse de fonctionner, la navigation sur Firefox ne sera pas compromise.





    Une avancée qui permet à Firefox non pas d'innover, mais de rattraper un retard, notamment sur Chrome.

    Et c'est déjà très bien pour le navigateur qui revendique désormais 40% du marché Européen.

    Firefox 3.6.4 beta build1 est à télécharger ici.

    Sa release note est disponible là.

    Et vous ?

    Une bonne chose pour Firefox ou Lorentz a-t-il mis trop de temps à arriver ?


    MAJ de Gordon Fowler



    Mise à jour du 24.03.2010 (MAJ Djug)

    Sortie de la version 3.6.3 de Firefox

    qui corrige la faille de sécurité révélée lors du concours Pwn2Own

    Mozilla vient de publié la version 3.6.3 de son navigateur Firefox, qui ne corrige comme la version 3.6.2 qu’une seule faille de sécurité.


    La faille en question est celle révélée lors du très récent concours de sécurité Pwn2Own. Il s’agit d’une faille qui permet d’exécuter d’un code arbitraire.

    Vous pouvez télécharger la version 3.6.3 via les liens suivant :

    Firefox 3.6.3 pour Windows

    Firefox 3.6.3 pour Mac

    Firefox 3.6.3 pour Linux


    source :
    la Release notes
    la faille concernée par la version 3.6.3 de firefox

    voir aussi :
    Aucun navigateur ne résiste aux attaques des experts en sécurité


    Mise à jour du 24.03.2010 par Katleen
    Mozilla rend son outil de vérification des plug-ins compatible avec les autres navigateurs

    Après s'être occupé de patcher en urgence son navigateur Firefox suite à la détection d'une faille de sécurité critique, Mozilla travaille sur un outil permettant de sécuriser les navigateurs concurrents.

    La fondation devrait en effet ce jour rendre disponible une version cross-browser de cette fonctionnalité (qui est embarquée par défaut dans Firefox 3.6), compatible avec Internet Explorer 7 et 8, Chrome 4, Safari 4 et Opera 10.5.

    Son utilité ? Vérifier si les add-ons importants sont à jour. les hackers profitent souvent de plug-ins périmés pour s'introduire dans une machine (par exemple : Flash, QuickTime, etc.).

    A noter que le nombre d'add-ons qui seront vérifiables via les navigateurs de Microsoft seront moins importants que les autres.

    Concrètement, les plug-ins dépassés seront marqués d'une étiquette "Mettre à jour" (qui permet de télécharger la version la plus récente directement chez l'éditeur légitime), tandis que les autres seront estampillés "A jour" (ou bien "Recherche" en cas de doute).

    L'idée finale étant de permettre aux internautes d'identifier quels plug-ins peuvent être vulnérables aux attaques.

    Techniquement, l'outil fonctionne en interrogeant les serveurs de Mozilla qui comparent les add-ons trouvés sur l'ordinateur de l'utilisateur aux numéros des dernières versions disponibles.

    Petit bonus pour Firefox, qui ne s'applique pas aux autres navigateurs : une alerte spécifique lorsqu'une page Internet essaiera d'installer un plug-in périmé.

    Source : Page du "checker" sur le site de Mozilla

    Mise à jour du 23/03/10

    Mozilla patche la faille critique de Firefox 3.6
    En sortant la version définitive de la version 3.6.2 avec une semaine d'avance


    La faille critique de Firefox 3.6 qui avait poussé les institutions allemandes a publier un bulletin d'alerte de sécurité (lire ci-avant) vient d'être patchée par la Fondation Mozilla.

    Le correctif était déjà prêt mais devait encore être testé par les développeurs du navigateur. C'est aujourd'hui chose faite.

    Il est livré aujourd'hui avec Firefox 3.6.2 initialement prévu pour la fin du mois.

    La mise à jour est proposée automatiquement pour les internautes surfant avec Firefox 3.6.

    De quoi calmer les inquiétudes de Berlin sur le sujet.


    Téléchargement : Firefox 3.6.2


    MAJ de Gordon Fowler



    Mise à jour du 22.03.2010 par Katleen

    Le gouvernement allemand appelle à ne plus utiliser Firefox, tant que la vulnérabilité ne sera pas patchée

    De la même manière qu'il avait appelé, en janvier, à ne plus utiliser Internet Explorer ; le Bureau Fédéral pour la Sécurité de l'Information allemand a lancé une alerte concernant Firefox.

    Les citoyens allemands sont en effet appelés à ne plus utiliser Firefox jusqu'à nouvel ordre, c'est à dire tant que la vulnérabilité qui vient d'être découverte (voir news précédente) ne sera pas patchée.

    La France suivra-t-elle à nouveau l'Allemagne dans cette déclaration préventive ?

    Une faille critique dans Firefox 3.6
    Confirmée par Mozilla, sera patchée à la fin du mois : la solution en attendant


    C'est un bloggeur russe qui vient de mettre à jour une faille critique dans la dernière version de Firefox.

    Dans un premier temps, celui-ci avait refusé de communiquer ses informations à la Fondation Mozilla. Mais, tout comme sa première décision était difficilement compréhensible, son changement d'attitude s'est déroulé sans la moindre explication.

    Mozilla confirme le caractère "critique" de la faille : "La vulnérabilité a été jugée critique et pourrait conduire à l'exécution de code à distance par un pirate", peut-on lire sur le blog dédié aux questions de sécurité de la Fondation. Quant au patch, "la vulnérabilité a été corrigée par les développeurs et nous sommes actuellement en train de tester le correctif", qui devrait arriver officiellement le 30 Mars prochain.

    D'ici là vous pouvez d'ores et déjà utiliser la version beta de Firefox 3.6.2 qui embarque dès aujourd'hui ce patch.

    Firefox 3.6.2 beta est disponible sur le FTP des compilations nocturnes de la Fondation Mozilla.

    Source : Le blog de Mozilla dédié à la sécurité


    Lire aussi

    "IE n’est pas le navigateur le plus concerné par les alertes de sécurité" d'après Microsoft
    Mozilla s'est trompée sur les extensions malicieuses de Firefox, une seule serait effectivement un malware
    Belgique : le gouvernement wallon impose l'usage exclusif d'Internet Explorer 6, et bannit Firefox de ses institutions

    Les Rubriques (news, tutos, forums) de Developpez.com

    Sécurité
    Développement Web

  2. #2
    Membre chevronné
    Mozilla confirme le caractère "critique" de la faille : "La vulnérabilité a été jugée critique et pourrait conduire à l'exécution de code à distance par un pirate", peut-on lire sur le blog dédié aux questions de sécurité de la Fondation. Quant au patch, "la vulnérabilité a été corrigée par les développeurs et nous sommes actuellement en train de tester le correctif", qui devrait arriver officiellement le 30 Mars prochain.
    J'ai bien noté le *pourrait*, très important dans cette affaire.

    Mais dès lors, quelles sont les conditions d'attaques pour que cette faille soit exploitée ?

    Car j'ose imaginer que si elle n'est pas patchée plus rapidement, c'est parce que malgré sa criticité elle est compliqué à mettre en oeuvre.

  3. #3
    Membre à l'essai
    On voit qu'il peut y avoir des failles sous n'importe quel navigateur. C'est tout a fait normal car les testes ne peuvent pas tout dévoiler, car pour faire un teste il faut avoir un soupçon.

  4. #4
    Membre actif
    La 3.6.2 ? Ben, et la 3.6.1 alors ? C'est moi qui ai raté un épisode ou quoi ?

  5. #5
    Membre habitué
    La version 3.6.1 a sautée car c'est celle sur laquelle se base Firefox Mobile et qu'ils veulent synchroniser les deux versions.

    Au fait, le bug sur Google Street Maps sur Mac va enfin être corrigé avec cette version. Le patch est disponible depuis quelques temps mais il fallait attendre une sortie de version.

  6. #6
    Membre éprouvé
    Bah vivement qu'il sorte la 3.6.2 alors...
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

  7. #7
    Expert éminent sénior
    Mise à jour du 22.03.2010 par Katleen

    Le gouvernement allemand appelle à ne plus utiliser Firefox, tant que la vulnérabilité ne sera pas patchée

    De la même manière qu'il avait appelé, en janvier, à ne plus utiliser Internet Explorer ; le Bureau Fédéral pour la Sécurité de l'Information allemand a lancé une alerte concernant Firefox.

    Les citoyens allemands sont en effet appelés à ne plus utiliser Firefox jusqu'à nouvel ordre, c'est à dire tant que la vulnérabilité qui vient d'être découverte (voir news précédente) ne sera pas patchée.

    La France suivra-t-elle à nouveau l'Allemagne dans cette déclaration préventive ?

  8. #8
    Membre du Club
    La france ? Bah non, nous sommes protégés par le pare-feu OpenOffice, voyons.
    Non, sérieusement, à part affoler quelques hauts fonctionnaires et patrons, tout le monde s'en fiche.
    On a d'un côté les gens qui utilisent "google" pour aller sur Internet, n'allons donc pas leur parler de choses qui ne les intéressent pas; et les autres geeks qui savent très bien que ce n'est pas une petite faille de rien du tout qui va vider leur compte en banque et manger leurs enfants (car comme 99% des failles médiatisées, il faut faire 36 bêtises pour s'exposer à un risque lui-même minime).

  9. #9
    Membre éprouvé
    Citation Envoyé par jaimepaslesmodozélés Voir le message
    et les autres geeks qui savent très bien que ce n'est pas une petite faille de rien du tout qui va vider leur compte.
    D'autant que certains utilisateurs n'ont besoins que d'un mail bien tourné pour le faire. j'ai plus peur des capacités cérébrales incommensurable de certains utilisateurs que de ce type de faille de sécurité. Qui elles au moins, peuvent être corrigées.
    Flash player ActionScript Virtual Machine 2 http://www.mozilla.org/projects/tamarin/
    fonctionnement de la machine virtuel : (ActionScript Virtual Machine 2 (AVM2)) :
    http://www.adobe.com/content/dam/Ado...m2overview.pdf

  10. #10
    Membre éprouvé
    Bah logique qu'ils disent ça ils avaient fait la même chose pour IE mais parcontre ça avait eu pas mal de conséquence puisque les téléchargements de ie avait chuté et ceux de ff et Opera avaient doublés...
    Après reste à savoir si c'est la faille en elle même ou si c'est les conseils des etats qui avaient fait ça.
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

  11. #11
    Rédacteur

    Citation Envoyé par Gordon Fowler Voir le message
    De la même manière qu'il avait appelé, en janvier, à ne plus utiliser Internet Explorer ; le Bureau Fédéral pour la Sécurité de l'Information allemand a lancé une alerte concernant Firefox.
    Sympa. Ca oblige a tester un nouveau navigateur tous les 3 mois.
    ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.

  12. #12
    Membre éclairé
    La mise à jour est disponible. C'est FireFox qui vient de me demander de la télécharger. J'avais la version 3.6 et il m'a installé la version 3.6.2. Donc je suppose que c'est dans cette version qu'ils ont fermé la faille.
    Si c'est ça, BRAVO à toute l'équipe

  13. #13
    Membre averti
    Idem ici, Firefox 3.6.2 installée automagiquement. Le gouvernement allemand devrait être satisfait, on va voir ce que va dire le gouvernement français…

  14. #14
    Membre chevronné
    C'est franchement ... inutile ce que fait le gouvernement allemand, même si ca part d'un très bon sentiment.

    Tout navigateur a ses faille. Je me demande si un jour ils vont dire "N'utilisez plus internet, c'est dangereux".

  15. #15
    Membre éclairé
    3.6.2 automatiquement proposée aussi ce matin.
    Belle réactivité de Mozilla, si tous les éditeurs pouvaient en faire autant (suivez mon regard )
    Linux > *

  16. #16
    Membre habitué
    Ben moi ce matin il m'a proposé l'update vers 3.6.2...
    C'est en réponse au gouvernement Allemand?
    Citation Envoyé par ner0lph Voir le message
    on va voir ce que va dire le gouvernement français…
    lol, vaut mieux pas qu'il l'ouvre, il vont encore être la risée de toute l'europe...

  17. #17
    Membre actif
    La réaction du gouvernement allemand parait exagérée à cette heure où la faille faille a été corrigée ET déployée. Mais au moment où elle a été annoncée, elle pouvait peut être être considérée comme dangereuse à juste titre par cette autorité.

    Citation Envoyé par ferber Voir le message
    D'autant que certains utilisateurs n'ont besoins que d'un mail bien tourné pour le faire. j'ai plus peur des capacités cérébrales incommensurable de certains utilisateurs que de ce type de faille de sécurité. Qui elles au moins, peuvent être corrigées.
    il faut quand même faire attention aux préjugés, c'est une des causes de la propagation des virus : n'importe quel utilisateur aussi confirmé soit il peut tomber sur une page web piégée (provenant d'un site tout à fait reconnu mais qui s'est fait compromettre) et se prendre un virus sans même s'en rendre compte!

  18. #18
    Membre éclairé
    Peut-on avoir la source de cette information (dernière mise à jour):
    Le gouvernement allemand appelle à ne plus utiliser Firefox, tant que la vulnérabilité ne sera pas patchée.
    Si ça se trouve c’est une plateforme d’alerte où les citoyens allemands se connectent pour avoir des news, et dedans ils ont juste alerté comme quoi il faut faire attention à l’utilisation de firefox.

    Remarque, connaissant les utilisateurs lambda qui cliquent sur tous ce qui clignote, la prévention est la meilleure stratégie.


    Et nous en France, avons-nous de telle plateforme de d'information gouvernementale ?

  19. #19
    Expert éminent sénior
    Citation Envoyé par atb Voir le message
    Peut-on avoir la source de cette information (dernière mise à jour):

    Si ça se trouve c’est une plateforme d’alerte où les citoyens allemands se connectent pour avoir des news, et dedans ils ont juste alerté comme quoi il faut faire attention à l’utilisation de firefox.

    La source est là :

    http://www.buerger-cert.de/techwarnu...bVqA%253d%253d

    Pour info c'est une émanation du BSI allemand.

    Cordialement,

  20. #20
    Rédacteur

    encore quelques mois et le gouvernement allemand va nous conseiller d'utiliser lynx (et encore... )
    Vincent Rogier.

    Rubrique ORACLE : Accueil - Forum - Tutoriels - FAQ - Livres - Blog

    Vous voulez contribuer à la rubrique Oracle ? Contactez la rubrique !

    OCILIB (C Driver for Oracle)

    Librairie C Open Source multi-plateformes pour accéder et manipuler des bases de données Oracle

###raw>template_hook.ano_emploi###