Vos remarques sur la beta 2 de Firefox 4 peuvent compter

Thomas, 30/07/2010 | Source: Thomas Bassetto

Parce que râler (ou féliciter les développeurs) dans sur un forum ou son blog n'est pas des plus efficace, je vous propose de faire remonter vos différentes remarques sur la beta 2 de Firefox 4 directement aux développeurs ! Mozilla a en effet lancé un programme appelé “Community Feedback” dont le but est de fournir à l’équipe Produit un résumé par langue des retours utilisateurs de chaque beta. Bugzilla permet déjà de signaler les bugs rencontrés et de demander de nouvelles fonctionnalités, mais l'interface est plutôt austère pour les non habitués et la communication ne s'y fait qu'en anglais.

J'ai mis en place un questionnaire en ligne, permettant des réponses ouvertes. Ce serait sympa de partager ce lien, sur votre blog ou twitter/identica mais garder à l'esprit que dans l'idéal cette opération sera renouvelée pour chaque version beta (environ 1 par mois).

Si vous souhaitez signaler un bug mais que vous ne maitrisez pas suffisamment l'anglais, je vous encourage à en parler sur les forums de Geckozone, en détaillant le mieux possible votre souci (capture d'écran bienvenue).

Mozilla Firefox 4 bêta 2 en français

Mozinet, 29/07/2010 | Source: BlogZiNet

Le blog de Mozilla annonce qu’une nouvelle version bêta de Firefox 4 est disponible en 23 langues. En fait, comme le mentionnent les notes de diffusion de Firefox 4 bêta 2, c’est en 24 langues qu’est disponible la nouvelle version de tests et de retours qualité de Mozilla. Cette version de Firefox 4 bêta continue de modifier l’apparence de Firefox avec les onglets apparaissant tout en haut du navigateur et introduit la possibilité de changer les onglets en App Tabs.

Qu’y a-t-il de nouveau dans cette mise à jour bêta de Firefox 4 ?

Évolution continue du nouveau look de Firefox – Onglets tout en haut

  • Les utilisateurs de Mac et de Windows ont maintenant tous leurs onglets en haut du navigateur. Nous avons déplacé les onglets vers le haut pour qu’il soit plus facile de se concentrer sur le contenu Web et plus facile de contrôler les outils dans votre navigateur Web.
  • Si vous avez Windows 7 ou Windows Vista, la barre des menus est remplacée par un seul bouton Firefox pour que vous accédiez aux options les plus utilisées d’un seul clic.

App Tabs

  • Il y a certains sites Web que vous visitez de nombreuses fois tout au long de votre journée, comme vos webmails, vos réseaux sociaux, vos sites de musique ou vos sites de jeux. Désormais vous pouvez transformer les sites Web les plus utilisés en App Tabs pour trouver facilement celui dont vous avez besoin.
  • Les App Tabs offrent une meilleure façon de gérer les onglets, faisant gagner de l’espace sur la barre des onglets et rendant plus facile la découverte des onglets fréquemment utilisés. Jetez un œil à cette vidéo d’Alex Faaborg pour plus de détails sur les App Tabs.

Nouveautés pour les développeurs : sous le capot

Transitions CSS 3 :

  • La version bêta de Firefox a désormais le support de nouvelles fonctionnalités telles que Transitions et Transformations, ce qui rend amusant d’ajouter des animations élégantes à vos sites Web.
  • Pour montrer ce que peuvent faire les transitions CSS 3, nous les avons ajoutées à la page « Quoi de neuf ? ». Pour davantage d’informations, jetez un œil à ce billet et cette démonstration de Paul Rouget.

Retained Layers :

  • Ajouter les Retained Layers dans Firefox 4 bêta permet le défilement ultra-rapide sur les sites Web complexes. Voir le billet de Robert O’Callahan pour plus d’informations.

Framework XPCOM :

  • Nous avons modifié le framework XPCOM, ce qui améliore le temps de démarrage quand vous chargez Firefox. Voir le billet de Jorge Villalobos pour plus d’informations.

Il y a plus de fonctionnalités à venir dans les mises à jour futures de Firefox 4 bêta et nous avons besoin de votre aide pour les tester. Déjà avec l’aide de notre communauté de testeurs, nous avons été en mesure d’obtenir des retours précieux sur la première version bêta de Firefox 4, ce qui nous a permis de corriger plus de 670 problèmes dans cette mise à jour.

Participez à la réalisation du meilleur des Firefox !

Firefox 4 bêta comprend une nouvelle extension d’évaluation pour qu’à tout moment vous puissiez cliquer sur le bouton de réaction pour nous dire ce que vous aimez et ce que vous n’aimez pas. L’extension d’évaluation inclut Mozilla Labs Test Pilot et vous demandera de participer à des études anonymes. La dernière étude de Test Pilot explore les manières dont les gens interagissent avec la barre des menus de Firefox, le bouton Firefox (sous Windows Vista et 7) et les contrôles de barre d’outils. Vous pouvez choisir d’abandonner n’importe laquelle ou toutes les études et gérer vos paramètres dans le bouton « Réagir » (aucune donnée ne sera envoyée à Mozilla sans votre permission).

Les testeurs recevront des mises à jour automatiques de la version bêta de Firefox 4, alors attendez-vous à recevoir la prochaine version dans les semaines à venir.

Et les notes de diffusion de préciser :

Ce qu’il y a de nouveau dans cette bêta de Firefox 4

Télécharger Mozilla Firefox 4 bêta 2 en français

Sources et références

© 2010 Mozinet - Ce billet a été publié sur BlogZiNet.

Sortie de Firefox 4 Beta 2

Tristan, 28/07/2010 | Source: Standblog

Hier soir, Mozilla a publié Firefox 4 Beta 2, que vous pouvez dès maintenant télécharger. Faisons rapidement le tour du propriétaire...

Pour l'utilisateur

  • Les onglets au dessus de la barre d'adresse (pour Windows et Mac, c'est en cours pour Linux) ;
  • "Switch to Tab", c'est à dire que quand on commence à saisir l'URL d'une page déjà ouverte, la barre d'adresse propose de passer à la page ouverte plutôt que d'en ouvrir une nouvelle copie ;
  • Onglets applicatifs ("App Tabs"). D'un clic-droit sur un onglet, on peut indiquer qu'on veut l'avoir à portée de main à chaque instant dans cette fenêtre. L'onglet devient plus petit (de la taille de son icône) et vient se caler à gauche dans la barre d'onglets. Très pratique pour un Webmail ou une application comme RememberTheMilk !
  • Nouveau gestionnaire d'extensions.
  • Rapidité améliorée :
    • Au démarrage, via une amélioration de XPCOM
    • pour le défilement des pages complexes via Retained Layers, qui annonce une utilisation future du GPU pour ce genre de tâches.
    • à l'affichage des pages et pour l'exécution du JavaScript (optimisations du code à plusieurs niveaux)
  • Plus grande stabilité, avec la "Crash Protection", qui est arrivée avec Firefox 3.6.4, qui fait qu'en cas de crash d'un plug-in comme Silverlight, Flash ou QuickTime, Firefox reste stable.

Pour le développeur Web

  • Firefox est le premier navigateur à intégrer un Parser HTML 5. Ca permet de mélanger HTML 5 et SVG (Inline SVG), par exemple, avec un minimum de code, en plus des éléments canvas, video (avec le codec libre et ouvert WebM, bien sûr) ;
  • WebSockets, qui permet une connexion permanente entre serveur et navigateur et donc une communication dans les deux sens
  • Implémentation des Transitions sur les Transformations CSS 3.
  • Les extensions de type JetPack ne nécessitent pas le redémarrage de Firefox après qu'on les ait installées, ce qui devrait améliorer leur adoption. Par ailleurs, les extensions JetPack sont plus faciles à développer, comparées aux extensions en XUL ;
  • Indexed DB : une base de données locale pour les applications Web, pour soit les accélerer, soit leur permettre de fonctionner hors-ligne.
  • Web Console, un outil de deboguage de sites.

Des démos sont disponibles sur Hacks.mozilla.org.

Pour le futur

  • Synchronisation de plusieurs profils Firefox avec Firefox Sync, en toute confidentialité (chiffrement coté client, possibilité d'utiliser sa propre instance de serveur) ;
  • Un nouveau thème pour Linux
  • Plus de rapidité !
    • Lazy Frame Construction
    • Utilisation du processeur graphique
    • Plus d'entrées/sorties asynchrones
    • Améliorations du moteur JavaScript
  • Nouveau système de gestion de la vie privée

Et maintenant ?

Quelques articles

Mozilla Firefox 3.6.8

Mozinet, 23/07/2010 | Source: BlogZiNet

Trois jours après la sortie d’un bouquet de mises à jour de maintenance pour les produits de Mozilla, la fondation publie une mise à jour de stabilité pour la dernière branche stable de Firefox. Selon les notes de diffusion, Firefox 3.6.8 corrige un problème de stabilité affectant certaines pages nécessitant des plugins.

Mozilla encourage tous ses utilisateurs à mettre à jour vers la dernière version 3.6.8. Les utilisateurs de Firefox 3.6 recevront une notification automatique de mise à jour dans les 24 à 48 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Tous les utilisateurs de Firefox 3 et 3.5 sont également fortement encouragés à mettre à niveau vers Firefox 3.6 en le téléchargeant depuis Firefox.com ou en sélectionnant « Rechercher des mises à jour… » dans le menu « ? » et en cliquant sur « Obtenir la nouvelle version », puis en vérifiant à nouveau les mises à jour une fois Firefox 3.6 installé.

Télécharger Firefox 3.6.8 en français

Sources et références

© 2010 Mozinet - Ce billet a été publié sur BlogZiNet.

SeaMonkey 2.0.6

Mozinet, 21/07/2010 | Source: BlogZiNet

En même temps que Mozilla a sorti des mises à jour de sécurité pour Firefox 3.6 et 3.5 et Thunderbird 3.1 et 3, le projet SeaMonkey publie une version de sécurité et de stabilité de sa suite Internet. SeaMonkey 2.0.6 permet aux utilisateurs sans privilèges d’être à nouveau notifiés des mises à jour de sécurité. L’importation des mots de passe depuis SeaMonkey 1.x fonctionne désormais dans certains cas où elle échouait auparavant. Cette version contient aussi des correctifs pour un certain nombre de plantages ne concernant pas la sécurité, augmentant la stabilité de la plateforme en entier et du module de messagerie et de groupes de discussions de SeaMonkey. La page des modifications liste plus de détails sur ces nouvelles fonctionnalités et correctifs par rapport à SeaMonkey 2.0.5.

Mozilla a publié la liste des vulnérabilités de sécurité corrigées dans SeaMonkey 2.0.6. Cette version de maintenance corrige 11 failles de sécurité dont 7 critiques.

Les utilisateurs de SeaMonkey 2 recevront une notification de mise à jour automatique dans les 24 à 48 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « Aide ».

Voir le billet sur SeaMonkey 2.0.2 pour un aperçu des nouveautés apportées par SeaMonkey 2.

Télécharger SeaMonkey 2.0.6 en français

Sources et références

© 2010 Mozinet - Ce billet a été publié sur BlogZiNet.

Mozilla Thunderbird 3.1.1 et 3.0.6

Mozinet, 21/07/2010 | Source: BlogZiNet

En même temps que Firefox 3.6.7 et 3.5.11, ainsi que SeaMonkey 2.0.6, sortent des versions de maintenance encore supportées de Thunderbird. Thunderbird 3.1.1 et 3.0.6 sont des versions de sécurité et de stabilité. Pour plus d’informations sur ces versions, voir les notes de diffusion de chaque logiciel et la liste complète de bogues corrigés sur Bugzilla. Mozilla Messaging encourage tous les utilisateurs à migrer (gratuitement, faut-il le rappeler) vers la toute dernière version de Thunderbird. Pour obtenir les dernières versions de Thunderbird, si vous en êtes déjà utilisateur, vous recevrez dans les 24 à 48 heures une notification automatique de mise à jour, à moins que vous ne préfériez la lancer manuellement en cliquant sur « Rechercher des mises à jour… » dans le menu « ? ».

Mozilla a publié les listes de vulnérabilités corrigées dans Thunderbird 3.1.1 et dans Thunderbird 3.0.6. Thunderbird 3.1.1 corrige 10 failles dont 5 critiques et Thunderbird 3.0.6 corrige 7 failles dont 4 critiques. Pour plus d’informations sur les bogues corrigés, voir les billets de The Rumbling Edge sur la sortie de Thunderbird 3.1.1 et de Thunderbird 3.0.6.

Télécharger Mozilla Thunderbird 3.1.1 en français

Télécharger Thunderbird 3.0.6 en français

Spread Thunderbird

Sources et références

© 2010 Mozinet - Ce billet a été publié sur BlogZiNet.

Mozilla Firefox 3.6.7 et 3.5.11

Mozinet, 21/07/2010 | Source: BlogZiNet

Une foule de mises à jour ont eu lieu simultanément ce 20 juillet chez Mozilla. Ce ne sont pas moins de deux versions de Firefox et deux versions de Thunderbird encore supportées, ainsi qu’une version de SeaMonkey, qui ont été publiées. Concernant Firefox, les versions 3.6.7 et 3.5.11 corrigent des problèmes de stabilité et de sécurité. Firefox 3.6.7 corrige 14 failles de sécurité dont 8 jugées critiques. Firefox 3.5.11, quant à lui, corrige 11 vulnérabilités de sécurité dont 7 critiques. Pour plus d’informations sur ces versions de maintenance, voir les notes de diffusion de chaque logiciel et la liste complète de bogues corrigés sur Bugzilla.

Mozilla encourage tous ses utilisateurs à mettre à jour vers la dernière version 3.6.7. Les utilisateurs de Firefox 3.6 et Firefox 3.5 recevront une notification automatique de mise à jour dans les 24 à 48 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Tous les utilisateurs de Firefox 3 et 3.5 sont également fortement encouragés à mettre à niveau vers Firefox 3.6 en le téléchargeant depuis Firefox.com ou en sélectionnant « Rechercher des mises à jour… » dans le menu « ? » et en cliquant sur « Obtenir la nouvelle version », puis en vérifiant à nouveau les mises à jour une fois Firefox 3.6 installé.

Télécharger Firefox 3.6.7 en français

Télécharger Firefox 3.5.11 en français

Sources et références

© 2010 Mozinet - Ce billet a été publié sur BlogZiNet.

De retour des RMLL 2010

Antoine, 16/07/2010 | Source: Antoine TURMEL

Je suis de retour des RMLL 2010 !

Les RMLL c’est quoi ? Les Rencontres Mondiales du Logiciel Libre est un événement organisé tous les ans dans des villes de France différentes (et en 2012 à Liège !) pour promouvoir le logiciel libre au grand public autour de conférences, tables rondes, ateliers, stands et concerts.

Comme l’année dernière je participais au stand Mozilla/Songbird au village associatif pour promouvoir les logiciels de Mozilla ainsi que Songbird sur lequel je contribue depuis maintenant 3 ans. Cette année, l’événement s’est déroulé à Bordeaux. Très belle ville, des gens sympathiques, j’étais été hébergé au village universitaire 1 à Pessac avec mes collègues du stand Mozilla. Du mardi à vendredi le village associatif était à l’université Bordeaux 1 au bâtiment LaBRI. Le samedi et dimanche nous étions sur les quais Chartrons en ville.
Le repas du libre était très bon (foie gras de canard, magret de canard).

J’ai assisté à deux conférences :

J’ai aussi rapporté plein de goodies :
Je vais enfin pouvoir me mettre au Bépo grâce au stickers !

Mais les RMLL, c’est surtout des rencontres ! J’ai revu pas mal de gens que je connaissais déjà mais j’ai aussi rencontré de nouvelles personnes avec plein d’idées en tête

Parmi elles, Quesh qui me propose son projet de Foursquare libre avec un système de badges fictifs et réels, utilisation d’OpenStreetMap et OpenData.

Sur le stand d’Haiku, j’ai découvert le successeur de feu BeOS un OS alternatif au trio Win/Mac/Linux. Celui-ci est pour le moment développé pour les architectures i386 et PowerPC. Une alpha 2 est disponible sur le site officiel, je vous l’invite à tester si vous êtes curieux !

En tout cas une très bonne semaine passée à Bordeaux avec tout plein de geeks et des moins geeks !

Mes photos des RMLL sont disponibles sur mon compte Flickr et je vous invite si vous avez des photos à les ajouter au groupe RMLL 2010 créé à cet effet.

Avis de vulnérabilités de sécurité d'extensions

Mozinet, 15/07/2010 | Source: BlogZiNet

Une extension malicieuse et une autre extension avec une sérieuse vulnérabilité de sécurité ont été découvertes récemment sur le site Mozilla Add-ons. Les deux problèmes ont été réglés et les détails sont décrits ci-dessous.

Mozilla Sniffer

Problème

Une extension appelée « Mozilla Sniffer » a été transférée le 6 juin sur addons.mozilla.org. On a découvert que cette extension contient du code qui intercepte les données de connexion soumise à n’importe quel site Web et envoie ces données à un emplacement distant. Dès la découverte le 12 juillet, l’extension a été désactivée et ajoutée à la liste de blocage qui invitera l’extension à être désinstallée pour tous les utilisateurs actuels.

Impact pour les utilisateurs

Si un utilisateur installe cette extension et soumet un formulaire de connexion avec un champ de mot de passe, toutes les données du formulaire seront soumise à un emplacement distant. Toute personne qui a installé cette extension doit changer ses mots de passe dès que possible.

État

Mozilla Sniffer a été téléchargé approximativement 1 800 fois depuis sa soumission et signale actuellement 334 utilisateurs actifs quotidiens. Tous les utilisateurs actuels devraient recevoir une notification de désinstallation dans un jour ou deux. Le site à qui cette extension envoie ses données semble être hors service pour le moment, donc on ne sait pas si des données sont toujours collectées.

Mozilla Sniffer n’a pas été développé par Mozilla et il n’a pas été examiné par Mozilla. L’extension était dans un stade expérimental et tous les utilisateurs qui l’on installée devrait avoir vu un avertissement indiquant qu’elle n’était pas examinée. Les extensions non examinée sont scannées pour les virus, chevaux de Troie et autres malwares connus, mais certains types de comportements malicieux ne peuvent être détectés que par un examen du code.

Crédit

Ce problème a été initialement rapporté par Johann-Peter Hartmann.

Note

Avoir des extensions non examinées exposées au public, même avec une faible visibilité, a déjà été identifié comme un vecteur d’attaques pour les pirates. Pour cette raison, nous travaillons déjà sur l’implémentation d’un nouveau modèle de sécurité pour addons.mozilla.org qui exigera de tous les modules complémentaires d’avoir leur code examiné avant qu’ils soient découvrables sur le site. Voici de plus amples informations sur le sujet.

CoolPreviews

Problème

Une vulnérabilité de sécurité d’élévation de privilèges a été découverte dans la version 3.0.1 de l’extension CoolPreviews. La vulnérabilité peut-être déclenchée en utilisant un lien hypertexte spécialement conçu. Si l’utilisateur passe le curseur au-dessus de ce lien, la fonction de prévisualisation exécute du code JavaScript distant avec des privilège du chrome local, donnant au script agresseur le contrôle sur l’ordinateur hôte. La version 3.0.1 et les versions plus anciennes ont été désactivées sur addons.mozilla.org et une version corrigée a été téléchargée et examinée dans la journée dans laquelle le développeur a été notifié.

Impact pour les utilisateurs

Du code d’une démonstration de faisabilité pour cette vulnérabilité a été publié sur ce blog, mais aucun exploit malveillant n’a été signalé jusqu’à présent. Si un utilisateur a une version vulnérable installée et clique sur un lien malveillant qui cible l’extension, le code dans le lien malveillant sera exécuté avec les privilèges locaux, obtenant potentiellement accès au système de fichiers et permettant du téléchargement et de l’exécution de code.

Tous les utilisateurs de CoolPreviews doivent mettre à jour vers la dernière version dès que possible afin d’éviter l’exposition.

État

Actuellement, 177 000 utilisateurs ont une version vulnérable installée. C’est moins de 25 % de la base actuellement installée et ça continuera à diminuer à mesure que les utilisateurs seront invités à mettre à jour vers une nouvelle version. Les versions vulnérables seront aussi mises sur liste de blocage très bientôt.

Crédit

Ce problème a été initialement signalé par Alice White.

Source

Mozilla Add-ons Blog, Add-on security vulnerability announcement, 13 juil. 2010

© 2010 Mozinet - Ce billet a été publié sur BlogZiNet.

SeaMonkey 2.1 alpha 2

Mozinet, 08/07/2010 | Source: BlogZiNet

Le SeaMonkey Project sort la seconde version alpha de sa suite Internet qui est toujours destinée aux développeurs et testeurs uniquement. Les notes de diffusion précisent clairement qu’il faut tester cette suite prudemment et qu’elle n’est pas encore en état où le projet pourrait vous encourager à l’utiliser pour votre navigation et vos opérations de messagerie quotidiennes. Pour un usage quotidien, il est fortement recommandé de télécharger à la place l’actuelle version stable.

Par rapport à la version alpha 1, SeaMonkey alpha 2 contient les modifications importantes suivantes :

  • Un nouveau gestionnaire de modules complémentaires
  • Draguer des URL/fichiers vers/depuis le gestionnaire de téléchargement de SeaMonkey (copier/déplacer vers le bureau/un dossier).
  • Sauvegarder de multiples messages en tant que fichiers individuels dans un répertoire.
  • WebM est désormais supporté pour la balise HTML 5 <video>.
  • Le View source est désormais pris de manière cohérente depuis la plateforme et apparait dans un look SeaMonkey à travers toutes les invocations.
  • Charger l’URL about:memory montre désormais combien de mémoire est utilisée par les différentes parties de SeaMonkey.
  • SeaMonkey supporte maintenant une grande partie de la même API tabbrowser que Firefox.
  • Les boutons widgets Rechercher et Go pour le navigateur sont maintenant personnalisables.
  • L’interface de prévisualisation des fils et les préférences de l’assistant d’applications peuvent maintenant détecter le lecteur de fils par défaut du système et l’utiliser.
  • Les Websockets HTML 5 sont désormais disponibles pour les auteurs de sites Web.

La page des modifications liste un aperçu des nouvelles fonctionnalités et des correctifs par rapport à notre dernière version stable, SeaMonkey 2.0.5.

Si vous utilisez déjà SeaMonkey 2.1, un notification de mise à jour automatique vous sera proposée dans les 24 à 48 heures. Si vous préférez l’obtenir manuellement tout de suite, cliquez sur « Check for Updates… » dans le menu « Help ».

Télécharger SeaMonkey 2.1 alpha 2 en anglais

Sources et références

© 2010 Mozinet - Ce billet a été publié sur BlogZiNet.