La fondation Mozilla a donc publié mardi 12 juillet la version 1.0.5 du navigateur Internet Mozilla Firefox corrigeant ces vulnérabilités. Cette version est uniquement une mise à jour de sécurité.
Il est à noter que le bulletin d'alerte fait également référence à la vulnérabilité de la suite Mozilla et du lecteur de courrier électronique Mozilla Thunderbird et, si une mise à jour de sécurité 1.7.9 de la suite Mozilla est annoncée (mais encore introuvable), rien n'a été publié pour Thunderbird.
Pour rester dans la famille Mozilla, la fondation a également fait part de la sortie Deer Park alpha 2, c'est-à dire du futur Mozilla Firefox 1.1 (renommé pour ne pas tenter le quidam). Principalement destinée aux beta-testeurs, cette version intéressera également les développeurs d'extensions, de thèmes et d'applications Web qui pourront s'en servir d'ores et déjà pour des tests de compatibilité et de fonctionnalités. N'hésitez donc pas à y jeter un oeil pour ajouter votre pierre à l'édifice.
Aller plus loin
- Mozilla Firefox 1.0.5 est sorti (4 clics)
- Les vulnérabilités corrigées (2 clics)
- Le bulletin d'alerte sur FrSIRT (1 clic)
- Deer Park Alpha 2 Released (1 clic)
# Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Mise à jour de Firefox pour des problèmes de vulnérabilités
Posté par Maillequeule . Évalué à 10.
Par exemple ne pas autoriser la sortie de la version Anglaise tant que toutes les versions localisées ne sont pas disponibles.
Ou créer des zones comme pour les DVD, avec un accord des maichants exploiteurs de failles pour qu'ils n'attaquent en Europe que 6 mois après la sortie en salle aux U.S.
Au fait ... comment faisais-tu pour vivre avec ce poid sur la conscience, à savoir un navigateur faillible depuis plusieurs semaines ? Je suis interessé parce que pour ma part je le supportais très mal et j'ai failli ne pas terminer mon dessert hier soir (alors que la tarte tatin c'est sacré !)
M
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Mise à jour de Firefox pour des problèmes de vulnérabilités
Posté par lordaj76 . Évalué à 6.
[^] # Re: Mise à jour de Firefox pour des problèmes de vulnérabilités
Posté par Mildred (site web personnel) . Évalué à 1.
Mais les XPI de traductions sont morts avec Firefox. Pour bénéficier des deux langues en même temps, c'était plus pratique.
[^] # Re: Mise à jour de Firefox pour des problèmes de vulnérabilités
Posté par dab . Évalué à 4.
Par exemple pour la version 1.0.4 c'est ici : http://ftp.eu.mozilla.org/pub/mozilla.org/firefox/releases/1.0.4/li(...)
La 1.0.5 ne devrait pas tarder.
[^] # Firefox and Thunderbird 1.0.6 annoncés
Posté par DanyL . Évalué à 3.
Il semble que des changements dans les API des versions 1.0.5 ont empêché, par inadvertance, certaines extensions de fonctionner, sans provoquer cependant de problèmes de sécurité. (L'extension Enigmail PGP pour Thunderbird, par exemple, ne marche plus...)
Ces problèmes seront corrigés dans les versions 1.0.6.
Pour le moment, les versions 1.0.5 de Firefox et de Thunderbird sont seulement disponibles en anglais (en-US).
Aucune version localisée n'a été placée en ligne, et les équipes de traduction ont reçu comme conseil de ne plus travailler sur les versions 1.0.5. Il semble que ces versions 1.0.5 localisées seront complètement sautées, et que les prochaines versions non anglaises seront 1.0.6.
Plusieurs équipes de localisation ne sont pas heureuses de la situation. Beaucoup se sont plaints du manque d'information claire donnée par la Fondation Mozilla, et s'inquiètent de ce que leurs utilisateurs restent vulnérables à plusieurs failles de sécurité publiquement détaillées. Ils craignent que les utilisateurs et/ou la presse les rendent responsable de cette confusion...
"Quelques jours de plus, et ce sera une très mauvaise publicité pour Firefox en dehors des Etats-Unis..." souligne un traducteur polonais.
Pour beaucoup, il est incompréhensible qu'une correction de bogues entraîne une modification des APIs et nécessite une nouvelle traduction. L'attitude américano-centrique et arrogante de la Fondation Mozilla est critiquée un peu partout en dehors des USA.
http://www.mozillazine.org/talkback.html?article=6950(...)
# comme d'habitude...
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
ce qui me gène dans ce genre de publication, c'est le fait que si l'on veut réellement se protéger, la seule façon est d'installer la version US !
en plus, comme on insiste bien sur les failles corrigées, c'est encore plus simple de trouver les failles à exploiter sur les autres versions pour les pirates ! bref, attention à vous si comme moi vous utilisez une version française !
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
# Houlà!!
Posté par Julien LAVERGNE . Évalué à 9.
Hier les failles étaient bien connues et pourtant tout le monde utilisait son petit firefox 1.0.4 sans broncher et bien content de l'avoir sous la main.
La traduction par frenchmozilla de la v1.0.5 en FR est faite bénévolement alors on le rappelle encore, merci des efforts qui sont faits de ce côté et patience de quelques heures voir quelques jours =)
Merci à eux.
[^] # Re: Houlà!!
Posté par olosta . Évalué à 10.
[^] # Re: Houlà!!
Posté par Sylvain Rampacek (site web personnel) . Évalué à 10.
si firefox 1.0.5 présente de nouvelles fonctionnalités, je comprend que ce soit long à traduire s'il y a peu de contributeurs.
mais dans ce cas, il faudrait sortir une 1.0.4.1 qui ne corrige que les failles et n'intègrent aucune nouvelle fonctionnalité ! comme cela, seule le changelog est à modifier et les chaînes traduites de la 1.0.4 s'appliquent sans aucun problème !!
car bon, c'est bien beau de dire que firefox est secur, mais faut assurer jusqu'au bout !!
PS : merci aux développeurs de firefox hein ! je sais qu'ils ne font pas un boulot facile !
[^] # Re: Houlà!!
Posté par 桃白白 . Évalué à 10.
En outre, je trouve que ca facilite la traduction (n'importe qui peut le faire, j'ai aucune idee de comment ca marche dans Firefox)
[^] # Re: Houlà!!
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 3.
pour ton information, toutes les chaînes de langues se trouvent justement dans des fichiers séparés.
Plus précisement, dans des DTD (ba oui, tout est xml dans firefox ;-) ) ou des fichiers properties et que l'on inclus via des entités (DTD) ou balises stringbundle
http://xulfr.org/xulplanet/xultu/locale.html(...)
[^] # Re: Houlà!!
Posté par 桃白白 . Évalué à 2.
[^] # Re: Houlà!!
Posté par Prae . Évalué à 10.
Ca serait pas plus simple que de dispatché les versions localisées un peu partout ?
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 9.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Houlà!!
Posté par Mickaël Sibelle (site web personnel) . Évalué à 3.
On dit "voire" et non "voir".
Sinon, je te rejoins pour dire que les traductions c'est du bonus, donc pas besoin de se plaindre le jour de la sortie VO :-/
# Version française
Posté par Godevin (site web personnel) . Évalué à 10.
Les versions localisées sont produites directement par la fondation Mozilla à partir des fichiers de traduction situés dans le CVS Mozilla.org. Nous (l'équipe French Mozilla) sommes donc également dans l'attente de cette version.
Étant donné la trentaine de langues à gérer on peut imaginer que cela demande quand même une charge de travail conséquente. Ils ont donc certainement paré au plus urgent en sortant déjà une version anglaise.
[^] # Re: Version française
Posté par tuiu pol . Évalué à 3.
[^] # Re: Version française
Posté par Godevin (site web personnel) . Évalué à 3.
Malgré la compression ça ne serait pas acceptable je pense.
[^] # Re: Version française
Posté par Philippe F (site web personnel) . Évalué à 10.
Une mise a jour de securite n'incluant a priori pas de changements de texte, la version de Firefox devrait a priori etre disponible dans toutes les langues en meme temps, non ?
J'ai l'impression d'etre sous windows, ou tu ne peux pas melanger Visual C++ en francais et une mise a jour en anglais.
[^] # Re: Version française
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 5.
tout est dans des fichiers de langues (soit des DTD, soit des fichiers properties) http://xulfr.org/xulplanet/xultu/locale.html(...)
De ce fait, il est trés trés facile de charger la langue au moment de l'execution comme tu dit.
Le problème est juste une histoire de packages. ils ne fournissent pas les paquages de langues séparement pour Firefox, alors qu'ils le font pour la suite Mozilla. Pourquoi ? j'en sais rien...
[^] # Re: Version française
Posté par Mildred (site web personnel) . Évalué à 2.
Cela fait un moment que je suis avec Firefox&Thunderbird, surtout a cause des extensuins et fonctions disponibles et j'espère que SeaMonkey va s'améliorer vite pour bénéficier des extensions et des fonctionnalités qui manquent.
Vive Seamonkey
[^] # Re: Version française
Posté par Arthur Accroc . Évalué à 8.
Très bien.
D'ailleurs, tout mes remerciements pour votre excellent travail.
C'est quand même un peu dommage que la localisation ne s'effectue pas avec des fichiers de ressources chargés à l'excécution et avec des identificateurs à peu près constants, ça permettrait :
- de pouvoir utiliser une nouvelle version dès qu'elle sort avec les fichiers de localisations de l'ancienne et avec pour seul préjudice les quelques nouvelles chaînes pas traduites;
- de permettre aux utilisateurs de choisir la langue de l'interface sans avoir à installer plusieurs versions de l'appli;
- aux traducteurs de ne pas attendre après la fondation Mozilla;
- à la fondation Mozilla, après peut-être un peu plus de boulot, de ne plus avoir rien à faire par rapport aux traductions faites par des équipes tierces.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Version française
Posté par Godevin (site web personnel) . Évalué à 3.
Mozilla n'utilise pas gettext pour la traduction. Tout est fait via des entités dans des fichiers XML ou des .properties. Il n'est donc pas possible d'avoir des chaînes non traduites sous peine de provoquer une erreur XML.
[^] # Re: Version française
Posté par Anonyme . Évalué à 5.
Je ne sais pas si l'avenir me donnera tort ou pas, mais j'ai un peu l'impression que Firefox est un peu une usine à gaz, il n'y a qu'à voir le nombre de fois incalculable où j'ai vu l'affichage du « XML Parsing error » en rouge au lieu de la zone de navigation, suite à de petites manipulations théoriquement sans importance (genre installer une extension depuis le site officiel, etc.).
Enfin bon, on doit encore être loin du bordel que semble être OpenOffice.org, donc tout n'est peut-être pas encore perdu.
Au fait, quelqu'un sait pourquoi le binaire Windows de Firefox est presque 2 fois plus petit que celui pour Linux ?
[^] # Re: Version française
Posté par Pinaraf . Évalué à 4.
Il est plus petit car ils utilisent 7zip pour la compression... Et 7zip ne permet pas de créer des archives auto extractibles sous linux, donc 7zip c'est que pour windows :/
[^] # Re: Version française
Posté par yoho (site web personnel) . Évalué à 6.
[^] # Re: Version française
Posté par tuiu pol . Évalué à 1.
[^] # Re: Version française
Posté par GhZaaark3 . Évalué à -3.
enfin, soit faut être angleu, soit faut être français pour avec un paquet sûr.
ce ptit intermède pour demander:
qu'en est-il des autres langues?
la localisation française est la seule à la masse ou c'est pareil pour la planète entière?
L'esperento? une solution à ce problème? héhé
[^] # Il n'y aura pas de version française 1.0.5
Posté par DanyL . Évalué à 2.
Il n'y aura pas de version française 1.0.5.
Pour le moment, les versions 1.0.5 de Firefox et de Thunderbird sont seulement disponibles en anglais (en-US).
Aucune version localisée n'a été placée en ligne, et les équipes de traduction ont reçu comme conseil de ne plus travailler sur les versions 1.0.5. Il semble que ces versions 1.0.5 localisées seront complètement sautées, et que les prochaines versions non anglaises seront 1.0.6.
# Propagation des M.A.J
Posté par dco . Évalué à 3.
Est-ce que Mozilla (via les user-agent sur certaines pages ou les acces sur l'extension room par exemple) a une idée de la "vitesse" de propagation d'une release stable ou d'une mise-à-jour sécurité ?
Si oui quel serait par exemple le délai pour qu'un patch d'une faille très critique soit appliquée à 80% des naviguateurs ff ?
[^] # Re: Propagation des M.A.J
Posté par phoenix (site web personnel) . Évalué à 2.
Maintenant 20% du temps, c'est combien de temps ? ;)
[^] # Re: Propagation des M.A.J
Posté par Sylvain Sauvage . Évalué à 3.
# thunderbird 1.0.5
Posté par frayd . Évalué à 3.
Vu sur le journal de Tristan Nitot (mercedi 13 juillet 2005 - 20h01) :
" Encore quelques heures à patienter pour avoir Thunderbird 1.0.5, dont la sortie est prévue pour ce soir (...) "
Standblog Tristan Nitot : http://standblog.org/(...)
[^] # Re: thunderbird 1.0.5 disons 1.0.6.... ;-))
Posté par cellier olivier . Évalué à 1.
(l'adresse est bonne, mais dans FF 1.0.4 la séquence /(...) provoque une erreur sur le site, un petit refresh-F5 et ça roule ;-))
Des testeurs sont recherchés pour valider le bon fonctionnement des extensions.
Alors peut-être que les versions 1.0.5 "localisées" ne seront pas toutes officielles... sinon, on le trouve en nightly ( http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-aviar(...) mais il n'y a plus que la 1.0.6...;-)) )....
Bons Tests!!!
P.S : Comme j'ai du retard dans l'info, tout le monde est peut-être déjà au courant.... ;-))
[^] # Re: thunderbird 1.0.5 disons 1.0.6.... ;-))
Posté par cellier olivier . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.