Mozilla rend son outil de vérification des plug-ins compatible avec les autres navigateurs
Pour plus de sécurité

Le , par Gordon Fowler, Expert éminent sénior
Firefox 3.6.13 est disponible, et propose de petites améliorations en sécurité et stabilité
Mise à jour du 10.12.2010 par Katleen


Mozilla propose désormais la version 3.6.13 de Firefox. Il s'agit d'une mise à jour mineure, qui patch juste quelques problèmes de sécurité tout en améliorant la stabilité du navigateur.

L'update peut se faire directement via la fonction de mise à jour automatisée du logiciel , ou bien en téléchargeant la version 3.6.13 pour Windows, Mac ou Linux.

Les vulnérabilités corrigées sont :

MFSA 2010-84 XSS hazard in multiple character encodings
MFSA 2010-83 Location bar SSL spoofing using network error page
MFSA 2010-82 Incomplete fix for CVE-2010-0179
MFSA 2010-81 Integer overflow vulnerability in NewIdArray
MFSA 2010-80 Use-after-free error with nsDOMAttribute MutationObserver
MFSA 2010-79 Java security bypass from LiveConnect loaded via data: URL meta refresh
MFSA 2010-78 Add support for OTS font sanitizer
MFSA 2010-77 Crash and remote code execution using HTML tags inside a XUL tree
MFSA 2010-76 Chrome privilege escalation with window.open and <isindex> element
MFSA 2010-75 Buffer overflow while line breaking after document.write with long string
MFSA 2010-74 Miscellaneous memory safety hazards (rv:1.9.2.13/ 1.9.1.16)

La totalité des changements et améliorations survenus peut être consultée ici.

Source : Mozilla (lien de téléchargement)

Mise à jour du 23/06/10

Firefox 3.6.4 et son système de protection contre les crashs
Disponibles pour Windows et Linux

Mozilla vient d'annoncer la disponibilité de Firefox 3.6.4, la dernière version de son navigateur.

Cette nouvelle version intègre le très attendu système de protection des crashs sous Windows et Linux. Elle isole à présent les plugins tiers. C'est le fameux Out-of-Process Plug-in (OOPP) alias « le projet Lorentz », qui fonctionne sur le modèle des « bac à sable » (lire ci-avant) et qui permet au navigateur de continuer à fonctionner même en cas de plantage d'un plug-in.

Il suffit simplement à l'utilisateur de rafraichir la page pour continuer à surfer.

Lors des phases de beta-test, le nombre de plantages de Firefox pour les internautes qui regardent des vidéos en ligne ou jouent dans leur navigateur aurait considérablement réduit.

« Avec la possibilité offerte par Mozilla d’alerter automatiquement les utilisateurs quand leurs plugins ne sont plus à jours, et à présent la protection contre les crashs, Firefox 3.6.4 espère mettre à disposition des utilisateurs tout le contenu qu’ils aiment consulter sur le web tout en leur permettant de rester en sécurité pendant qu’ils surfent » écrit la Fondation qui édite Firefox dans son communiqué.

Une petite phrase en dit également long sur le futur développement du navigateur : « Mozilla reconnait que les plugins occupent une place importante pour beaucoup de sites encore aujourd’hui », un constat sous forme de regret et un appel à l'adoption réelle du HTML 5. Et pas simplement à son détournement marketing par Google et Apple - comme les en accuse Christopher Blizzard, évangéliste Open Source chez Mozilla.

Aujourd’hui, « Lorentz » concerne uniquement les crashs de Flash, de Quicktime et de Silverlight sur les ordinateurs sous Windows et Linux.

Mozilla souligne que le support des autres plugins et systèmes d’exploitation sera disponible pour les prochaines mises à jour de Firefox.

Firefox 3.6.4 avec le OOPP et la mise à jour automatique des plug-ins est disponible sur cette page (ou via la fonction « rechercher des mises à jours » dans leur menu « ? » de Firefox).

Source : La Release Notes de Firefox 3.6.4, le billet de Mike Beltzner, la Crash Protection FAQ

Lire aussi :

WebM dans Firefox 4, le nouveau codec vidéo open-source fait déjà son apparition dans une version développeur du navigateur
Un membre de Mozilla reproche à Apple et Google de vouloir s'approprier le HTML5 mais félicite Microsoft pour son soutien

Et vous ?

Que pensez-vous de ces nouveautés : bienvenues ou trop tardives par rapport à la concurrence ?

MAJ de Gordon Fowler

Mise à jour du 01.06.2010 par Katleen
Firefox enfin disponible en version 64 bits pour Windows, allez-vous le télécharger ?


Alors que des versions 64 bits étaient déjà disponibles pour Linux et Mac OS X, Mozilla sort enfin une version 64 bits pour Windows de son navigateur.

Firefox 3.7 est donc disponible pour les moutures 64 bits de l'OS de Microsoft. Son utilisation nécéssitera peut être le pack Microsoft Visual C++ 64 bits en sus.

Ce mode permet de profiter de performances sensiblement supérieures et d’adresser une plus grande quantité de mémoire.

Au final, c'est Firefox 4.0 qui devrait être optimisé pour les processeurs 64 bits.

Cependant, les éditeurs travaillant avec Windows restent globalement assez lents à fournir des versions 64 bits de leurs logiciels. Au niveau des navigateurs, cela pourrait s'expliquer par le fait que certaines technologies, comme Flash, ne sont accessibles qu'en version 32 bits sous Windows.

Source : Lien de téléchargement sur le FTP de Mozilla

Mise à jour du 06/05/10

Nouvelle beta pour Firefox
La séparation des processus arrive à grand pas : enfin ?

Une nouvelle beta de Firefox 3.6.4 a été mise en ligne par la Fondation Mozilla. Il s'agit de la troisième, et a priori de la dernière, avant la sortie officielle du navigateur prévue pour la semaine prochaine.

La principale nouveauté est l'intégration du OOPP (Out Of Process Plug-ins) qui permet de séparer les processus. Le but est de rendre Firefox plus stable en évitant que le dysfonctionnement d'un plug-in ne fasse planter la totalité du programme.

Baptisé Lorentz, ce projet, déjà appliqué par la concurrence (notamment Chrome), vise surtout les plug-in Flash, QuickTime et Silverlight (lire ci-avant).

Son arrivée dans Firefox est donc plus qu'attendue et permettra de combler un des deux gros reproches formulés au Panda Roux (l'autre étant souvent le temps de démarrage).

La beta de Firefox 3.6.4 build3 est à télécharger ici.

MAJ de Gordon Fowler

Mise à jour du 21/04/09

Mozilla isole les plug-ins de Firefox
Avec la sortie de la beta de la version 3.6.4 et du "Projet Lorentz"

Le futur Firefox 3.6.4 ne sera pas une mise à jour aussi mineure que cela.

L'arrivée du Projet Lorentz est en effet attendue avec impatience par les utilisateurs du navigateur.

Pour l'instant en beta (qui vient tout juste de sortir), cette nouvelle release, issue de ce projet Lorentz, inclut un système de protection contre les crashs en isolant les plugins défectueux lorsque ceux-ci ont un problème.

Sont particulièrement ciblés Flash, Quicktime et Silverlight.

Si un de ces plugins cesse de fonctionner, la navigation sur Firefox ne sera pas compromise.



Une avancée qui permet à Firefox non pas d'innover, mais de rattraper un retard, notamment sur Chrome.

Et c'est déjà très bien pour le navigateur qui revendique désormais 40% du marché Européen.

Firefox 3.6.4 beta build1 est à télécharger ici.

Sa release note est disponible là.

Et vous ?

Une bonne chose pour Firefox ou Lorentz a-t-il mis trop de temps à arriver ?

MAJ de Gordon Fowler

Mise à jour du 24.03.2010 (MAJ Djug)

Sortie de la version 3.6.3 de Firefox

qui corrige la faille de sécurité révélée lors du concours Pwn2Own

Mozilla vient de publié la version 3.6.3 de son navigateur Firefox, qui ne corrige comme la version 3.6.2 qu’une seule faille de sécurité.

La faille en question est celle révélée lors du très récent concours de sécurité Pwn2Own. Il s’agit d’une faille qui permet d’exécuter d’un code arbitraire.

Vous pouvez télécharger la version 3.6.3 via les liens suivant :

Firefox 3.6.3 pour Windows

Firefox 3.6.3 pour Mac

Firefox 3.6.3 pour Linux

source :
la Release notes
la faille concernée par la version 3.6.3 de firefox

voir aussi :
Aucun navigateur ne résiste aux attaques des experts en sécurité

Mise à jour du 24.03.2010 par Katleen
Mozilla rend son outil de vérification des plug-ins compatible avec les autres navigateurs

Après s'être occupé de patcher en urgence son navigateur Firefox suite à la détection d'une faille de sécurité critique, Mozilla travaille sur un outil permettant de sécuriser les navigateurs concurrents.

La fondation devrait en effet ce jour rendre disponible une version cross-browser de cette fonctionnalité (qui est embarquée par défaut dans Firefox 3.6), compatible avec Internet Explorer 7 et 8, Chrome 4, Safari 4 et Opera 10.5.

Son utilité ? Vérifier si les add-ons importants sont à jour. les hackers profitent souvent de plug-ins périmés pour s'introduire dans une machine (par exemple : Flash, QuickTime, etc.).

A noter que le nombre d'add-ons qui seront vérifiables via les navigateurs de Microsoft seront moins importants que les autres.

Concrètement, les plug-ins dépassés seront marqués d'une étiquette "Mettre à jour" (qui permet de télécharger la version la plus récente directement chez l'éditeur légitime), tandis que les autres seront estampillés "A jour" (ou bien "Recherche" en cas de doute).

L'idée finale étant de permettre aux internautes d'identifier quels plug-ins peuvent être vulnérables aux attaques.

Techniquement, l'outil fonctionne en interrogeant les serveurs de Mozilla qui comparent les add-ons trouvés sur l'ordinateur de l'utilisateur aux numéros des dernières versions disponibles.

Petit bonus pour Firefox, qui ne s'applique pas aux autres navigateurs : une alerte spécifique lorsqu'une page Internet essaiera d'installer un plug-in périmé.

Source : Page du "checker" sur le site de Mozilla

Mise à jour du 23/03/10

Mozilla patche la faille critique de Firefox 3.6
En sortant la version définitive de la version 3.6.2 avec une semaine d'avance

La faille critique de Firefox 3.6 qui avait poussé les institutions allemandes a publier un bulletin d'alerte de sécurité (lire ci-avant) vient d'être patchée par la Fondation Mozilla.

Le correctif était déjà prêt mais devait encore être testé par les développeurs du navigateur. C'est aujourd'hui chose faite.

Il est livré aujourd'hui avec Firefox 3.6.2 initialement prévu pour la fin du mois.

La mise à jour est proposée automatiquement pour les internautes surfant avec Firefox 3.6.

De quoi calmer les inquiétudes de Berlin sur le sujet.

Téléchargement : Firefox 3.6.2

MAJ de Gordon Fowler

Mise à jour du 22.03.2010 par Katleen

Le gouvernement allemand appelle à ne plus utiliser Firefox, tant que la vulnérabilité ne sera pas patchée

De la même manière qu'il avait appelé, en janvier, à ne plus utiliser Internet Explorer ; le Bureau Fédéral pour la Sécurité de l'Information allemand a lancé une alerte concernant Firefox.

Les citoyens allemands sont en effet appelés à ne plus utiliser Firefox jusqu'à nouvel ordre, c'est à dire tant que la vulnérabilité qui vient d'être découverte (voir news précédente) ne sera pas patchée.

La France suivra-t-elle à nouveau l'Allemagne dans cette déclaration préventive ?

Une faille critique dans Firefox 3.6
Confirmée par Mozilla, sera patchée à la fin du mois : la solution en attendant

C'est un bloggeur russe qui vient de mettre à jour une faille critique dans la dernière version de Firefox.

Dans un premier temps, celui-ci avait refusé de communiquer ses informations à la Fondation Mozilla. Mais, tout comme sa première décision était difficilement compréhensible, son changement d'attitude s'est déroulé sans la moindre explication.

Mozilla confirme le caractère "critique" de la faille : "La vulnérabilité a été jugée critique et pourrait conduire à l'exécution de code à distance par un pirate", peut-on lire sur le blog dédié aux questions de sécurité de la Fondation. Quant au patch, "la vulnérabilité a été corrigée par les développeurs et nous sommes actuellement en train de tester le correctif", qui devrait arriver officiellement le 30 Mars prochain.

D'ici là vous pouvez d'ores et déjà utiliser la version beta de Firefox 3.6.2 qui embarque dès aujourd'hui ce patch.

Firefox 3.6.2 beta est disponible sur le FTP des compilations nocturnes de la Fondation Mozilla.

Source : Le blog de Mozilla dédié à la sécurité

Lire aussi

"IE n’est pas le navigateur le plus concerné par les alertes de sécurité" d'après Microsoft
Mozilla s'est trompée sur les extensions malicieuses de Firefox, une seule serait effectivement un malware
Belgique : le gouvernement wallon impose l'usage exclusif d'Internet Explorer 6, et bannit Firefox de ses institutions

Les Rubriques (news, tutos, forums) de Developpez.com

Sécurité
Développement Web


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de FrenchFrogger FrenchFrogger - Membre du Club http://www.developpez.com
le 28/06/2010 à 9:30
On passe maintenant de la version 3.6.4 à la version 3.6.6.
Cette nouvelle version passe à 45 secondes le délai de réponse laissé aux plugins ayant planté avant leurs fermeture, au lieu de 10 secondes.
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior http://www.developpez.com
le 01/07/2010 à 17:59
Citation Envoyé par FrenchFrogger  Voir le message
On passe maintenant de la version 3.6.4 à la version 3.6.6.
Cette nouvelle version passe à 45 secondes le délai de réponse laissé aux plugins ayant planté avant leurs fermeture, au lieu de 10 secondes.

Merci pour l'info !!!
Avatar de ferber ferber - Membre éprouvé http://www.developpez.com
le 05/07/2010 à 21:35
Après quelque temps et des tests j'ai pu me rendre compte que lorsque mon os manque de ressources ( en compilant trop de choses a la fois ), fire fox m'indique que toutes les animations flash ont plantées.
En désactivant le system anti crash, les animations flash ne crash plus en cas de manque de resources.
Pour désactiver le sytem anti crash : allez dans about:config dom.ipc.plugins.timeoutSecs et passez la valeur a -1;
Sinon avec le system de pluguin de chrome ça ne me fait pas ce genre de faut crash de flash.
Avatar de Katleen Erna Katleen Erna - Expert éminent sénior http://www.developpez.com
le 10/12/2010 à 17:55
Firefox 3.6.13 est disponible, et propose de petites améliorations en sécurité et stabilité
Mise à jour du 10.12.2010 par Katleen


Mozilla propose désormais la version 3.6.13 de Firefox. Il s'agit d'une mise à jour mineure, qui patch juste quelques problèmes de sécurité tout en améliorant la stabilité du navigateur.

L'update peut se faire directement via la fonction de mise à jour automatisée du logiciel , ou bien en téléchargeant la version 3.6.13 pour Windows, Mac ou Linux.

Les vulnérabilités corrigées sont :

MFSA 2010-84 XSS hazard in multiple character encodings
MFSA 2010-83 Location bar SSL spoofing using network error page
MFSA 2010-82 Incomplete fix for CVE-2010-0179
MFSA 2010-81 Integer overflow vulnerability in NewIdArray
MFSA 2010-80 Use-after-free error with nsDOMAttribute MutationObserver
MFSA 2010-79 Java security bypass from LiveConnect loaded via data: URL meta refresh
MFSA 2010-78 Add support for OTS font sanitizer
MFSA 2010-77 Crash and remote code execution using HTML tags inside a XUL tree
MFSA 2010-76 Chrome privilege escalation with window.open and <isindex> element
MFSA 2010-75 Buffer overflow while line breaking after document.write with long string
MFSA 2010-74 Miscellaneous memory safety hazards (rv:1.9.2.13/ 1.9.1.16)

La totalité des changements et améliorations survenus peut être consultée ici.

Source : Mozilla (lien de téléchargement)
Avatar de air-dex air-dex - Membre émérite http://www.developpez.com
le 11/12/2010 à 1:02
Et Firefox 4, ça en est où ? A quand la beta 8, les premières RC et surtout la version finale ?

Firefox 3.6 est peut-être sympa, mais il a plutôt tendance à faire fuir les fans du renard vers Chrome notamment. Personnellement, c'est lui qui m'a fait passer à Opera (même si la rapidité d'Opera 10.5 y est pour beaucoup aussi). Cette version de Firefox s'encroute s'IEise de plus en plus et est en train de tuer le navigateur à petits feux. C'est le crépuscule du grand Firefox 3.

Vivement la version 4 pour redonner un peu de souffle à Firefox et ainsi lui permettre de détrôner IE et devenir ainsi le navigateur majoritaire.
Avatar de Louis Griffont Louis Griffont - Inactif http://www.developpez.com
le 13/12/2010 à 9:22
C'est bien beau les améliorations de FF, mais je trouve que la fondation Mozilla néglige sérieusement son courieleur Thunderbird, qui n'évolue plus depuis longtemps et devient vraiment un boulet !
Avatar de Flaburgan Flaburgan - Modérateur http://www.developpez.com
le 13/12/2010 à 10:18
Citation Envoyé par Louis Griffont  Voir le message
C'est bien beau les améliorations de FF, mais je trouve que la fondation Mozilla néglige sérieusement son courieleur Thunderbird, qui n'évolue plus depuis longtemps et devient vraiment un boulet !

La version trois est sortie il y a tout juste un an... Et là 3.1 est dispo.
Avatar de Louis Griffont Louis Griffont - Inactif http://www.developpez.com
le 13/12/2010 à 11:15
Citation Envoyé par Flaburgan  Voir le message
La version trois est sortie il y a tout juste un an... Et là 3.1 est dispo.

Et ?
Rien de neuf !
Avatar de ner0lph ner0lph - Membre averti http://www.developpez.com
le 13/12/2010 à 16:48
De toutes façons, c'est pas la même équipe, ni le même budget ni le sujet…
Avatar de Louis Griffont Louis Griffont - Inactif http://www.developpez.com
le 14/12/2010 à 8:45
Citation Envoyé par ner0lph  Voir le message
De toutes façons, c'est pas la même équipe, ni le même budget ni le sujet…

Peut-être, mais dans une certaine mesure, le forum répond de lui même à l'importance de Thunderbird pour Mozilla.

Aucune news concernant Thunderbird depuis des lustres, alors que FF en a une par semaine !

Je crois que je vais essayer Windows Live Mail, pour voir !
Avatar de GanYoshi GanYoshi - Membre chevronné http://www.developpez.com
le 14/12/2010 à 15:41
Citation Envoyé par Louis Griffont  Voir le message
Peut-être, mais dans une certaine mesure, le forum répond de lui même à l'importance de Thunderbird pour Mozilla.

Aucune news concernant Thunderbird depuis des lustres, alors que FF en a une par semaine !

Je crois que je vais essayer Windows Live Mail, pour voir !

Essaye si tu veux, mais ne t'attend pas à des nouveautés tout les ans...
Offres d'emploi IT
Ingénieur android passionné (H/F)
Fullsix - Ile de France - Levallois-Perret (92300)
Un(e) chef de projet produit/intégration
Dev6group - Aquitaine - Bordeaux (33000)
Développeur HTML5/CSS/JS
Editions JOCATOP - Provence Alpes Côte d'Azur - Avignon (84000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil