Les récentes failles de sécurité découvertes dans Firefox inquiètent la communauté du navigateur. Mais y a-t-il réellement des raisons de s'alarmer? FireFoXStory tente pour vous d'élucider la situation et de mettre fin à la psychose.

Avant toute chose, sachez que lorsque vous surfez avec Firefox, la plus grosse faille qui soit, c'est VOUS! Ne le prenez pas mal, c'est tout autant moi, en fait c'est l'utilisateur.
Exemple simple : vous naviguez sur différents sites, au gré de vos clics, et une fenêtre d'installation de plugin apparait, machinalement, vous cliquez sur "installer"...mais il s'agissait d'un script malveillant! FATAL ERROR! Le navigateur internet n'est pas un antivirus, vous devez toujours savoir où vous surfez, et d'où provient le contenu. Il est notamment impératif de controler l'URL (ou "adresse de la page internet") que vous visitez, notamment dans les cas suivants :

• la page demande des renseignements privés voire confidentiels (Nom, téléphone, et autres informations)
• on vous propose l'installation d'un script
• on vous demande de vous connecter à votre compte bancaire / paypal / ebay / e-mail (etc...)

A l'heure actuelle le plus dangereux pour l'utilisateur est la méthode dite du "phishing". Cela consiste pour le pirate à créer une page clône de la page d'origine (généralement une page de banque, d'ebay ou de paypal) avec une adresse y ressemblant, afin de récupérer un mot de passe et un login. Et pour pouvoir toucher un maximum de victimes, les pirates diffusent les liens par email, via la technique du spam, consistant à envoyer à un grand nombre de personnes le même email, à l'aide de liste de diffusions glanées (souvent achetées...) sur le web, ou bien générées à la volée.

Mais il existe aussi d'autres problèmes de sécurité, et face auxquels vous êtes bien souvent impuissants, les failles de sécurité. C'est ce à quoi nous avons droit depuis quelques semaines, ces "failles" dont on parle tant sur tous les sites d'actualité informatique.

Mais quelle est l'origine de ces "Buzz", c'est à dire cette quantité d'articles et de discussions, qui foisonnent autour des failles de Firefox? Il y a probablement plusieurs raisons à cela.
D'abord, il faut savoir que le navigateur gagne en popularité, notamment en Europe, où il atteint les 28% de parts de marché, ce qui provoque autour de lui un engouement grandissant, et par conséquent des visiteurs potentiels (donc de l'argent via les publicités) pour tous les sites d'informations professionnels -nous, nous faisons ça par passion, grosse différence- ce qui crée cette masse d'informations à propos des failles de sécurité (et à chaque traduction ou retranscription, le rédacteur ajoute généralement une ou deux erreurs, c'est bien connu :D).
Ensuite, autre raison à ces alarmes, il faut avouer que le navigateur n'est habituellement pas sujet à des failles de sécurité, seulement à divers bugs d'affichage ou autre. De plus, les failles touchent cette fois le gestionnaire de mot de passe, et ça pour l'utilisateur, c'est sacré! Et la communauté s'en inquiète!
Peut-être puis-je vous rassurer en vous disant qu'internet explorer ne connait que rarement des patchs, bien qu'on ne lui recense pas moins de failles, notamment critiques.

Voilà pourquoi nous avons eu droit dés ce matin à la sortie de Firefox 2.0.0.6, moins de 10 jours après l'annonce de la dite-faille! Et c'est ce qui fait la force de Firefox et du logiciel libre en général, sa rapidité de réaction.

Et voici pour terminer cet article une petite vidéo de Firefox, comme on peut on trouver sur Youtube ou Dailymotion...

Libellés : Dossier, Firefox 1.5, Firefox 2, firefox 3, Sécurité

Libellés : Date de sortie, Developpement, Firefox 2, Mise à jour, Sécurité, Tutoriel

C'est officiel, la fondation Mozilla souhaite trouver une solution pour Thunderbird --son logiciel client d'e-mail, basé sur Firefox-- bien décidée à se concentrer ses efforts sur Firefox!

L'annonce a été effectuée sur le blog de Mitchell Baker, PDG de Mozilla Corporation, et fait à présent beaucoup parler d'elle, puisque la décision ne sera pas prise par la fondation seule, mais le sera d'après l'avis de la communauté, composée de milliers d'internautes et de développeurs.
La raison de ce choix parait simple : Mozilla préfèrerait concentrer son attention et ses efforts sur Firefox, et certaines mauvaises langues ajouteront même que Firefox représente la plus grosse source de revenus de la fondation, alors que Thunderbird ne lui rapporterait rien (voire moins).

Alors, choix pratique, ou commercial? Quoiqu'il en soit, le sort de Thunderbird au sein de Mozilla semble fixé, et son futur s'oriente vers ces 3 axes :

1. Une fondation à but non lucratif telle Mozilla serait spécialement créée pour Thunderbird, ce qui assurerait son indépendance vis à vis de Mozilla; une solution qui semble bien trop compliquée et difficile à mettre en place.
   
2. Une solution intermédiaire entre l'option 1, et la situation actuelle est envisagée : une branche dédiée à Thunderbird serait créée au sein de la Mozilla fundation. Une option, selon Mitchell Baker, sans réel avantage.
3. La 3ème alternative consisterait à transmettre le projet Thunderbird tout entier à une communauté de développeurs, comme l'a été la suite Mozilla (il s'agissait d'un navigateur associé à un client e-mail) repris par la suite sous le nom de projet Seamonkey, et à l'heure actuelle toujours poursuivi.

La 3ème solution semble la plus probable, c'est d'ailleurs la solution que préférerait Scott Mc Gregor, développeur en chef de Thunderbird. Le logiciel pourrait alors voler de ses propres ailes, et Mozilla n'aurait plus à se soucier de quoi que ce soit le concernant.

Libellés : Mozilla, Thunderbird

Bien que peu populaire chez les webmasters de sites à trafic limité, Alexa est un outil de popularité sur internet très utile et intéressant, et il est d'ailleurs surprenant qu'aucune extension pour Firefox n'aie été développée plus tôt.

C'est maintenant chose faite! L'extension officielle d'Alexa est née il y a peu, à l'occasion de l'anniversaire des 10ans de sa grande soeur l'Alexa Toolbar pour Internet Explorer, et a été baptisée Sparky. L'extension permet d'une part de visualiser le trafic des 4 derniers mois des sites que vous visitez, et cela d'un simple coup d'oeil. Sparky vous indique par ailleurs l'Alexa Rank du site en question. De quoi pour les bloggers et webmasters du monde entier suivre l'évolution de la popularité de leur site.
Pour information, l'Alexa Rank est la position d'un site internet dans le classement Alexa, basé sur le nombre de visiteurs du site internet, ainsi que sur le nombre de pages vues par le visiteur. Ces informations sont collectées via une barre d'outils -Toolbar- qui n'était jusqu'alors disponible que pour Internet Explorer, ce qui faussait grandement les résultats, puisque par exemple, les utilisateurs de Firefox visitent proportionnellement bien plus les sites d'actualité technologique et informatique que les utilisateurs d'Internet Explorer.

Désormais les statistiques de classement fournies par Alexa intègreront les données renvoyées par les utilisateurs de Sparky sur Firefox, et on devrait assister à quelques chamboulements du coté du classement Alexa sous peu. La sortie de l'Alexa Toolbar pour Firefox devenait vraiment nécessaire, compte-tenu de l'importance qu'a pris le navigateur, notamment en Europe.

• Télécharger Sparky pour Firefox ou l'Alexa Toolbar pour Internet Explorer (Redirection automatique en fonction de votre navigateur)
• Voir l'annonce sur le blog officiel d'Alexa

Libellés : Alexa, extension, Firefox 2

Certains ont peut-être déjà été notifiés de la sortie de Firefox 2.0.0.5, la nouvelle version du navigateur Firefox.

Cette version a été publiée ce Mardi 17 juillet 2007 et est disponible au téléchargement via le système de mise à jour automatique du logiciel ou via le téléchargement manuel.

Elle permet de corriger les failles de sécurité récemment découvertes (bien que cette faille soit plutôt dûe à Internet Explorer puisqu'elle permettrait de lancer des applications telles AIM de la même manière). Une raison suffisante pour se laisser guider dans la mise à jour vers Firefox 2.0.0.5, et suffisante pour laisser de coté Internet Explorer, qui semble ne pas être prêt à accepter une mise à niveau...

Firefox Portable est par la même occasion passé en version 2.0.0.5 et est disponible à cette adresse, et on attend sous peu une mise à niveau de la sorte pour Thunderbird.

Libellés : Firefox 2, Mise à jour, Sécurité

Encore une faille découverte dans Internet Explorer et Firefox me direz-vous? Non, en fait cette fois il s'agit d'une vulnérabilité de Firefox et Internet Explorer combinés.

Les deux navigateurs se rejettent la faute! Pour comprendre et se faire une idée, voilà ce qui se passe : Firefox, lors de son installation, installe un gestionnaire d'IRL (pour simplifier, c'est comme un gestionnaire d'URL), appelé firefoxurl:// (comme http:// ou ftp://). Le problème vient du fait que si Internet Explorer tente d'ouvrir une URL de ce type, lors du clic sur un lien ou bien simplement dans une iframe, il lancera automatiquement Firefox, avec s'il le souhaite des paramètres supplémentaires dans l'url, tels l'appel de l'expression -chrome (propre à la configuration système de Firefox) et par la même occasion certains scripts malveillants!

Qui est le coupable? D'un coté Internet Explorer qui ne vérifié pas ce qui sort, de l'autre, Firefox qui ne vérifie pas ce qui entre. L'un et l'autre se renvoient la balle, et Mozilla a confirme que si vous utilisez Firefox pour naviguer, vous êtres à l'abri de toute attaque. Si vous souhaitez en savoir un peu plus, n'hésitez pas à lire cet article de Thor Larholm, pour peu que vous ne soyiez pas anglophobe!

La faille sera corrigée dans le prochain Firefox 2.0.0.5, tout comme le seront semble-t-il les deux précédentes découvertes il y a peu.

Libellés : Failles, Firefox 2, Sécurité

Finalement, il se pourrait que Firefox 3.0 alpha 6 ne soit pas la dernière version alpha du prochain Firefox, contrairement à ce que Mozilla avait annoncé dans son planning.

La fondation Mozilla a donc annoncé via une discussion sur les groupes que suite à leur dernière réunion (qui nous le rappelons, est hebdomadaire), le planning de Firefox 3.0 avait été modifié, du moins pour cet été. La sortie de la première version Beta a été retardée à septembre, alors qu'elle était prévue à la fin de ce mois de juillet, ce qui nous vaudra probablement la sortie d'une version alpha 7 voire alpha 8, avant la sortie de cette fameuse Beta 1. Rappelons qu'avant la sortie d'une version Beta d'un logiciel, toutes les fonctionnalités ne sont pas fixées, dans notre cas, il se peut donc que les versions alpha 7 et 8 ne comprennent toujours pas la totalité des fonctionnalités de Firefox 3.0 Gran Paradiso.

Mais pourquoi?
"We are driven by quality, not time" : en effet, cette fois les développeurs de Firefox ne sont pas pressés par le calendrier, puisqu'aucune nouvelle version d'Internet Explorer n'est prévue avant un bon moment. Ce qui veut dire qu'ils ne vont pas risquer de bâcler le travail puisqu'il n'y a aucun intérêt à celà. Une bonne nouvelle pour nous donc!

Et la suite du planning...
Une version alpha 7, peut-être alpha 8, puis la version Beta 1 en septembre. Mais La version finale sera-t-elle retardée? Il se pourrait qu'elle le soit [ou pas]. Tristan Nitot nous indique qu'elle est toujours prévue pour la fin de l'année mais qu'il est préférable d'attendre encore quelques semaines avant de pouvoir se prononcer.

Vous pouvez toujours lire notre article sur Firefox 3.0 alpha 6, et vous inscrire à notre flux RSS.

Libellés : Alpha, Beta, Date de sortie, Developpement, firefox 3, Gran Paradiso, retard

Mozilla Corporation vient de signaler par communiqué de presse la mise à disposition officielle de la version finale de son companion pour eBay, une extension utile mais aussi indispensable à tout eBayeur!

Si vous utilisez eBay régulièrement, que ce soit pour acheter, ou vendre, n'hésitez surtout pas à essayer cette extension, mais vous risqueriez de ne plus pouvoir vous en passer [vécu]! Elle est pour résumer, très utile, et bien réalisée. Vous trouvez tout à portée de clic, vos enchères, ventes, évaluations, affaires à suivre, etc.

Pour rappel nous vous l'avions déjà présentée peu après le lancement du site, l'extension était alors encore en version Beta. A présent, après des centaines de milliers de feedbacks, Mozilla et eBay officialisent le lancement en version finale, a priori exempte de bugs, mais aussi et surtout très sécurisée.

Le téléchargement est d'ores et déjà disponible, et une page de feedback à votre disposition pour toute suggestion ou rapport de bugs (et c'est comme ça que l'on progresse, ensemble!).

Libellés : eBay, extension, Firefox 1.5, Firefox 2, pratique

“Songbird promises to be the Firefox of media players” *.
C'est ce qu'affirme Aaron Boodman, le créateur de la formidable extension GreaseMonkey. FireFoXStory fait pour vous le tour de Songbird...

Songbird, c'est quoi?

Songbird est un lecteur multimédia en pleine essor, basé sur :

• le moteur de Firefox, gecko 1.8 pour les versions actuelles et gecko 1.9 pour la future version 0.3 (gecko 1.9 est le futur moteur de Firefox 3)
• le lecteur multimédia VLC que l'on ne présente plus
• la base de données SQLite
Songbird est développé par Pioneers of the Inevitable, une équipe de 15 personnes basée à San Francisco. Le fondateur de la société se nomme Rob Lord, tour à tour fondateur et PDG de sociétés rachetées par Universal, Sony, AOL et Yahoo (rien que ça!).

Pourquoi encore un lecteur multimedia alors qu'on a déjà iTunes, VLC, Winamp, Windows Media Player ou bien Democracy Player (auquel Mozilla a d'ailleurs offert 100 000$ pour le développement)?

Songbird est un nouveau concept, un croisement entre un navigateur internet et un lecteur multimédia évolué. Songbird est capable de rechercher la présence de son ou de vidéo sur les pages web affichées. Il est alors possible d'écouter ou de télécharger les pistes audio ou vidéo détectées, cette fonction devient particulièrement intéressante sur les blogs musicaux. Il est de plus possible d'obtenir des informations sur une chanson (article wikipédia sur l'auteur, paroles...) d'un simple clic droit sur celle-ci.

Songbird est open source, multi-plateforme (linux, windows, et Mac Os), traduit dans plus de 40 langues et ouvert aux extensions comme firefox. N'oublions pas que ce sont les extensions qui permettent à firefox de s'adapter aux besoins de chacun, et il en est de même pour Songbird.

A propos de l'interface, pour le moment les vilaines langues parlent de iTunes' like, n'oublions pas que l'interface est squinable, vous pouvez installer un thème (joliment appelé "Plume") parmi les thèmes disponibles, ou créer le votre...avis aux designers!

Les dates importantes

• La première version publique de Songbird (nom de code "Hilda") est sortie le 8 février 2006 pour Windows, des versions Linux et Mac sont désormais disponibles
  
• Songbird not-yet-ready-to-be-called-0.2 (2006.09.26)
• Songbird 0.2 Release Candidate 1 (2006.10.17)
• Songbird 0.2 (2007.02.28)
• Songbird 0.2.5 (2007.06.11) dernière version finale en date
  
• Songbird 0.3pre, il s'agit d'une pré-version destinée aux testeurs
  

Les développeurs du logiciel SongBird ont annoncé la disponibilité d'une nouvelle version de l'application au cours du troisième trimestre de l'année courante : La version 0.3.
Notons au passage que le site officiel est très agréable et bien réalisé, et que les graphismes et le design sont extrêmement réussis! (Nous, on adore!)

Les liens utiles (et indispensables!)

• Site officiel
• Téléchargement
• A propos (en anglais)


*"Songbird devrait devenir le Firefox des lecteurs multimedia"

Libellés : Autour de Firefox, Date de sortie, Firefoxstory, Gecko 1.8, Gecko 1.9, pratique, Songbird

Firefox 3 alpha 6 est disponible, ce sera la dernière version alpha, la prochaine version sera donc normalement la version Firefox 3 beta 1




Autre brève information, la GPL V3 de Richard STALLMAN est rendue publique le même jour (source,PcInpact)


Si tout va bien la beta 1 de firefox 3 est attendue pour le 31 juillet, nous vous tiendrons bien évidemment au courant.

Libellés : Alpha, développement, firefox 3, firefox3, Gran Paradiso, Test