WebM dans Firefox

Le nouveau codec vidéo open-source fait son apparition dans une version développeur du navigateur

Firefox 3.6.13 est disponible, et propose de petites améliorations en sécurité et stabilité
Mise à jour du 10.12.2010 par Katleen

Mozilla propose désormais la version 3.6.13 de Firefox. Il s'agit d'une mise à jour mineure, qui patch juste quelques problèmes de sécurité tout en améliorant la stabilité du navigateur.

L'update peut se faire directement via la fonction de mise à jour automatisée du logiciel , ou bien en téléchargeant la version 3.6.13 pour Windows, Mac ou Linux.

Les vulnérabilités corrigées sont :

La totalité des changements et améliorations survenus peut être consultée ici.

Source : Mozilla (lien de téléchargement)

Mise à jour du 23/06/10

Firefox 3.6.4 et son système de protection contre les crashs
Disponibles pour Windows et Linux

Mozilla vient d'annoncer la disponibilité de Firefox 3.6.4, la dernière version de son navigateur.

Cette nouvelle version intègre le très attendu système de protection des crashs sous Windows et Linux. Elle isole à présent les plugins tiers. C'est le fameux Out-of-Process Plug-in (OOPP) alias « le projet Lorentz », qui fonctionne sur le modèle des « bac à sable » (lire ci-avant) et qui permet au navigateur de continuer à fonctionner même en cas de plantage d'un plug-in.

Il suffit simplement à l'utilisateur de rafraichir la page pour continuer à surfer.

Lors des phases de beta-test, le nombre de plantages de Firefox pour les internautes qui regardent des vidéos en ligne ou jouent dans leur navigateur aurait considérablement réduit.

« Avec la possibilité offerte par Mozilla d’alerter automatiquement les utilisateurs quand leurs plugins ne sont plus à jours, et à présent la protection contre les crashs, Firefox 3.6.4 espère mettre à disposition des utilisateurs tout le contenu qu’ils aiment consulter sur le web tout en leur permettant de rester en sécurité pendant qu’ils surfent » écrit la Fondation qui édite Firefox dans son communiqué.

Une petite phrase en dit également long sur le futur développement du navigateur : « Mozilla reconnait que les plugins occupent une place importante pour beaucoup de sites encore aujourd’hui », un constat sous forme de regret et un appel à l'adoption réelle du HTML 5. Et pas simplement à son détournement marketing par Google et Apple - comme les en accuse Christopher Blizzard, évangéliste Open Source chez Mozilla.

Aujourd’hui, « Lorentz » concerne uniquement les crashs de Flash, de Quicktime et de Silverlight sur les ordinateurs sous Windows et Linux.

Mozilla souligne que le support des autres plugins et systèmes d’exploitation sera disponible pour les prochaines mises à jour de Firefox.

Firefox 3.6.4 avec le OOPP et la mise à jour automatique des plug-ins est disponible sur cette page (ou via la fonction « rechercher des mises à jours » dans leur menu « ? » de Firefox).

Source : La Release Notes de Firefox 3.6.4, le billet de Mike Beltzner, la Crash Protection FAQ

Lire aussi :

WebM dans Firefox 4, le nouveau codec vidéo open-source fait déjà son apparition dans une version développeur du navigateur
Un membre de Mozilla reproche à Apple et Google de vouloir s'approprier le HTML5 mais félicite Microsoft pour son soutien

Et vous ?

Que pensez-vous de ces nouveautés : bienvenues ou trop tardives par rapport à la concurrence ?

MAJ de Gordon Fowler

Mise à jour du 01.06.2010 par Katleen
Firefox enfin disponible en version 64 bits pour Windows, allez-vous le télécharger ?

Alors que des versions 64 bits étaient déjà disponibles pour Linux et Mac OS X, Mozilla sort enfin une version 64 bits pour Windows de son navigateur.

Firefox 3.7 est donc disponible pour les moutures 64 bits de l'OS de Microsoft. Son utilisation nécéssitera peut être le pack Microsoft Visual C++ 64 bits en sus.

Ce mode permet de profiter de performances sensiblement supérieures et d’adresser une plus grande quantité de mémoire.

Au final, c'est Firefox 4.0 qui devrait être optimisé pour les processeurs 64 bits.

Cependant, les éditeurs travaillant avec Windows restent globalement assez lents à fournir des versions 64 bits de leurs logiciels. Au niveau des navigateurs, cela pourrait s'expliquer par le fait que certaines technologies, comme Flash, ne sont accessibles qu'en version 32 bits sous Windows.

Source : Lien de téléchargement sur le FTP de Mozilla

Mise à jour du 06/05/10

Nouvelle beta pour Firefox
La séparation des processus arrive à grand pas : enfin ?

Une nouvelle beta de Firefox 3.6.4 a été mise en ligne par la Fondation Mozilla. Il s'agit de la troisième, et a priori de la dernière, avant la sortie officielle du navigateur prévue pour la semaine prochaine.

La principale nouveauté est l'intégration du OOPP (Out Of Process Plug-ins) qui permet de séparer les processus. Le but est de rendre Firefox plus stable en évitant que le dysfonctionnement d'un plug-in ne fasse planter la totalité du programme.

Baptisé Lorentz, ce projet, déjà appliqué par la concurrence (notamment Chrome), vise surtout les plug-in Flash, QuickTime et Silverlight (lire ci-avant).

Son arrivée dans Firefox est donc plus qu'attendue et permettra de combler un des deux gros reproches formulés au Panda Roux (l'autre étant souvent le temps de démarrage).

La beta de Firefox 3.6.4 build3 est à télécharger ici.

MAJ de Gordon Fowler

Mise à jour du 21/04/09

Mozilla isole les plug-ins de Firefox
Avec la sortie de la beta de la version 3.6.4 et du "Projet Lorentz"

Le futur Firefox 3.6.4 ne sera pas une mise à jour aussi mineure que cela.

L'arrivée du Projet Lorentz est en effet attendue avec impatience par les utilisateurs du navigateur.

Pour l'instant en beta (qui vient tout juste de sortir), cette nouvelle release, issue de ce projet Lorentz, inclut un système de protection contre les crashs en isolant les plugins défectueux lorsque ceux-ci ont un problème.

Sont particulièrement ciblés Flash, Quicktime et Silverlight.

Si un de ces plugins cesse de fonctionner, la navigation sur Firefox ne sera pas compromise.



Une avancée qui permet à Firefox non pas d'innover, mais de rattraper un retard, notamment sur Chrome.

Et c'est déjà très bien pour le navigateur qui revendique désormais 40% du marché Européen.

Firefox 3.6.4 beta build1 est à télécharger ici.

Sa release note est disponible là.

Et vous ?

Une bonne chose pour Firefox ou Lorentz a-t-il mis trop de temps à arriver ?

MAJ de Gordon Fowler

Mise à jour du 24.03.2010 (MAJ Djug)

Sortie de la version 3.6.3 de Firefox
qui corrige la faille de sécurité révélée lors du concours Pwn2Own

Mozilla vient de publié la version 3.6.3 de son navigateur Firefox, qui ne corrige comme la version 3.6.2 qu’une seule faille de sécurité.

La faille en question est celle révélée lors du très récent concours de sécurité Pwn2Own. Il s’agit d’une faille qui permet d’exécuter d’un code arbitraire.

Vous pouvez télécharger la version 3.6.3 via les liens suivant :

Firefox 3.6.3 pour Windows

Firefox 3.6.3 pour Mac

Firefox 3.6.3 pour Linux

source :
la Release notes
la faille concernée par la version 3.6.3 de firefox

voir aussi :
Aucun navigateur ne résiste aux attaques des experts en sécurité

Mise à jour du 24.03.2010 par Katleen
Mozilla rend son outil de vérification des plug-ins compatible avec les autres navigateurs

Après s'être occupé de patcher en urgence son navigateur Firefox suite à la détection d'une faille de sécurité critique, Mozilla travaille sur un outil permettant de sécuriser les navigateurs concurrents.

La fondation devrait en effet ce jour rendre disponible une version cross-browser de cette fonctionnalité (qui est embarquée par défaut dans Firefox 3.6), compatible avec Internet Explorer 7 et 8, Chrome 4, Safari 4 et Opera 10.5.

Son utilité ? Vérifier si les add-ons importants sont à jour. les hackers profitent souvent de plug-ins périmés pour s'introduire dans une machine (par exemple : Flash, QuickTime, etc.).

A noter que le nombre d'add-ons qui seront vérifiables via les navigateurs de Microsoft seront moins importants que les autres.

Concrètement, les plug-ins dépassés seront marqués d'une étiquette "Mettre à jour" (qui permet de télécharger la version la plus récente directement chez l'éditeur légitime), tandis que les autres seront estampillés "A jour" (ou bien "Recherche" en cas de doute).

L'idée finale étant de permettre aux internautes d'identifier quels plug-ins peuvent être vulnérables aux attaques.

Techniquement, l'outil fonctionne en interrogeant les serveurs de Mozilla qui comparent les add-ons trouvés sur l'ordinateur de l'utilisateur aux numéros des dernières versions disponibles.

Petit bonus pour Firefox, qui ne s'applique pas aux autres navigateurs : une alerte spécifique lorsqu'une page Internet essaiera d'installer un plug-in périmé.

Source : Page du "checker" sur le site de Mozilla

Mise à jour du 23/03/10

Mozilla patche la faille critique de Firefox 3.6
En sortant la version définitive de la version 3.6.2 avec une semaine d'avance

La faille critique de Firefox 3.6 qui avait poussé les institutions allemandes a publier un bulletin d'alerte de sécurité (lire ci-avant) vient d'être patchée par la Fondation Mozilla.

Le correctif était déjà prêt mais devait encore être testé par les développeurs du navigateur. C'est aujourd'hui chose faite.

Il est livré aujourd'hui avec Firefox 3.6.2 initialement prévu pour la fin du mois.

La mise à jour est proposée automatiquement pour les internautes surfant avec Firefox 3.6.

De quoi calmer les inquiétudes de Berlin sur le sujet.

Téléchargement : Firefox 3.6.2

MAJ de Gordon Fowler

Mise à jour du 22.03.2010 par Katleen

Le gouvernement allemand appelle à ne plus utiliser Firefox, tant que la vulnérabilité ne sera pas patchée

De la même manière qu'il avait appelé, en janvier, à ne plus utiliser Internet Explorer ; le Bureau Fédéral pour la Sécurité de l'Information allemand a lancé une alerte concernant Firefox.

Les citoyens allemands sont en effet appelés à ne plus utiliser Firefox jusqu'à nouvel ordre, c'est à dire tant que la vulnérabilité qui vient d'être découverte (voir news précédente) ne sera pas patchée.

La France suivra-t-elle à nouveau l'Allemagne dans cette déclaration préventive ?

Une faille critique dans Firefox 3.6
Confirmée par Mozilla, sera patchée à la fin du mois : la solution en attendant

C'est un bloggeur russe qui vient de mettre à jour une faille critique dans la dernière version de Firefox.

Dans un premier temps, celui-ci avait refusé de communiquer ses informations à la Fondation Mozilla. Mais, tout comme sa première décision était difficilement compréhensible, son changement d'attitude s'est déroulé sans la moindre explication.

Mozilla confirme le caractère "critique" de la faille : "La vulnérabilité a été jugée critique et pourrait conduire à l'exécution de code à distance par un pirate", peut-on lire sur le blog dédié aux questions de sécurité de la Fondation. Quant au patch, "la vulnérabilité a été corrigée par les développeurs et nous sommes actuellement en train de tester le correctif", qui devrait arriver officiellement le 30 Mars prochain.

D'ici là vous pouvez d'ores et déjà utiliser la version beta de Firefox 3.6.2 qui embarque dès aujourd'hui ce patch.

Firefox 3.6.2 beta est disponible sur le FTP des compilations nocturnes de la Fondation Mozilla.

Source : Le blog de Mozilla dédié à la sécurité

Lire aussi

"IE n’est pas le navigateur le plus concerné par les alertes de sécurité" d'après Microsoft
Mozilla s'est trompée sur les extensions malicieuses de Firefox, une seule serait effectivement un malware
Belgique : le gouvernement wallon impose l'usage exclusif d'Internet Explorer 6, et bannit Firefox de ses institutions

Les Rubriques (news, tutos, forums) de Developpez.com

Sécurité
Développement Web