 Dans Firefox 2.0.0.10, une régression de code créée un problème sur l'affichage d'image grâce généré par la balise <"canvas"><"/canvas">
La balise <"canvas"> a été créée à l’origine par Apple pour être utilisée dans le composant WebKit pour Mac OS X, afin de faire fonctionner des logiciels comme Dashboard et le navigateur Safari. Elle a ensuite été établie en tant que norme de l'HTML 5, le probable futur standard Web en cours de définition par le groupe de travail WHATWG qui regroupe Opera, Mozilla et Apple. La balise <"canvas"> crée une surface de dessin de taille fixe dont la hauteur et la largeur sont définies dans du code HTML. Par exemple : <"canvas" id="tutoriel" width="150" height="150"><"/canvas"> Maintenant que vous avez créé un zone pour votre image il faut dessiner, ce qui devient possible par l'utilisation des nombreuses fonctions Javascript. Pour accéder aux fonctions de dessin, tout élément canvas possède une méthode DOM (un modèle d'accès aux données) appelée getContext, qui n'est pour l'instant accessible qu'en deux dimensions. Exemple de création de l’objet
var canvas = document.getElementById('canvas');
var ctx = canvas.getContext('2d'); Pourquoi parler de la balise <"canvas"> ? Depuis la version 2.0.0.10 une régression existe (une régression est un bug créé par une mise à jour). L’instruction canvas.drawImage() n’est plus reconnue par Firefox 2.0.0.10 alors qu'elle l'était dans Firefox 2.0.0.9, une instruction heureusement assez peu utilisée dans la globalité des sites internet. Pour voir un exemple du problème : http://www.abrahamjoffe.com.au/ben/canvascape/textures.htm Sur Firefox 2.0.0.10 les murs n’apparaissent pas, l’arme apparait car elle n’est pas dessinée grâce à canvas.drawImage(). Pour mieux vous rendre compte du bug de Firefox 2.0.0.10 concernant canvas, nous vous autorisons exceptionnellement à utiliser Internet Explorer 7; Les murs, dessinés avec canvas, sont alors bien visibles.
Pour info, cette faille ne pose aucun problème de sécurité, mais Mozilla, fidèle à sa réputation, devrait proposer une mise à jour ce vendredi 30 novembre, ce qui en fera les deux mises à jour de Firefox les plus rapprochées de l’histoire, avec moins d’une semaine d’écart. N.B. tout au long de cette article le nom de la balise "canvas" a été mis entre guillemet pour éviter d'être interprété comme du code html dans le message, il n'y a évidemment pas de guillemet en temps habituel.
Libellés : canvas, Developpement, Firefox 2, Mise à jour, regression
 Nous vous avons présenté Prism comme l'avenir des applications Web en grande pompe il y a un peu plus d'un mois. Aujourd'hui, c'est Mark Finkle, développeur de la plateforme Mozilla, qui nous propose une façon de personnaliser Prism, en activant la barre latérale. Quel intérêt me direz-vous! Il est tout simplement possible d'y intégrer GTalk, permettant ainsi de combiner Google Documents et votre messagerie Google Talk. Inutile de préciser qu'il est totalement inintéressant de combiner GTalk et Gmail puisque ce dernier est déjà intégré. Mais là où cela devient intéressant, c'est qu'on peut aussi bien intégrer Google Talk à Google Reader! Et voilà ce que cela donne :  Ce type d'affichage est plutôt intéressant lorsque notre lecteur de flux Google Reader est souvent ouvert, et qu'on a un écran wide (16/9). La capture ci-dessus provient du bundle que j'ai pu adapter à partir de celui de Mark Finkle, un bundle que je vous fournis d'ailleurs généreusement! Une fois Prism installé, il vous suffit de double-cliquer sur ce bundle pour le lancer. Si vous souhaitez à votre tour adapter ce bundle, il vous suffit d'éditer l'extension .webapp en .zip, puis à modifier les fichier webapp.ini et webapp.js sur le modèle fourni. N'hésitez pas à partager vos bundle personnalisés, c'est parfaitement légal et même conseillé! Je vous invite par ailleurs à visiter ces liens : Libellés : Bundle, Mozilla, Prism
 Désormais Firefox 2.0.0.10 est disponible en téléchargement, toujours sur le serveur FTP de Mozilla. Elle est également disponible en mise à jour automatique.
Petit rappel sur la classification des vulnérabilités chez Mozilla :
- Critical: La vulnérabilité peut être utilisée pour exécuter du code malveillant ou installer un logiciel. Cela ne nécessitant aucune action particulière de la part de l'utilisateur.
- High: La vulnérabilité peut être utilisée pour recueillir des données sensibles provenant des sites dans d'autres fenêtres ou pour injecter des données ou du code dans ces sites. Cela ne nécessitant aucune action particulière de la part de l'utilisateur.
- Moderate: Vulnérabilités qui, autrement, seraient Critical ou High, sauf qu'elles n'arrivent pas dans les configurations par défaut ou elles demandent à l'utilisateur d'effectuer des mesures compliquées ou peu probables.
- Low: Failles mineures de sécurité telles que les attaques de déni de service, des fuites légères de données, ou spoofing. (Les attaques indétectables par spoofing ou par SSL auront un degrés "High" car elles sont généralement utilisées pour voler des données sensibles.)
Les 3 failles corrigées par mozilla sont les suivantes : MFSA 2007-39 Referer-spoofing via window.location race condition MFSA 2007-38 Memory corruption vulnerabilities (rv:1.8.1.10) MFSA 2007-37 jar: URI scheme XSS hazard Elles sont toutes les 3 le statut de High.Le permier correctif :Gregory Fleischer a démontré qu'il était possible de générer un faux en-tête HTTP Referer, en exploitant une synchronisation lors de la mise en état de la propriété window.location. Cela pourrait être utilisé pour effectuer une "Cross site Request Forgery" (CSRF) attaque contre des sites Web qui ne compte que sur l'en-tête Referer pour ce proteger de telles attaques. Le second correctif :La mise à jour de Firefox 2.0.0.10 contient des correctifs pour trois bugs. Cela permet d'améliorer la stabilité du produit. Ces bugs ont montré des signes de corruption de mémoire dans certaines circonstances, Mozilla présume que, avec assez d'effort, au moins certains d'entre eux pourraient être exploités pour exécuter du code arbitraire. Le dernier correctif :Il corrige la faille sur le protocole jar dont nous vous parlions dans l'article traitant de la version 2.0.0.10.Libellés : développement, Faille, Firefox 2, Mise à jour
Petite nouveauté de Firefox 3.0 dont on n'a que très peu parlé (ou pas!) : la navigation dans les dossiers FTP. C'est une petite amélioration que j'apprécie vraiment! voyons ce qui a changé lorsqu'on visite, par exemple le dossier de Firefox 3.0 Beta 1...AVANT, sur Firefox 2.0, la navigation dans un FTP ressemblait à ça :  MAINTENANT, sur Firefox 3.0 ( actuellement en Beta 1) :  C'est plus élégant, plus épuré, plus joli quoi! Et en petit bonus, pour vous donner une idée de ce qui se fait ailleurs, j'ai testé cette même navigation dans Opera 9.24 et 9.5 Beta :  C'est plutôt élégant et réussi, et Opéra présente un petit plus, il est en effet possible de naviguer à travers les dossiers dans l'adresse affichée "ftp://ftp.domaine.com/dossier1/---/", il est dans cet exemple possible de remonter de deux ou trois niveaux de dossier en un clic. Simple, mais efficace! L'affichage dans Internet Explorer que ce soit en version 6 ou 7, n'apporte rien si ce n'est une notification de Mozilla (indiquant qu'il s'agit du serveur FTP et non du serveur "grand public" aux débits plus avantageux) précédant la liste des dossiers et fichiers. Libellés : firefox 3, nouveautés, Test
 Le grand jour est arrivé! Non pas le jour de lancement de Firefox 3.0 Gran Paradiso final, mais le jour de la sortie de sa Beta 1, attendue depuis juillet.Rappelons que si toutes les fonctionnalités sont désormais fixées, les prochaines versions Beta 2 - 3 puis Release Client se chargeront de corriger les quelques 700 bugs qu'il reste à l'heure actuelle. Le développement d'un logiciel n'est en effet pas chose aisée...Mais faisons confiance aux développeurs Mozilla! Cette version Beta incorpore Gecko 1.9 (moteur de rendu de Firefox), le système de gestion de marque-pages/historique places; les systèmes de gestion des mots de passe, et de téléchargements ont été améliorés, tout comme l'architecture de sécurité, qui se charge désormais de la protection contre les malware et de l'intégration d'un anti-virus dans le gestionnaire de téléchargements. Les développeurs des thèmes et extensions pour Firefox 2.0 vont probablement bientôt les mettre à jour afin de les rendre compatibles avec Firefox 3.0; Parmi les bugs connus du navigateur, il faut noter l'impossibilité pour les utilisateurs de Yahoo Mail ou Windows Live Mail de consulter leur boite (il leur suffira de lancer Firefox 2!). IMPORTANT : n'installez Firefox 3.0 Beta 1 que si êtes conscient de l'instabilité que cela peut provoquer, au risque de perdre vos onglets actuels, ou vos données telles que les favoris ou l'historique. Le téléchargement de cette dernière version est disponible dans plus de 20 langages différents, pour Windows, Mac OS X, et Linux. Libellés : Beta, Date de sortie, développement, firefox 3
Depuis l'implémentation du protocole jar sous Firefox il y a 9 mois, une vulnérabilité n'a toujours pas été corrigée. Le britannique Petko D. Petkov vient de démontrer une preuve de concept (Proof Of Concept) de cette faille avec la messagerie Gmail. La faille résulte d'une erreur de validation du type de contenus définis par le standard MIME dans le l'utilisation du protocole jar, utilisé pour l'extraction d'un fichier compressé (c'est à dire le même type d'erreur que nous avons connu avec quicktime). L'exploitation est relativement simple, un fichier de type jar (malicieux) spécialement conçu est hébergé sur un site de confiance, l'attaquant envoie ensuite un email sur la boite gmail de la victime avec un URI jar: malicieux pointant vers ce fichier. Le contenu chargé venant donc d'un site de confiance, le code préparé s'exécute alors dans un environnement supposé sûr. On appelle ca une attaque par "cross site scritping" et le pirate accède à des données stockées sur le dit site de confiance. Mozilla précise dans son blog de sécurité que le problème est pris au sérieux et que les futures versions de Firefox ne supporteront que les fichiers servis avec un type MIME correct (application/java-archive). La mise à jour 2.0.0.10 de Firefox est en évaluation et devrait donc arriver d'ici quelques jours. Pour suivre notre actualité vous pouvez toujours vous abonner à notre flux RSS. Libellés : développement, Firefox 2, Mise à jour
La semaine dernière, nombreux sont ceux qui ont affirmé -sans en vérifier l'exactitude, ni même prendre de pincettes- la sortie de la Beta 1 de Firefox 3.0, alors qu'il ne s'agissait que d'une version Release Client de la Beta.L'information a même été relayée en masse sur Digg, avant que Mozilla n'aie le temps de réagir pour informer qu'il ne s'agissait que de la Beta 1 RC. Mais la sortie de Firefox 3.0 Beta 1 approche réellement, et on apprend aujourd'hui qu'elle sera loin d'être exempte de bugs puisque près de 80% des 700 bugs ne seraient pas corrigés. Pour rappel, une version Beta 1 est la version qui regroupe toutes les fonctionnalités de la version finale, c'est à dire que l'on aura réellement un aperçu de toutes les nouveautés de Firefox 3.0, mais dont tous les bugs ne sont pas corrigés. Vient ensuite la Beta 2, un peu plus stable, puis les Release Client 1 et 2 et enfin la version finale! On peut s'attendre à voir [enfin] notre tant attendu Firefox 3.0 Beta 1 -initialement prévue pour Juillet 2007- d'ici la fin du mois du novembre, et une version Beta 2 pour noël. Wait & see...Libellés : Date de sortie, Developpement, firefox 3
Nous avions déjà évoqué ce navigateur dans un de nos articles. Il s'agit d'un navigateur dit "social", qui vous permet d'intéragir avec les services qualifiés de 2.0 : Flickr, Youtube, Facebook, Twitter, Blogger, Wordpress, etc...Pourquoi en parler sur FireFoXStory? Parce que Flock est basé sur Firefox, dans sa mouture 2.0.0.8 (on regrette d'ailleurs qu'il ne soit pas basé sur la dernière version 2.0.0.9, qui corrige des bugs conséquents). Sa version 1.0 Beta était disponible depuis quelques semaines, et la version 1.0 finale est fraichement distribuée depuis hier. Le navigateur est très élégant, et réactif (du moins après quelques heures de fonctionnement). Bon nombre d'extensions Firefox fonctionnent avec Flock, mais pas toutes; Espérons que les développeurs, voyant le navigateur prendre de l'ampleur, feront le nécessaire pour les adapter. Avec Flock, vous disposerez d'un navigateur personnalisable, fiable, et efficace, qui vous permettra de gagner du temps si vous utilisez souvent Youtube, Flickr, Blogger, Wordpress, ou autre. Spécificités indispensables pour certains, ou complètement futiles pour les puristes; Ces derniers lui préféreront Firefox, mais Flock a au moins le mérite d'inover, et de diversifier le paysage des navigateurs. Libellés : Flock, Navigateur basé sur Firefox
Nous vous annoncions la prise en charge officielle du projet Webrunner, rebaptisé Prism, par Mozilla. Prism 0.8 n'était alors compatible qu'avec Windows (et linux grace à une bidouille).Le logiciel est désormais complètement compatible avec Linux et MacOS X! Pour rappel, Prism permet de disposer des applications Web dans un navigateur basé sur Gecko 1.9 (Firefox 3.0) allégé, sans barre d'adresse, de navigation etc... Associé par exemple à Google Gears, Prism permettrait de disposer d'une application Web en ligne, ou hors ligne (avec synchronisation dés la connexion)! L'équipe de développement travaille désormais à une meilleure intégration de Prism à Firefox, afin que son téléchargement ne soit plus nécessaire, et que les deux logiciels soient liés.Libellés : Developpement, Mozilla, Prism
Désormais Firefox 2.0.0.9 est disponible en téléchargement, toujours sur le serveur FTP de Mozilla, mais sera probablement disponible en mise à jour automatique dés ce soir.
Cette nouvelle version corrige les failles introduites par la version 2.0.0.8, cf notre article du 24 octobre.Voila la liste des bugs corrigés dans cette nouvelle version : - Un problème de CSS avec la propriété "Clear" utilisé avec "Float" (deux propriétés utilisées en design pour disposer des éléments sur une page), qui peuvent donc entrainer des bugs d'affichages sur certains sites. Le bug est contournable, mais seulement pour les développeurs.
- Sous Vista, Java, utilisé sur certaines pages, est introuvable. Il faut pour contourner cela lancer Firefox comme administateur (Clic droit>Lancer...), une manipulation nécessaire une seule fois.
- Les modules complémentaires sont désactivés dés leur mise à jour. Voir comment contourner ce problème.
- 2 autres bugs incontournables pour le moment, dont quelques crashs réguliers au lancement, sous Windows
Il aura fallu seulement 1 semaine pour que la nouvelle version voit le jour et corrige les bugs. Ceci témoigne de la capacité de réaction de la communauté du logiciel libre!Les notes de versions sont disponibles à cette adresse: Notes de Version
Libellés : développement, Firefox 2, Mise à jour
|
|
