Sommaire des archivesdes dépêches d'actualité
Un site belge (en anglais) propose de soumettre votre navigateur à 22 attaques qui exploitent des vulnérabilités déjà découvertes dans les navigateurs. Ferez-vous partie des 16% d'internautes ayant effectué le test pour qui il n'a été trouvé aucune vulnérabilté ? Ces vulnérabilités auraient pu être exploitées pour mener des attaques contre votre système et y causer plus ou moins de dégâts comme vous dérober des informations personnelles.
Le test dure quelques minutes, mais il vous faudra désactiver le gestionnaire de pop-up de votre navigateur ou fermer le logiciel qui vous préserve de ces petites fenêtres exaspérantes. Le test ouvre beaucoup de pop-up et de boîtes de téléchargement ou d'enregistrement (votre gestionnaire de téléchargement pourrait se déclencher) sont ouvertes et le test achevé vous devrez en fermer un certain nombre manuellement – pensez à la touche CTRL qui vous permet de sélectionner toutes les fenêtres avant de donner un ordre unique pour toutes les fermer !
Quand le test est fini les utilisateurs obtiennent un rapport expliquant les vulnérabilités découvertes, leur impact et comment les éliminer.
Encore un patch cumulatif pour Internet Explorer (versions 6 SP1, 6, 5.5 et 5.01). Le patch reprend les corrections de vulnérabilités des patchs précédents et corrige quatre nouvelles vulnérabilités dont trois critiques pouvant permettre à un attaquant de lire un fichier ou d'exécuter le code de son choix sur l'ordinateur de sa victime en utilisant une page Web ou un email piégé au format HTML. Il est rappelé à cette occasion que les utilisateurs d'Outlook 98 et 2000 doivent appliquer une ancienne mise à jour de sécurité pour se prémunir de telles attaques.
Un journaliste de The Inquirer, lors de l'installation d'Opera 7.03 US, a découvert une DLL qui serait liée au bandeau publicitaire et qui s'avère avoir un comportement suspect. Devant le refus d'Opera d'expliquer la fonction de pgpmn.dll, l'auteur accuse Opera de trahison !
L'auteur a reconnu avoir publié l'article prématurément et, bien que l'article ait été publié de bonne foi, The Inquirer présente ses excuses à Opera Software pour cela. L'article de rétractation précise que « plusieurs sources indépendantes ont depuis confirmé que, en dépit des anomalies discutées dans l'article, le navigateur Opera n'agit pas en tant que spyware.(…)
»
Opera Software dénie fermement abriter un spyware : « le navigateur Opera ne surveille pas vos habitudes de navigation et il ne recueille pas d'informations sur vous ou votre système.(…) Quand Opera se connecte aux serveurs de publicité pour télécharger de nouvelles publicités, aucune information qui peut identifier une personne n'est envoyée et tout peut être affiché en texte pur. Il n'y a aucune tentative de cacher les données transmises. Le module publicitaire a été écrit par les développeurs d'Opera et ne contient aucun code venant de notre partenaire pour la publicité, advertising.com.
»
« Le 22 avril 1993, l'un des tous premiers navigateurs Internet graphique est dévoilé par une équipe de chercheurs du National Center for Supercomputing Applications (NCSA) de l'université de Illinois aux Etats Unis. (…) L'université de Illinois poursuit son développement jusqu'en 1997, date à laquelle le projet est définitivement mis aux oubliettes.
»
« Pour être parfaitement honnête, Mosaic n'est pas tout à fait le premier navigateur Web. Dès 1990, Tim Berners-Lee, le père du World Wide Web, avait écrit Nexus (capture) (précédemment baptisé WorldWideWeb). Développé sous environnement NextStep (d'un certain Steve Jobs), Nexus servait notamment aux tests du protocole HTTP. Et d'autres applications de navigation circulaient mais uniquement dans des versions pour systèmes Unix.
»
L'histoire continue avec Marc Andreessen, directeur du projet Mosaic, qui s'en va fonder la société Netscape et développer son Navigator. Son succès est fulgurant comme l'est sa chute, victime de l'intégration d'Internet Explorer à Windows 95.
Depuis le 15 avril, un nouvelle version du navigateur et éditeur WYSIWYG de l'INRIA et du W3C est disponible gratuitement au téléchargement pour Windows et Linux (OpenGL et GTK). D'anciennes versions sont toujours disponibles pour d'autres plateformes. La version 8.0-pre ajoute quelques fonctions et corrige de nombreux bogues pour les standards CSS, SVG (images vectorielles), (X)HTML, MathML (rendu des formules mathématiques) et XML, supportés. L'interface-utilisateur et l'outil d'annotations partagées ont aussi été améliorés.
Adresses et description sur notre fiche Amaya.
Selon le Journal du Net, Opera Software ne mettra pas à exécution, tout de suite du moins, sa menace de ne pas sortir son nouvel Opera 7 pour Mac. « Lundi dernier, Opera déclarait pourtant travailler à cette version Mac, arguant d'une pression de la demande, et mettant en avant, de manière habile, la facilité de développement multi plates-formes induite par la nouvelle architecture du code caractérisant le noyau de la version 7 d'Opera.
» Pourtant le risque que fait peser le développement par Apple de son propre navigateur, Safari, basé sur la technologie open source KHTML, sur les parts de marché d'Opera sous Mac, est toujours ardent. Pour les “petits” navigateurs « les plates-formes Mac & Linux apparaissent comme les seuls véritables espaces où des solutions alternatives (comme Opera, mais aussi Mozilla par exemple : voir notre article) peuvent s'épanouir.
» Le modèle économique d'Opera Software ne semble pas être des plus sûrs…
Voir notre fiche Opera.
MozillaZine publie qu'« Asa Dotzler écrit : “après des mois de discussion puis de nouveaux mois d'enquête légale, nous sommes finalement tranquillement passés aux nouveaux noms. Le nouveau nom pour le navigateur Phoenix est 'Firebird'. Les textes de la documentation et du produit seront bientôt mis à jour. En plus de la garantie pour Firebird, nous sommes aussi arrivés à l'accord de ceux contribuant aux services juridiques pour l'utilisation du nom 'Thunderbird' pour le client messagerie. On espère que ce sera la fin des questions légales d'appellation pour un moment.”
»
L'interruption des tests du navigateur d'Apple en développement, Safari, n'était qu'un avertissement pour les outrecuidants qui avaient osé diffuser « certaines versions modifiées en cours de route
». Le téléchargement de la nouvelle version bêta est redevenu possible.
« Au rayon des nouveautés, la nouvelle mouture inclut une option permettant à l'utilisateur de passer d'une page web à une autre, à l'aide des onglets de navigation. La fonction de remplissage automatique saisit automatiquement les mots de passe et autres données confidentielles de l'utilisateur dans des formulaires d'enregistrement en ligne. Les informations en question sont stockées dans le répertoire intégré au système d'exploitation Mac OS X, explique Brian Croll, directeur du marketing produits au sein de la division Logiciels d'Apple.
Désormais disponible en français, Safari permet désormais d'importer des favoris depuis les navigateurs Netscape et Mozilla. Enfin, le langage d'automatisation des tâches AppleScript est pris en charge de façon étendue… »
« Pour le moment, aucune information n'est disponible sur la disponibilité et le prix de la version finale. Il est en effet peu probable que ce logiciel reste gratuit, à moins que Apple estime qu'il ait pour vocation de servir de produit d'appel pour ses autres services en ligne. »
Une présentation étendue de Safari en français est proposée - avec des vidéos (au format QuickTime) - sur le site d'Apple où l'on peut télécharger la version bêta 2 publique de Safari.
The Omni Group a publié OmniWeb 4.2, une mise à jour de leur navigateur Web pour Mac OS X. Une meilleure prise en charge des plug-in est annoncée ainsi que plusieurs autres améliorations.
Quant à OmniWeb 4.5 en cours de développement, il s'appuiera sur la technologie KHTML retenue par Apple, pour son nouveau navigateur Safari (toujours disponible en version bêta), et utilisée aussi par Konqueror. Selon le Standblog de Tristan Nitot, « il s'agit là d'une excellente nouvelle pour les standards, dans la mesure ou KHTML propose un support des standards bien supérieur à ceux d'OmniWeb, qui était jusqu'à présent très en retard sur ce point. »
OmniWeb 4.5 sera une mise à jour gratuite pour les possesseurs d'OmniWeb 4.x, et sera disponible plus tard ce trimestre selon The Omni Group. Seuls les clients actuels de The Omni Group peuvent télécharger une pré-version d'OmniWeb 4.5.
Voir aussi notre fiche Konqueror.
Disponible depuis quelques temps en version bêta, Opera 7.10 est téléchargeable en version définitive pour Windows et en anglais. A toutes les nouveautés proposées par Opera 7 viennent s'ajouter un bloc-notes dans la barre latérale (« Hotlist »), de nouveaux boutons « FastForward » et « Rewind » qui permettent d'anticiper la navigation en repérant les liens vers les pages que l'internaute à des chances de vouloir visiter (ex. lien « Next page »). Maintenant, ce bouton « FastForward » permet d'aficher les photos dans un diaporama. Un gestionnaire de cookies et un de mots de passe équipent ce nouvel Opera 7, qui autorise dorénavant l'exportation des signets dans un fichier HTML. De nombreuses améliorations ont été apportées et sont toujours à découvrir gratuitement, toujours en acceptant de subir un bandeau publictaire en haut de la fenêtre du navigateur.
Voir notre fiche Opera pour une présentation plus complète.
Bien que Microsoft ne distribue plus (à cause d'ennuis judiciaires aux Etats-Unis) sa machine virtuelle Java (JVM), le support en est encore assuré (jusqu'au 2 janvier 2004). Ainsi Microsoft corrige-t-il une faille de sécurité jugée critique découverte dans l'application qui sert à interpréter, dans Windows et IE, le code des applets (petits programmes) écrits en Java - langage développé par la firme Sun Microsystem permettant de créer des programmes exécutables sur des systèmes d'exploitation et dans des navigateurs différents.
Un pirate pourrait exploiter une vulnérabilité du vérificateur de code de la JVM en attirant un internaute sur un page Web contenant un applet piégé ou en envoyant un email HTML piégé. Toutes les versions de la JVM antérieure à la 3810 sont concernées (sur tous les Windows). Microsoft propose de mettre à jour toutes les JVM déjà installées via Windows Update sauf pour Windows 2000 (SP2 et SP3 uniquement).
Dans son numéro 260, du 10 avr. 2003, le magazine Micro Hebdo du groupe Tests (comme 01net.), présente enfin l'excellente surcouche d'IE, MyIE2. Bizarrement, il la présente comme « un nouveau navigateur ». L'absence du logiciel et de son prédécesseur, MyIE, dans le catalogue du site Telecharger.com (appartenant au même groupe), pourtant le plus complet du Net francophone, explique certainement ce titre étrange. La suite de l'article est à l'avenant. L'auteur commence par lister la concurrence et trouve l'installation « complexe ».
L'auteur de l'article a peut-être utilisé la version de MyIE2 sans installeur : il faut pourtant juste décompresser une archive Zip sur son disque dur et faire de même avec le patch de francisation dans le dossier d'installation venant d'être créé. Par contre, maîtriser la version avec installeur (vers laquelle renvoie la fiche de Telecharger.com) s'avère beaucoup plus compliqué, il faut savoir cliquer ! En plus, rien n'est besoin de connaître l'anglais : l'option français est proposée dès le lancement du gestionnaire d'installation.
Le plus extraordinaire c'est que l'article se finit par : « comme ses concurrents, MyIE2 peut être francisé, mais la procédure est complexe. Si vous cherchez la simplicité, optez plutôt pour Crazy Browser. » L'auteur n'a pas sérieusement testé ces logiciels. Du point de vue des fonctions, MyIE2 et Crazy Browser ne jouent pas dans la même catégorie. Et, décompresser un fichier dans le dossier d'installation de MyIE2 n'est tout de même pas sorcier !
Evidemment la note attribuée au logiciel ne peut être que médiocre. Cette « mention Assez bien » est d'autant plus surprenante qu'il y a quelques semaines Micro Hebdo attribuait une « mention Bien » à Netcaptor, Avant Browser et… Crazy Browser ; Phaseout et le vieux Neoplanet obtenant eux aussi la même « mention Assez bien » qu'aujourd'hui MyIE2.
La description sur la fiche de Telcharger.com est meilleure :
« MyIE2 est un puissant navigateur multi-page qui utilise les ressources d'Internet Explorer. Il peut ouvrir plusieurs pages Web dans une seule fenêtre. Et il n'utilise qu'une petite partie des ressources système en surfant avec une interface utilisateur très intégrée. Il supporte également des plug-Ins spéciaux et les extensions d'Internet Explorer pour vous offrir une agréable expérience de navigation. »
Le 5 avril l'équipe de développement de la surcouche d'IE, MyIE2, a mis, comme toujours gratuitement, à disposition du public une version 0.7.829 bêta de son navigateur. Elle corrige de nombreux petits bogues et apporte des améliorations sur l'outil de post-it qui comporte maintenant un système d'onglets et supporte l'exécution de scripts. Dorénavant, la fonction de recherche rapide, par la saisie directe dans la barre d'adresse de l'objet de la requête, accepte les URL. Il suffit de faire débuter la chaîne de caractères saisie par un point d'interrogation « ? » : ?mozinet.free.fr par exemple.
Retrouvez les adresses de téléchargement et de personnalisation (dont le patch de francisation) sur notre fiche MyIE2.
« C'est le changement les plus radical du projet Mozilla depuis la décision de fin 1998 de récrire une grande partie du code, mozilla.org a aujourd'hui annoncé une nouvelle proposition majeure du calendrier de lancement qui verra Phoenix et Thunderbird (aussi connu comme Minotaur) devenir le centre du futur développement. »
« Principale nouveauté : Mozilla 1.5 sera désormais basée sur le code de Phoenix, une version dérivée du navigateur réalisée en septembre 2002, et qui semble donc offrir quelques avantages sur l'original. »
« Phoenix est simplement plus léger, plus rapide et meilleur », expliquent en résumé les responsables du projet. Par ailleurs, il permet d'ajouter plus facilement de nouveaux composants au navigateur (“add-on”) pour le personnaliser. « Nous reconnaissons que chaque utilisateur a besoin de fonctions différentes », précise à nouveau l'équipe. Enfin, Mozilla va également utiliser l'outil de messagerie de Phoenix, baptisé Minotaur. »
« (…) Les développeurs devront abandonner l'outil de création d'interfaces graphique XPFE issu de Netscape et choisir le langage XUL. « Phoenix est plus petit, plus rapide et meilleur », reconnaissent Brendan Eich et David Hyatt, membres de l'équipe de développement.
« Nous préférons la qualité à la quantité. Nous devons faire moins, mais mieux, avec des mécanismes d'extension », continuent-ils. Ce virage devrait satisfaire les utilisateurs qui se plaignaient du caractère « usine à gaz » de Mozilla, hérité de Netscape Communicator. (…) »
Moins de trois semaines après la sortie de la version finale de Mozilla 1.3, les développeurs open source du logiciel de navigation le plus innovant du marché proposent au téléchargement. Cette nouvelle version en développement, en plus de corriger un bon millier de bogues, apporte de nouvelles fonctionnalités.
La gestion des signets a subi une évolution majeure : Un dossier a été ajouté au niveau de la racine ; Deux signets peuvent désormais pointer vers la même URL sans pour autant devoir porter le même nom ; Les icônes sont de retour dans le gestionnaire de signets et la barre latérale ; De même, les séparateurs peuvent porter des étiquettes.
Les utilisateurs de l'éditeur HTML apprécieront de pouvoir redimensionner les images et les tableaux à l'aide de la souris. Des poignées cernent l'élément séléctionné permettant d'en déplacer les côtés.
A la manière d'IE, Mozilla offre maintenant le défilement régulier, mais il faut l'activer par about:config. L'outils de tri du spam a été amélioré avec en particulier l'ajout d'une ligne au menu « Tools » pour détruire les emails du dossier, marqués comme pourris, ainsi que la possibilité d'un tel marquage depuis le menu contextuel. Le blocage des fenêtres pop-up a été amélioré. Mozillazine signale également la mise à niveau de « l'authentification NTLM de Mozilla sur Windows - vraiment indispensable aux gens utilisant Mozilla pour avoir accès aux intranets d'entreprise
» - et l'intégration du P3P.
Comme toujours, il faut se rappeler qu'il s'agit d'une version bêta et que la bête peut planter. Sur le FTP de Mozilla vous trouverez, pour Windows, la version complète (12,6 Mo) ou le gestionnaire d'installation (217 Ko) qui permet de composer son téléchargement.
Seulement valide en HTML 4.01 Transitional à cause de l'attribut target :