Une nouvelle version du navigateur Mozilla Firefox vient d'être mise en ligne. Il s'agit de la version 127.0 qui apporte plusieurs nouveautés et modfications comme on peut le voir ci-dessous.
The post Mozilla publie Firefox 127.0 first appeared on Bhmag.
Mozilla propose aujourd’hui au téléchargement la version stable de Firefox 127. Quelques nouveautés sont disponibles avec cette version, c’est l’occasion de les découvrir. Les nouveautés de Firefox 127 Vous pouvez maintenant paramétrer Firefox pour qu’il se lance automatiquement chaque fois que vous démarrez ou redémarrez votre PC Windows. …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Firefox 127 est disponible avec le lancement automatique et d’autres nouveautés est apparu en premier sur KultureGeek.
Une nouvellle mise à jour du navigateur Firefox vient d'être publiée par la fondation Mozilla. La version 126.0.1 de FireFox est une mise à jour mineure qui apporte uniquement quelques correctifs.
The post Mozilla offre une nouvelle mise à jour à Firefox (126.0.1) first appeared on Bhmag.Ces derniers mois l’actualité de Firefox a été traitée principalement dans les Liens : nous vous proposons ici un petit résumé des dernières évolutions du navigateur, à partir de ce qui a été publié sur le site ces dix derniers mois.
Fonctionnalités, performance et vie privée : le panda roux n’a pas été avare de nouveautés sur la période. Hélas, dans le même temps, la poursuite de la réduction de ses parts de marché est source d’inquiétudes.
La présentation de cette dépêche – non nécessairement exhaustive donc – respecte la chronologie des publications ; un commentaire adjoint précise le cas échéant l’importance de la nouveauté selon l’auteur de cette dépêche.
À noter que, dans cet intervalle, onze versions de Firefox ont été publiées (les 116 à 126). La période n’a pas vu de sortie de versions à support long terme ou ESR (la 115 étant la dernière ESR publiée tandis que l’on attend sa successeure, la 128 ESR). Via le calendrier de publication vous aurez accès aux notes de versions de chacune en deux clics (pour éviter les litiges de brevets).
Firefox Crop Circle par Andrew sous licence CC BY-SA 2.0
Voyons cela dans le détail :
Juillet (post précédente dépêche)
Par ailleurs Mozilla a étendu l’examen d’accessibilité pratiqué sur Firefox à Tor Browser ; la mise aux normes de Tor Browser s’étendra sur plusieurs versions.Août
Septembre
Octobre
Novembre
Décembre
Janvier
Février
Mars
Avril
Mai
Vous pouvez voir le calendrier des prochaines versions : la 127 sortira le 11 juin. À noter également que Firefox fêtera ses 20 ans en novembre !
La suite l’année prochaine, peut-être !
Commentaires : voir le flux Atom ouvrir dans le navigateur
Mozilla, par l’intermédiaire de son Community Manager, vient de lever le voile sur les prochaines fonctionnalités du Navigateur Firefox et des priorités de l’équipe de développement. Les maîtres-mots des améliorations à venir sont la productivité, la personnalisation, la simplicité et la performance. La feuille de route met aussi l’accent sur la compatibilité inter-navigateurs et l’utilisation de l’IA locale pour améliorer l’accessibilité et préserver la confidentialité des utilisateurs.
Rentrons un peu plus dans le détail.
L’Intelligence Artificielle (IA) est aussi de la partie, mais de manière prudente et mesurée. Dans les tuyaux, l’IA locale sera mise à l’épreuve pour améliorer l’accessibilité (génération de texte alternatif) tout en préservant la confidentialité des utilisateurs (au même titre que la fonctionnalité de traduction de site réalisée localement par exemple).
Sous le capot, l’équipe de développement veut encore accélérer le démarrage et le chargement des pages et économiser la batterie de nos précieux. Ils se targuent d’une amélioration des temps de réponse de 20% sur Speedometer 3. Ils travaillent aussi avec le projet Interop pour améliorer la compatibilité inter-navigateurs et faciliter la vie des développeurs web. C’est dans ce contexte qu’a été ajouté la fonctionnalité pour leur remonter facilement des sites qui dysfonctionnent.
Pour les plus impatients d’entre vous, certaines de ces nouvelles fonctionnalités sont déjà en cours de développement et peuvent être accédées via les canaux beta et nightly, en jouant éventuellement avec les entrées du about:config, avec tous les risques d’instabilité et de perte de données que cela comporte, vous êtes prévenus.
Commentaires : voir le flux Atom ouvrir dans le navigateur
La bibliothèque JavaScript de visualisation de PDF développée par Mozilla, connue sous le nom de PDF.js, est au centre d’une nouvelle découverte de sécurité assez préoccupante ! Une faille dans le code de rendu des polices permet à un attaquant d’exécuter du JavaScript arbitraire simplement en ouvrant un PDF malveillant. Et attention, cela affecte toutes les applications utilisant PDF.js, y compris Firefox, certains éditeurs de code et navigateurs de fichiers. Aïe aïe aïe !
En gros, lorsque PDF.js affiche une police spéciale, il convertit la description des glyphes en instructions pour dessiner ces glyphes. Cependant, un hacker mal intentionné peut injecter son propre code dans la description de la police, résultant en l’exécution de ce code par le navigateur.
La vulnérabilité, estampillée CVE-2024-4367, repose donc sur une manipulation des commandes de rendu de polices. La commande transform utilisant fontMatrix est exploitée pour insérer du code JavaScript puis PDF.js compile dynamiquement les descriptions de polices pour optimiser les performances. Normalement, ce tableau contient uniquement des nombres, toutefois, cette faille permet d’y injecter des chaînes de caractères. Et en insérant du code JavaScript dans ce tableau, il est possible de déclencher du code lors du rendu d’une police.
Un exploit bien forgé permettrait diverses attaques telles que l’exécution de code arbitraire, le vol de données, ou même la prise de contrôle complète du système via des attaques XSS ou l’exécution de code natif. La vulnérabilité touche actuellement les versions de PDF.js inférieures à 4.2.67.
Selon les chercheurs de Codean Labs, cette vulnérabilité affecte non seulement les utilisateurs de Firefox (<126), mais également de nombreuses applications web et basées sur Electron utilisant indirectement PDF.js pour la fonctionnalité d’aperçu. Ils soulignent également que cette faille exploite une partie spécifique du code de rendu de la police, un segment que les développeurs devraient vérifier attentivement.
Bref, pensez à mettre à jour PDF.js vers une version supérieure à la 4.2.67 et à mettre à jour vos outils vers des version égales ou supérieures à Firefox 126, Firefox ESR 115.11 et Thunderbird 115.11.
Le navigateur Mozilla Firefox débarque dans une nouvelle version qui arbore le numéro de version 126.0.
The post La version 126.0 de Firefox est dispo en téléchargement first appeared on Bhmag.
Une nouvelle version de Firefox se déploie. Mozilla publie Firefox 126. Il y a des changements, des corrections de bugs et des améliorations.
Cet article Firefox 126 se déploie, que sont les grandes nouveautés ? a été publié en premier par GinjFo.
Connexion