Logiciels
Mozilla Firefox 2.0.0.8 est également compatible MacOS X Leopard (un petit problème est visible au niveau de la gestion des plug-ins media) et annonce son arrivée en 3 nouvelle langues (Géorgien, roumain et kurde (bêta) )
Changelog
MFSA 2007-36 URIs with invalid %-encoding mishandled by Windows
MFSA 2007-35 XPCNativeWrapper pollution using Script object
MFSA 2007-34 Possible file stealing through sftp protocol
MFSA 2007-33 XUL pages can hide the window titlebar
MFSA 2007-32 File input focus stealing vulnerability
MFSA 2007-31 Browser digest authentication request splitting
MFSA 2007-30 onUnload Tailgating
MFSA 2007-29 Crashes with evidence of memory corruption (rv:1.8.1.
La liste complète des 110 bugs corrigés est disponible ici
Release Notes de Firefox 2.0.0.8
MFSA 2007-36 URIs with invalid %-encoding mishandled by Windows
MFSA 2007-35 XPCNativeWrapper pollution using Script object
MFSA 2007-34 Possible file stealing through sftp protocol
MFSA 2007-33 XUL pages can hide the window titlebar
MFSA 2007-32 File input focus stealing vulnerability
MFSA 2007-31 Browser digest authentication request splitting
MFSA 2007-30 onUnload Tailgating
MFSA 2007-29 Crashes with evidence of memory corruption (rv:1.8.1.
La liste complète des 110 bugs corrigés est disponible ici Release Notes de Firefox 2.0.0.8
Télécharger Firefox 2.0.0.8 pour Windows 98/ME/2000/XP/2003/Vista/WS2008rc Télécharger Firefox 2.0.0.8 pour MacOS 10.2+ Télécharger Firefox 2.0.0.8 pour Unix/Linux
Récapitulatif des articles publiés cette...
Netgear à fond dans le Wi-Fi 802.11n à 5 GHz
Test de l'ensemble clavier/souris Microsoft...
iconse qui ont changes !!!!!
Aide informatique
7 commentaires pour “Firefox 2.0.0.8”
Dans cette version, le problème des extensions qui se désactivent ou le problème de la machine virtuelle Java non reconnue sont résolus
* Bug 400406 - Firefox will ignore the “clear” CSS property when used beneath a box that is using the “float” property. There is a temporary workaround JS/CSS code available for web developers with affected layouts.
* Bug 400467 - Windows Vista users will get “Java not found” or “Java not working” errors when trying to load Java applets after updating. To fix this, users can right-click the Firefox icon and “Run as administrator”, then browse to a page with a Java applet — doing this once will fix the problem and permanently restore Java functionality.
* Bug 396695 - Add-ons are disabled after updating. Users can fix this problem by opening their profile folder and removing three files (extensions.rdf, extensions.ini and extensions.cache)
* Bug 400421 - Removing a single area element from an image map will cause the entire map to disappear. There is no workaround available at this time.
* Bug 400735 - Some Windows users may experience crashes at startup. There is no workaround available at this time.
Voici pour vous la liste des failles corrigées :
MFSA 2007-39 Referer-spoofing via window.location race condition
MFSA 2007-38 Memory corruption vulnerabilities (rv:1.8.1.10)
MFSA 2007-37 jar: URI scheme XSS hazard
Pourquoi sortir si vite une nouvelle version ? A cause d'un oubli, gentillement nommé canvas.drawImage() qui permet d'appliquer certains effets sur des images.
Un oubli pas bien grave en tout cas et si il existe d'autres corrections, vous pourrez le voir par là :
[HS: les numéros de versions montent vite pour Firefox 2, heureusement pour Firefox 3, Mozilla a décidé de revenir à une numérotation du type 3.0.x, comme cela, si une correction rapide viendrait à se présenter ils pourront rajouter le .1 derrière la version actuelle
Bon.. j'ai beau ne pas être pressé de nature, je vais quand même mettre à jour de suite, au moins ce sera fait
EDIT : C'est parce que cette version est définitive mais pas encore officielle que j'ai droit au What's New du premier redémarrage de Firefox qui me parle du Community Beta Program ?
Au sommaire de cette mise à jour, corrections de failles dont celle du composant "Chrome" qui permettrait à un pirate (au moyen d'une page douteuse) d'accéder aux informations sur le cache et l'historique du visiteur.
Il est tout naturellement recommandé de faire la mise à jour.
MFSA 2008-11 Web forgery overwrite with div overlay
MFSA 2008-10 URL token stealing via stylesheet redirect
MFSA 2008-09 Mishandling of locally-saved plain text files
MFSA 2008-08 File action dialog tampering
MFSA 2008-06 Web browsing history and forward navigation stealing
MFSA 2008-05 Directory traversal via chrome: URI
MFSA 2008-04 Stored password corruption
MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
MFSA 2008-02 Multiple file input focus stealing vulnerabilities
MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)
La mise à jour est recommandée (juste histoire d'être à jour)
MFSA 2008-19 XUL popup spoofing variant (cross-tab popups)
MFSA 2008-18 Java socket connection to any local port via LiveConnect
MFSA 2008-17 Privacy issue with SSL Client Authentication
MFSA 2008-16 HTTP Referrer spoofing with malformed URLs
MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution