|
Firefox 1.0.1 (finale)
Le fameux navigateur WEB ayant fait couler beaucoup d'encre et dont la réputation n'est plus à faire, s'offre après de multiples nitghly une version 1.0.1 finale.
[add] Stabilité améliorée. [add] Les noms de domaines internationaux sont désormais affichés en punycode. [fix] Corrections de multiples bugs. [view] Pour conserver l'encodage unicode pour ces noms de domaines mettez 'network.IDN_show_punycode' à false à l'aide de la commande 'about:config'. [download] Firefox 1.0.1 [Français|Anglais|Toutes autres versions...] [source] Source : Kool Lite Tools |
C'est moi où quand on tape une adresse dans la barre d'adresse...firefox plante et se ferme ?
|
Quote:
|
Juste un détail : quand ils disent "Les noms de domaines internationaux sont désormais affichés en unicode." (on écrit 'unicode' ;)), c'est moins anodin qu'on pourrait le croire et ça justifie à mon avis pleinement l'upgrade en 1.0.1.
En effet cette nouveauté évite le "spoofing" qui permettait, lorsqu'on cliquait sur un lien (dont l'adresse était en caractères échappés unicode ...), de rediriger vers un site alors que l'adresse dans la barre d'adresse était différente. Cela permet par exemple de faire croire qu'on est sur Paypal alors qu'on ne l'est pas, et donc récupérer les login/pass des personnes bernées. Imaginez l'effet avec votre site de banque en ligne ... Jusqu'ici la méthode préconisée était d'entrer l'adresse des sites "sensibles" à la main, désormais cette mise à jour affiche l'adresse réelle dans la barre d'adresse : il est donc conseillé à tous d'installer la 1.0.1. Le lien direct est le suivant : http://ftp.mozilla.org/pub/mozilla.o...up%201.0.1.exe Petite anecdote : cette "faille" n'existe pas sous Internet Explorer, pour la bonne et simple raison qu'ils n'implémentent pas les noms de domaines unicode, pourtant un standard W3C (peu utilisé aujourd'hui, mais peut-être à l'avenir ...). |
Merci à toi ô grand Fred pour toutes ces précisions ;) !
|
Moi je recommande d'attendre une 1.0.2 qui corrigera le bug des "adresses", apparamment je suis pas le seul à être concerné :)
|
Je teste ça tout de suite Cougar, mais à mon avis Firefox est pas fait pour les mains palmées ^^
Sinon, punycode ça veut toujours rien dire ... Et pour tester l'url spoofing, cliquez sur le lien paypal sur cette news :Si par le lien ci dessus vous arrivez sur la page avec le message "Meeow This is a test page showing an example IDN homograph attack." et que votre barre d'adresse affiche paypal.com, c'est que vous êtes vulnérable. |
Beaucoup on remarqué ce bug dans les nouvelles versions de ce navigateur merveilleux : lorsqu'on entre une url dans la barre d'adresse, le navigateur plante.
Pour y remédier, il suffit de supprimer le contenu de son répertoire d'installation et de le réinstallé (ou de décompresser le zip) au même endroit. voilou ++ ps : Merci Samva !! ;) :p |
Et hop quant à moi... je suis déjà sur une nightly de Firefox 1.0.2 :p
http://www.n1fo.fr/ndfr.gif |
En tout cas ya toujours le soulignement épais :(
|
Le problème de l'url spoofing est réglé (testez vous même : il met la bonne adresse) ;)
Sinon, moi je n'ai pas de plantage quand j'entre manuellement une URL ... |
Quote:
Quote:
|
ouais enfin il est gentil, mais j'ai fait des configs dans les fichiers et tout...si c'est pour tout virer c'est pas la peine, vu le peu de changement qu'il y a...
|
En tout cas, il y a encore de la marge de travail au niveau de l'installeur. ;)
J'avais été assez déçu par le système de mise à jour intégré qui proposait simplement un lien vers la page de téléchargement au lieu de faire la maj lui même. Le rêve ça serait quand même qu'il ne mette à jour que les composants dont de nouvelles versions sont disponibles. Pour la v2 peut être ? |
Quote:
|
| All times are GMT +2. The time now is 02:54. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.