Juste un détail : quand ils disent "Les noms de domaines internationaux sont désormais affichés en unicode." (on écrit 'unicode'
), c'est moins anodin qu'on pourrait le croire et ça justifie à mon avis pleinement l'upgrade en 1.0.1.
En effet cette nouveauté évite le "spoofing" qui permettait, lorsqu'on cliquait sur un lien (dont l'adresse était en caractères échappés unicode ...), de rediriger vers un site alors que l'adresse dans la barre d'adresse était différente. Cela permet par exemple de faire croire qu'on est sur Paypal alors qu'on ne l'est pas, et donc récupérer les login/pass des personnes bernées. Imaginez l'effet avec votre site de banque en ligne ...
Jusqu'ici la méthode préconisée était d'entrer l'adresse des sites "sensibles" à la main, désormais cette mise à jour affiche l'adresse réelle dans la barre d'adresse : il est donc conseillé à tous d'installer la 1.0.1. Le lien direct est le suivant :
http://ftp.mozilla.org/pub/mozilla.o...up%201.0.1.exe
Petite anecdote : cette "faille" n'existe pas sous Internet Explorer, pour la bonne et simple raison qu'ils n'implémentent pas les noms de domaines unicode, pourtant un standard W3C (peu utilisé aujourd'hui, mais peut-être à l'avenir ...).