Archive pour la catégorie ‘Mozilla’

Mozilla patche une faille zero-day exploitée sur Firefox

Jeudi 20 juin 2019

Mozilla sort Firefox 67.0.3 pour corriger cette faille. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016.

L’équipe Mozilla a publié la version 67.0.3 du navigateur Firefox pour répondre à une vulnérabilité critique qui est utilisée pour abuser les utilisateurs de Firefox. « Une vulnérabilité peut survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop » ont écrit les ingénieurs de Mozilla dans un avis de sécurité.

« Cela peut permettre un crash exploitable » ont-ils ajouté. « Nous sommes au courant d’attaques ciblées qui abusent de cette faille. »

Samuel Groß, un chercheur en sécurité de Google Project Zero
, et l’équipe de sécurité de Coinbase ont été crédités d’avoir découvert cette faille zero-day sur Firefox — connue comme CVE-2019-11707.

En dehors de la courte description affichée sur le site Mozilla, il n’y a pas d’autres détails concernant cette faille de sécurité ou les attaques en cours. En se basant sur la personne qui a signalé la faille de sécurité, on peut supposer sans risque de se tromper que la faille de sécurité a été exploitée lors d’attaques visant les détenteurs de crypto-monnaies.

Samuel Groß n’a pas répondu à une demande de commentaires de ZDNet visant à obtenir des détails supplémentaires sur les attaques.

Les failles zero-days sur Firefox sont assez rares. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016, lorsque l’éditeur avait corrigé une faille de sécurité utilisée à l’époque pour exposer et désanonymiser les utilisateurs du navigateur Tor, un navigateur qui permet d’aller sur le web avec une forte confidentialité.

Un autre fabricant de navigateurs, Google, a patché une faille zéro day dans son navigateur en mars de cette année. La faille zero-day était utilisé en combinaison avec une faille zero-day Windows 7 dans le cadre d’une chaîne d’exploitation complexe.

Source zdnet.fr

Fluent est le nouveau système de localisation de Mozilla (et il est open source)

Lundi 22 avril 2019

La Fondation annonce le lancement d’un nouveau système de localisation. Fluent (1.0) vise à rendre la traduction de logiciels et applications plus rapide, facile et naturelle. Voici ce qu’il faut en retenir.

Jusqu’ici, la localisation a été dominée par un paradigme que Mozilla juge obsolète. Les traductions correspondent à la langue source (la plupart du temps, ne nous voilons pas la face, il s’agit de l’anglais). C’est oublier les aspects grammaticaux, culturels et stylistiques qui ne correspondent pas entre les langues. Cela a souvent mené à des compromis et c’est cela que Fluent veut changer.

Firefox est aujourd’hui localisé dans près de 100 langues, un projet d’envergure qui est forcément confronté à des impératifs, des impasses et des défis de traduction. Fluent peut aider à y répondre, mais voit plus loin que le bout du navigateur de Mozilla. Il s’agit de l’extension au plus grand nombre d’un ensemble de bonnes pratiques développées par la Fondation et déjà utilisées pour la localisation du navigateur web Firefox.

Concrètement, avec Fluent, les développeurs pourront écrire du code agnostique de la langue : aux traducteurs de réaliser des localisations plus naturelles (libres et créatives). Les fichiers de localisation peuvent être ouverts et édités dans n’importe quel éditeur ou traitement de texte. Mozilla proposera également un support étendu de Pontoon, le système de traduction open source de Mozilla.

« Avec Fluent, les concepteurs, les développeurs et les traducteurs peuvent créer des interfaces qui sonnent naturelles et regorgent d’informations. Fluent permet d’aider à créer des applications mobiles et de bureau localisées, des sites Web responsives, des services dynamiques pour les réseaux sociaux, et des jeux. » – Mozilla

Site web officiel de Fluent

Source toolinux.com

Mozilla peut gérer vos mots de passe sous Android

Jeudi 28 mars 2019

Après iOS, Firefox Lockbox arrive sur Android : vous pourrez y conserver vos mots de passe de manière sécurisée.

Vos mots de passe sont gérés par Chrome et Google ? La Fondation Mozilla vous offre une alternative. Tout comme Firefox Send, Firefox Lockbox est basé sur une autre expérience réussie du programme Test Pilot. Depuis son lancement sur iOS, Firefox Lockbox a visiblement connu plus de 50 mille téléchargements et a été récemment optimisé pour iPad. Il était logique que Mozilla porte Firefox Lockbox sur Android. C’est fait.

Comme on peut le voir dans cette vidéo, Firefox Lockbox donne accès aux mots de passe déjà stockés dans le navigateur Firefox. Aucune installation supplémentaire n’est nécessaire.

Vidéo

Vous utilisez Firefox sur Android ?

Lockbox fonctionne avec l’auto-remplissage pour faire la transition de l’utilisation du navigateur d’ordinateur à son navigateur mobile, en remplissant automatiquement sur les applications mobiles les mots de passe enregistrés sur ordinateur.

Pour l’heure, Firefox Lockbox est disponible en anglais et doit encore être traduit en français. L’application est disponible sur Google Play.

Source toolinux.com