Firefox : Rumeurs et news sur le développement

vulcain · Message par **vulcain** » 29 oct. 2013, 09:04

Firefox 28 va prendre en charge TLS 1.1 et TLS 1.2 Un des gros point bloquant est que Mozilla craignait pour les serveurs ne connaissant que TLS 1.0 soient perturbés si Firefox leur causait TLS 1.2
IE 11, Chrome, Safari et Opera prennent en charge TLS 1.1 et TLS 1.2 dans leur dernière version (cf wikipedia) Firefox a déjà cette fonction avec la version NSS 3.14 (Firefox et TB 24 ont la version 3.15) mais les réticences de Mozilla ont fait que cela était désactivé par défaut
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0

teoli2003 · Message par **teoli2003** » 29 oct. 2013, 12:44

Et si tout va bien Fx 28 aura le support pour <input type="color"> (sauf sur Metro). Cela devrait arriver sur Nightly aujourd'hui ou demain.
Votre Navigateur : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:27.0) Gecko/20100101 Firefox/27.0

vulcain · Message par **vulcain** » 29 oct. 2013, 17:24

FF 25 est sortie: https://www.mozilla.org/en-US/firefox/2 ... easenotes/
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0

Zefling · Message par **Zefling** » 29 oct. 2013, 17:53

teoli2003 a écrit :Et si tout va bien Fx 28 aura le support pour <input type="color"> (sauf sur Metro). Cela devrait arriver sur Nightly aujourd'hui ou demain.

Excellente nouvelle.

Maintenant, il reste le plus dur : <input type="datetime"> et co.
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0

vulcain · Message par **vulcain** » 29 oct. 2013, 18:27

Il y a certains bout qui sont déjà fait mais c'est pour le mobile seulement:
https://bugzilla.mozilla.org/show_bug.cgi?id=769352#c5
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0

galoupia · Message par **galoupia** » 29 oct. 2013, 21:11

Bonsoir

je comprend pas trop le truc en gros se sont des sécurités déactivées !!?
Agrafage OCSP

Bien qu'il y ait encore aucune confirmation officielle sur la mise en œuvre des agrafage OCSP dans Firefox 25 , l'information la plus récente publiée par Mozilla indique le plan de l'organisation pour libérer la fonctionnalité dans cette version de Firefox.

Il change la façon dont les certificats sont vérifiés pour les serveurs qui supportent agrafage OCSP et retombera à l'ancienne façon de certificats attestant si ce n'est pas le cas.

Le principal changement est que le navigateur ne se connecte pas à un serveur Autorité de certification (CA) plus pour vérifier le certificat du serveur. Au lieu de cela, le serveur lui-même vérifie avec le CA régulièrement et que les données sont ensuite soumis au navigateur à côté du certificat lui-même.

La préférence responsable de la fonction, security.ssl.enable_ocsp_stapling, semble avoir été fixé à true si par défaut. Vous pouvez l'activer de la manière suivante:

Tapez about: config dans la barre d'adresse du navigateur
Confirmez que vous allez être prudent.
Rechercher security.ssl.enable_ocsp_staplin g
Double-cliquez sur l'entrée.

Vous pouvez répéter l'opération pour le désactiver à nouveau.

SSL False Start

Une deuxième caractéristique liée à la sécurité a été mis en œuvre dans Firefox 25. Elle est désactivée par défaut aussi bien et doit être activée de la manière suivante:

Tapez about: config dans la barre d'adresse du navigateur
Confirmez que vous allez être prudent.
Rechercher security.ssl.enable_false_start
Double-cliquez sur l'entrée.

La fonction vise à réduire le temps de latence de certaines poignées de main.
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:25.0) Gecko/20100101 Firefox/25.0

vulcain · Message par **vulcain** » 29 oct. 2013, 22:47

Bon, même après être passé sur wikipédia j'ai pas compris ce truc ou que vaguement (le serveur fait la vérification au lieu du client/navigateur). C'est pas dans les notes de versions de Firefox 25 sûrement parce que c'est pas fini. C'est page indique que ce n'est que l'étape 1.
Elle cite un bug qui n'est pas encore résolu dans Firefox 25 Bug 436414
Il existe d'autres pages sur le wiki: https://wiki.mozilla.org/CA:OCSP-TrustedResponder et https://wiki.mozilla.org/CA:OCSP-HardFail
C'est donc clairement un truc pas fini.

Personnellement, je ne toucherais pas trop à ces histoires de SSL
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0

antistress · Message par **antistress** » 31 oct. 2013, 00:47

tchevalier a écrit :
antistress a écrit :avec Fx 26a2, lorque j'ouvre le navigateur et malgré l'option "afficher les derniers onglets au démarrage", l'onglet actif est remplacé par la page d'accueil de fx (champ de recherche et options sous forme d’icônes en bas)..?
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0 Iceweasel/26.0a2
Ça a été corrigé hier dans Aurora (https://bugzilla.mozilla.org/show_bug.cgi?id=928630)
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0

merci !
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0 Iceweasel/26.0a2

vulcain · Message par **vulcain** » 04 nov. 2013, 20:04

Pénible, le bugzilla est spamé ex: https://bugzilla.mozilla.org/show_bug.cgi?id=215243 . Vous savez comment on peux faire pour le signaler ??
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0

antistress · Message par **antistress** » 04 nov. 2013, 22:44

je pense que tout le monde l'a vu par définition ?
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0 Iceweasel/26.0a2

vulcain · Message par **vulcain** » 04 nov. 2013, 23:34

Oui, mais tout le monde ne peux pas le virer...
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0

antistress · Message par **antistress** » 04 nov. 2013, 23:35

en effet, c'est légèrement chiant

Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0 Iceweasel/26.0a2

vulcain · Message par **vulcain** » 05 nov. 2013, 00:22

À priori, les admins de bugzilla sont en train d'opérer:

Bugzilla account registrations from throwaway e-mail domains have been temporarily suspended due to continued abuse. We apologize for any inconvenience this may cause you while we work to rectify this situation.

Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0

Abraxas · Message par **Abraxas** » 05 nov. 2013, 01:39

J'ai vu ça sur un bug que je suis, bien relou.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0

vulcain · Message par **vulcain** » 07 nov. 2013, 00:38

La prise en charge de TLS 1.1 pourrait arriver dès Firefox 26: https://bugzilla.mozilla.org/show_bug.cgi?id=839310#c71

Sinon, le MetaBug Bug 710398 - (gecko-games) Tracking bug for making Gecko ready as a games platform vient de recevoir plus d'une centaine de bug en quelques heures (TB en compte 115 en 2h20). Pas sur, que cela lui porte chance: https://bugzilla.mozilla.org/show_bug.cgi?id=710398#c1
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0

Geckozone

Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Re: Firefox : Rumeurs et news sur le développement

Qui est en ligne ?