Firefox : Rumeurs et news sur le développement
Re: Firefox : Rumeurs et news sur le développement
Un billet de Paul sur l'agencement des dev tools dans FF qui sont arrivés en masse depuis 1 an: http://paulrouget.com/e/devtools-toolbox/
Une API va être mise en place, histoire que la page sur laquelle travaille le dev soit encore visible.
Une API va être mise en place, histoire que la page sur laquelle travaille le dev soit encore visible.
Re: Firefox : Rumeurs et news sur le développement
Je parlais de Javascript pour l'interface du navigateur ou assimilés: celui des boutons de vidéo (lecture, pause, plein écran, son) qui sont si ma mémoire est bonne lié au javascript.Uther a écrit :Je ne suis pas sur de comprendre exactement ce que tu entends par "javascript de l'environnement" mais les web workers fonctionnent déjà sur tous les navigateurs modernes depuis un moment. Il permettent d'exécuter du JavaScript en parallèle sans interrompre le rendu de la page.
-
- Iguane
- Messages : 815
- Inscription : 12 mars 2008, 00:36
Re: Firefox : Rumeurs et news sur le développement
ça c'est un bogue de firefox, pas besoin de spec, juste un truc qui est un gros chantier qu'ils sont pas motivés à lancer du coup
https://bugzilla.mozilla.org/show_bug.cgi?id=449358
https://bugzilla.mozilla.org/show_bug.cgi?id=550557
https://bugzilla.mozilla.org/show_bug.cgi?id=236839
précisément https://bugzilla.mozilla.org/show_bug.cgi?id=236839#c29
https://bugzilla.mozilla.org/show_bug.cgi?id=449358
https://bugzilla.mozilla.org/show_bug.cgi?id=550557
https://bugzilla.mozilla.org/show_bug.cgi?id=236839
précisément https://bugzilla.mozilla.org/show_bug.cgi?id=236839#c29
Re: Firefox : Rumeurs et news sur le développement
J'ai fais mumuse avec, mais les parties qui me semble importante ce sont pas encore là comme flex-flow qui permet de faire du flex multi ligne.Abraxas a écrit :CSS Flexbox dispo avec layout.css.flexbox.enabled = true.
Mon blog de dév web ― Thème pour le forum Geckozone ― Le clavier Latin-9 fr sous Windows ― Raccourcis clavier pour Firefox
Debian 8 KDE avec Firefox & Nightly
Debian 8 KDE avec Firefox & Nightly
Re: Firefox : Rumeurs et news sur le développement
Ca y est, Firefox 19 est passé en Nightly.
…
Let's go!Abraxas a écrit :Ca y est, Firefox 19 est passé en Nightly.
Re: Firefox : Rumeurs et news sur le développement
Hop et la v 16 au passage : Firefox 16 for developers.
Mon blog de dév web ― Thème pour le forum Geckozone ― Le clavier Latin-9 fr sous Windows ― Raccourcis clavier pour Firefox
Debian 8 KDE avec Firefox & Nightly
Debian 8 KDE avec Firefox & Nightly
Re: Firefox : Rumeurs et news sur le développement
Et Hop, une faille de sécurité avec retrait de FF 16 (mais on le retrouve ici: https://www.mozilla.org/en-US/firefox/all.html)
Re: Firefox : Rumeurs et news sur le développement
Salut,
--
@+
Pierre
Pourquoi la retirer ? Firefox 16 corrige quand même une quinzaine de failles majoritairement classées critiques de la v.15... Ça serait pas mieux de rester en v16 en attendant la rustine pour cette nouvelle faille ?vulcain a écrit :Et Hop, une faille de sécurité avec retrait de FF 16 (mais on le retrouve ici: https://www.mozilla.org/en-US/firefox/all.html)
--
@+
Pierre
Re: Firefox : Rumeurs et news sur le développement
Parce que les failles de sécu réglées dans Firefox sont en général trouvées par les développeurs Mozilla et ne deviennent connues publiquement que lorsqu'on sort une nouvelle version, alors que la nouvelle faille dont on parle dans 16.0 est une faille divulguée et documentée publiquement et donc exploitable par les malandrins sans effort.ra-mon a écrit :Salut,Pourquoi la retirer ? Firefox 16 corrige quand même une quinzaine de failles majoritairement classées critiques de la v.15... Ça serait pas mieux de rester en v16 en attendant la rustine pour cette nouvelle faille ?vulcain a écrit :Et Hop, une faille de sécurité avec retrait de FF 16 (mais on le retrouve ici: https://www.mozilla.org/en-US/firefox/all.html)
J'ai désactivé les derniers boutons de téléchargement vers la 16, une 16.0.1 est en préparation et sera publiée d'ici peu (ce soir ou demain si on a pas de problème).
A+
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Administrateur technique bénévole
Re: Firefox : Rumeurs et news sur le développement
Bonjour,
est-ce que cette faille est/était présente dans Firefox 16.0 Beta1, 2, 3, 4, 5, et/ou 6 ?
(car ça fait quand même 6 semaines qu'elle est sortie )
est-ce que cette faille est/était présente dans Firefox 16.0 Beta1, 2, 3, 4, 5, et/ou 6 ?
(car ça fait quand même 6 semaines qu'elle est sortie )
Re: Firefox : Rumeurs et news sur le développement
Celles qui sont citées en known vulnerabilities montrent plutôt une majorité de failles trouvées "en externe".pascal a écrit :les failles de sécu réglées dans Firefox sont en général trouvées par les développeurs Mozilla
Ah, ok, merci, ça n'était pas clair dans l'article du security blog Les découvreurs ont été rapides sur le coup, non ? Pourquoi tant de haine ?et ne deviennent connues publiquement que lorsqu'on sort une nouvelle version, alors que la nouvelle faille dont on parle dans 16.0 est une faille divulguée et documentée publiquement et donc exploitable par les malandrins sans effort.
EDIT : Accessoirement je n'trouve pas où elle est documentée...
@+
--
Pierre
Re: Firefox : Rumeurs et news sur le développement
Dans le cas de failles externes, on travaille directement avec ces personnes pour qu'ils ne parlent de ces failles qu'après que nous ayons patché Firefoxra-mon a écrit :Celles qui sont citées en known vulnerabilities montrent plutôt une majorité de failles trouvées "en externe".pascal a écrit :les failles de sécu réglées dans Firefox sont en général trouvées par les développeurs Mozilla
, ça s'appelle le responsible disclosure (http://en.wikipedia.org/wiki/Responsible_disclosure)
Ah, ok, merci, ça n'était pas clair dans l'article du security blog Les découvreurs ont été rapides sur le coup, non ? Pourquoi tant de haine ?et ne deviennent connues publiquement que lorsqu'on sort une nouvelle version, alors que la nouvelle faille dont on parle dans 16.0 est une faille divulguée et documentée publiquement et donc exploitable par les malandrins sans effort.
[/quote]
En fait d'après ce que j'ai vu, le découvreur n'est pas un expert sécurité, il n'y a pas de malice de sa part, il a juste fait un billet sur son blog disant 'eh j'ai trouvé ça dans Firefox 16 !' avec toutes les explications pour reproduire.
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Administrateur technique bénévole
Re: Firefox : Rumeurs et news sur le développement
Oui c'est assez logique et classique, je pense... Mais dans ce cas, dès hier, une dizaine de failles de Firefox 15 auraient pu être documentées aussi par ces chercheurs indépendants et, de ce fait, poser le même risque (enfin statistiquement 10 fois plus de risques) aux utilisateurs actuels ou revenus sur Firefox 15 que la divulgation et documentation de cette seule faille (si j'ai bien compris) aux utilisateurs de FIrefox 16.pascal a écrit :Dans le cas de failles externes, on travaille directement avec ces personnes pour qu'ils ne parlent de ces failles qu'après que nous ayons patché Firefox
, ça s'appelle le responsible disclosure (http://en.wikipedia.org/wiki/Responsible_disclosure)
Donc un méchant hacker a moins de chance de tomber sur ce blog d'un gentil user que d'aller fureter sur les sites des experts en sécurité ayant peut-être déjà divulgé les moyens techniques d'exploiter les failles de Firefox 15, non ?En fait d'après ce que j'ai vu, le découvreur n'est pas un expert sécurité, il n'y a pas de malice de sa part, il a juste fait un billet sur son blog disant 'eh j'ai trouvé ça dans Firefox 16 !' avec toutes les explications pour reproduire.
@+
--
Pierre
Re: Firefox : Rumeurs et news sur le développement
Je crois que la divulgation publique des failles ne se fait pas immédiatement après la sortie de la correction.
Edit avec la version 16, je peux jouer à https://developer.mozilla.org/fr/demos/ ... ananabread sous Linux \o/:
Edit avec la version 16, je peux jouer à https://developer.mozilla.org/fr/demos/ ... ananabread sous Linux \o/:
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 17 invités