Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/
Je parlais de Javascript pour l'interface du navigateur ou assimilés: celui des boutons de vidéo (lecture, pause, plein écran, son) qui sont si ma mémoire est bonne lié au javascript.Uther a écrit :Je ne suis pas sur de comprendre exactement ce que tu entends par "javascript de l'environnement" mais les web workers fonctionnent déjà sur tous les navigateurs modernes depuis un moment. Il permettent d'exécuter du JavaScript en parallèle sans interrompre le rendu de la page.
J'ai fais mumuse avec, mais les parties qui me semble importante ce sont pas encore là comme flex-flow qui permet de faire du flex multi ligne.Abraxas a écrit :CSS Flexbox dispo avec layout.css.flexbox.enabled = true.
Let's go!Abraxas a écrit :Ca y est, Firefox 19 est passé en Nightly.
Pourquoi la retirer ? Firefox 16 corrige quand même une quinzaine de failles majoritairement classées critiques de la v.15... Ça serait pas mieux de rester en v16 en attendant la rustine pour cette nouvelle faille ?vulcain a écrit :Et Hop, une faille de sécurité avec retrait de FF 16 (mais on le retrouve ici: https://www.mozilla.org/en-US/firefox/all.html)
Parce que les failles de sécu réglées dans Firefox sont en général trouvées par les développeurs Mozilla et ne deviennent connues publiquement que lorsqu'on sort une nouvelle version, alors que la nouvelle faille dont on parle dans 16.0 est une faille divulguée et documentée publiquement et donc exploitable par les malandrins sans effort.ra-mon a écrit :Salut,Pourquoi la retirer ? Firefox 16 corrige quand même une quinzaine de failles majoritairement classées critiques de la v.15... Ça serait pas mieux de rester en v16 en attendant la rustine pour cette nouvelle faille ?vulcain a écrit :Et Hop, une faille de sécurité avec retrait de FF 16 (mais on le retrouve ici: https://www.mozilla.org/en-US/firefox/all.html)
)Celles qui sont citées en known vulnerabilities montrent plutôt une majorité de failles trouvées "en externe".pascal a écrit :les failles de sécu réglées dans Firefox sont en général trouvées par les développeurs Mozilla
Ah, ok, merci, ça n'était pas clair dans l'article du security bloget ne deviennent connues publiquement que lorsqu'on sort une nouvelle version, alors que la nouvelle faille dont on parle dans 16.0 est une faille divulguée et documentée publiquement et donc exploitable par les malandrins sans effort.
Les découvreurs ont été rapides sur le coup, non ? Pourquoi tant de haine ?Dans le cas de failles externes, on travaille directement avec ces personnes pour qu'ils ne parlent de ces failles qu'après que nous ayons patché Firefoxra-mon a écrit :Celles qui sont citées en known vulnerabilities montrent plutôt une majorité de failles trouvées "en externe".pascal a écrit :les failles de sécu réglées dans Firefox sont en général trouvées par les développeurs Mozilla
Ah, ok, merci, ça n'était pas clair dans l'article du security bloget ne deviennent connues publiquement que lorsqu'on sort une nouvelle version, alors que la nouvelle faille dont on parle dans 16.0 est une faille divulguée et documentée publiquement et donc exploitable par les malandrins sans effort.
Les découvreurs ont été rapides sur le coup, non ? Pourquoi tant de haine ?Oui c'est assez logique et classique, je pense... Mais dans ce cas, dès hier, une dizaine de failles de Firefox 15 auraient pu être documentées aussi par ces chercheurs indépendants et, de ce fait, poser le même risque (enfin statistiquement 10 fois plus de risques) aux utilisateurs actuels ou revenus sur Firefox 15 que la divulgation et documentation de cette seule faille (si j'ai bien compris) aux utilisateurs de FIrefox 16.pascal a écrit :Dans le cas de failles externes, on travaille directement avec ces personnes pour qu'ils ne parlent de ces failles qu'après que nous ayons patché Firefox
, ça s'appelle le responsible disclosure (http://en.wikipedia.org/wiki/Responsible_disclosure)
Donc un méchant hacker a moins de chance de tomber sur ce blog d'un gentil user que d'aller fureter sur les sites des experts en sécurité ayant peut-être déjà divulgé les moyens techniques d'exploiter les failles de Firefox 15, non ?En fait d'après ce que j'ai vu, le découvreur n'est pas un expert sécurité, il n'y a pas de malice de sa part, il a juste fait un billet sur son blog disant 'eh j'ai trouvé ça dans Firefox 16 !' avec toutes les explications pour reproduire.