Mis à jour le 11.3.2008
Innover dans le domaine des navigateurs web est devenu difficile.
Créé par un ancien membre de la fondation Mozilla, et basé sur ce dernier, Flock ne semble pas se distinguer de son modèle à première vue:

- Navigation par onglets
- Barre de recherche

On croirait se trouver devant un skin (très joli au passage) de Mozilla!
Mais ce n'est qu'une impression car Flock contient quelques trouvailles qui font toute son originalité.

Partant du principe que les favoris sont faits pour être partagés, Flock permet de les sauvegarder sur un serveur, après avoir ouvert un compte, en un clic sur le bouton "étoile" situé à côté de la barre d'adresse.

Outre l'intérêt de ne pas stocker ses favoris dans un fichier qu'il est facile de perdre, vous pouvez par la suite partager ces signets avec d'autres utilisateurs selon vos centres d'intérêt ou votre activité.

Via le même bouton étoile, il est possible d'associer les pages web "marquées" à des mots clés pour les rappeler plus facilement.

Deuxième fonctionnalité intéressante:

La présence d'un bouton vous permettant d'ajouter un post à votre blog instantanément.
Le procédé est compatible avec les principaux services comme Blogger, TypePad ou Wordpress.

Flock gère aussi les flux RSS d'une manière agréable, proche de Safari, le navigateur d'Apple.

Un clic sur le bouton "feed" d'un site possédant un flux RSS bascule vers une vue très propre de toutes les actualités ou entrées du flux.
Vous pouvez également créer des collections de flux et afficher tous les articles sur une même page.

Système compatible: Windows 2000/98/ME/Vista 32 bits/XP

Un mode privé sera disponible dans la nouvelle version du navigateur Web de Microsoft, Internet Explorer 8.

En activant les deux nouvelles fonctions de ce mode, les internautes pourront donc s'assurer de supprimer automatiquement certaines informations qui sont enregistrées dans leur historique de navigation.

Lire la suite...

Le blogueur australien Long Zheng a déniché cette semaine les deux demandes de microsoft pour obtenir des brevets concernant ce système qui se retrouvera dans la prochaine version du navigateur Internet.

Les deux nouvelles fonctions, appelées "Cleartracks" et "Inprivate", permettront plus précisément de désactiver complètement l'enregistrement des sites Internet visités dans l'historique ou de choisir quels sites doivent en être exclus.


Il sera également possible de faire le ménage de l'historique, comme dans les navigateurs Internet actuels.

Selon les demandes de brevets de microsoft, les nouvelles fonctions seront particulièrement utiles aux internautes qui prévoient d'organiser une fête surprise, d'acheter des cadeaux ou de faire des recherches sur une maladie qu'ils ne veulent pas dévoiler à leurs proches.

Précisons que Safari dispose déjà d'un mode privé et que l'équipe derrière Firefox travaille également sur cette fonction qui devrait être disponible dans la prochaine version du navigateur de Mozilla.

Internet Explorer 8 devrait être officiellement disponible vers la fin de 2008, mais le logiciel est présentement offert aux internautes en version bêta.

Microsoft soutient que la nouvelle version d'Explorer sera plus sécuritaire que les moutures précédentes .......

(source:branchez-vous)

Mozilla lance aujourd'hui la version 3.0 de son navigateur à code source libre près de deux ans après la sortie de la version 2.0.

Après la sortie consécutive de cinq versions beta et de trois versions d'évaluations, ce 17 juin marque le lancement de la version finale du navigateur Firefox 3.

Lire la suite...


Une journée soulignée par le Download Day mis sur pied par la fondation Mozilla qui souhaite établir un record Guinness du logiciel ayant été le plus téléchargé en 24 heures.

Rappelons que Firefox, qui possède 18% des parts de marché derrière Internet Explorer et devant Safari, arrive avec plusieurs correctifs et améliorations.

Mozilla optimise avec cette nouvelle version la mémoire de son navigateur ainsi que son code Javascript, permettant une plus grande vitesse d'affichage des pages.


L'interface du navigateur peut également s'adapter aux styles des différentes interfaces graphiques des systèmes d'exploitation, Vista, Linux ou Mac et l'ajout de la fonction "full page zoom" permet d'agrandir les pages visitées.

La barre d'adresse du navigateur sert également de mini-outil de recherche.

En entrant un mot, une liste de tous les titres de pages visitées dans les trois derniers mois, dans lesquels figurent ce mot, apparaissent.
De plus, Firefox offre désormais la possibilité de créer un signet dans la barre d'adresse d'un seul clic.

Par ailleurs, la nouvelle version de Firefox se veut plus sécuritaire avec notamment l'ajout d'un signal avertissant les internautes lorsqu'un site est suspect.

Télécharger firefox 3.0 (gratuit-francais).
Quelques Astuces pour Firefox

Après la sortie de Firefox 3.0, Mozilla devrait se concentrer sur Firefox 3.1 qui pourrait apporter de nouvelles fonctionnalités:

- Le support de la balise HTML 5
- De meilleures performances générales de Firefox3

Si tout va bien, Firefox 3.1 pourrait être disponible d'ici la fin de l'année 2008.


On peut noter aussi que Firefox 4 serait prévu pour la fin de l’année 2009…

Alors que la version finale de Firefox 3.0 devrait être disponible le 17 juin prochain, Opera Software a publié ce jour la version de son dernier navigateur fétiche, Opera 9.5.

Evolution majeure de la précédente version, Opera 9.5 apporte un nombre important de nouveautés et viendra donc se dresser contre les prochaines versions de Firefox, d'Internet Explorer ou de Safari.

Lire la suite...



Opera 9.5 propose donc:

- Une amélioration de la vitesse de navigation
- Compatibilité Opera Link (possibilité de retrouver ses préférences sur n'importe quel appareil).
- Synchroniser les favoris et le Speed Dial (possibilité de charger des pages multiples et de les afficher sous forme de miniature).
- L'arrivée du Quick Find (une fonctionnalité qui permet de retrouver une page internet déjà visitée simplement en tapant un ou plusieurs mots clés dans la barre d'adresse.
Une fonctionnalité que Firefox pourra proposer dans sa version 3.0 à travers l'"Awesome Bar".

La sécurité est aussi au rendez-vous

- De nouveaux outils contre les malwares et le pishing via Haute Secure, Netcraft et PhishTank.
- Des améliorations de vitesse sont aussi à noter au niveau du client email et RSS ...
- Des optimisations du client BitTorrent embarqué (compatible peer Exchange)
- Un système de récupération des fenêtres et onglets fermés.
Pour le téléchargement d'Opera 9.5 il suffit de se rendre sur les pages adéquates via les liens suivants :


- Télécharger Opera 9.5 (Windows)
- Télécharger Opera 9.5 (Linux)
- Télécharger Opera 9.5 (Mac)

Microsoft annonce aujourd'hui que la version beta 2 de son navigateur web sera disponible au mois d'août 2008.
En mars dernier, microsoft lançait la version 8 de son navigateur web, Internet Explorer, en beta1.
Une version s'adressant d'abord aux développeurs et designers web.

Mais cette fois, microsoft annonce que la version beta 2 de son navigateur, prévu en août, se rapprochera davantage de la version finale et s'adressera à tous les utilisateurs.

Lire la suite...


L'entreprise n'a toutefois pas encore annoncé de date officielle de lancement pour sa version finale.
La dernière version du navigateur de microsoft, Internet Explorer 7 a été lancée en octobre 2006.

Par ailleurs, l'entreprise américaine Net Applications, qui analyse la part de marché détenue par les différents navigateurs web, a dévoilé hier ses chiffres pour le mois de mai 2008.

- Firefox, le navigateur de Mozilla, qui devrait proposer sa version 3 bientôt, connaît une légère hausse de sa part de marché avec 18,41%.

- Internet Explorer, est toujours le navigateur le plus utilisé avec 73,75% mais perd toutefois du terrain si on compare ce chiffre à celui de 2006 alors qu'IE obtenait 84,1% de part de marché.

- Safari, le navigateur d'Apple il obtient 6,25% de part de marché.

(source:branchez-vous.com)

Plusieurs vulnérabilités critique ont été identifiées dans Apple Safari, elles pourraient être exploitées par des pirates afin d'obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.

Lire la suite...

La premièra Vulnérabilité:
Résulte d'une erreur présente au niveau de WebKit qui ne valide pas correctement certaines URLs, ce qui pourrait être exploité afin de conduire des attaques par cross site scripting.


La seconde vulnérabilité:
Résulte d'un débordement de mémoire (buffer overflow) présent au niveau de WebKit qui ne gère pas correctement certaines expressions réguliers JavaScript malformées, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue.

Logiciel concerné:

- Apple Safari versions antérieures à 3.1.1

Correctif:

- Installer Safari version 3.1.1

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Deux failles sérieuses ont été découvertes dans la version 3.1 du navigateur Safari pour Windows.

Près d'une semaine après la controverse entourant l'installation de Safari par le programme de mise à jour d'Apple, un informaticien argentin, Juan Pablo Lopez Yacubian, a découvert deux failles sérieuses, confirmées par la société danoise Secunia, dans la version pour Windows du navigateur d'Apple.

Lire la suite...


La première faille est due à une erreur de corruption de mémoire lors du téléchargement d'un fichier .zip au nom excessivement long qui permettrait l'exécution de code arbitraire.

La deuxièmes failles permettrait à un site malveillant d'usurper l'identité d'un site de confiance (spoofing).

D'ici la distribution de correctifs d'Apple, Secunia recommande aux utilisateurs de la version Safari pour Windows de ne pas naviguer sur des sites non sûrs, indiquant également que d'autres versions du navigateur sont également susceptibles d'être vulnérables.

Vendredi dernier, le chef de direction de Mozilla (Firefox) John Lilly réagissait à la dernière mise à jour d'Apple avec laquelle était offerte "l'option" d'installation de Safari, soulignant que plusieurs usagers de produits Apple ont installé Safari sans même le désirer, "ce qui est mal, et qui est à la limite de la distribution malveillante", avait souligné Lilly.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Selon le cabinet Gartner, microsoft a préféré opter pour un avenir "orienté sur les normes" avec "Internet Explorer 8" plutôt que pour un héritage dépendant du navigateur.

Mais en favorisant la communauté normative, microsoft risque d’aliéner les développeurs d’entreprise qui lui sont fidèles.
Ces commentaires font suite à la publication de la première version bêta publique d’IE8 au début du mois.

Lire la suite...

"IE8 est un indicateur de ce que certains appellent "le nouveau microsoft", qui est plus ouvert et soutient davantage les normes sans nécessairement les contrôler", expliquent les analystes Ray Valdes et David Mitchell Smith.

"Ce changement est apparu avec IE7, qui a apporté d’énormes améliorations par rapport aux versions précédentes dont les bugs, les incohérences et la prise en charge de normes incomplètes ont frustré les développeurs et donné un coup de pouce aux navigateurs concurrents Firefox, Opera et Safari".

"IE7 a aidé microsoft à rattraper le temps perdu pendant les cinq ans d’absence depuis la version précédente, mais la prise en charge améliorée des normes d’IE7 a entraîné un problème d’affichage des pages Web pour les utilisateurs.
Ceci est apparu essentiellement dans les entreprises, où les développeurs ont mis au point et géré des applications qui n’avaient été testées qu’avec IE5.5 et IE6."


Selon les analystes, IE8 offre de meilleures performances, une prise en charge des normes améliorée et certaines "fonctions orientées utilisateur innovantes", telles que le mode hors ligne et la possibilité de s'abonner à des portions de pages Web.
Mais le navigateur devra faire la jonction entre deux mondes, préviennent les analystes.

Le premier monde est celui des développeurs d’entreprise qui, pour la plupart, ne connaissent pas les normes et veulent simplement voir leurs sites fonctionner avec le nouveau navigateur, même si les pages ne sont pas correctement codées.

Le deuxième monde est celui des développeurs Web 2.0 indépendants, des experts technologiques qui sont généralement favorables au progrès et maîtrisent parfaitement les normes.

"Avec IE8, microsoft tente de séduire le monde du Web 2.0. IE8 va automatiquement basculer en mode standard, même si cela doit se traduire par des problèmes d’affichage des pages pour certaines applications d’entreprise", précise le rapport.

Gartner pense que le choix de microsoft de prendre ce risque et de favoriser la communauté normative au détriment des développeurs d’entreprise traditionnels a du sens.

"Si microsoft a opté pour les normes en priorité, il a fait des efforts pour rendre la tâche plus facile pour les entreprises grâce à plusieurs modes de fonctionnement, à des fonctionnalités administratives et à une série d’outils permettant de gérer le contenu existant au niveau des répertoires et des pages individuelles."

Dans un billet du 21 mars sur son blogue, John Lilly, le chef de direction de Mozilla, s'oppose à l'installation de Safari par le programme de mise à jour d'Apple, utilisé notamment par les utilisateurs d'iTunes.
"Cette pratique fait mal à toute l'industrie".

Selon lui, Mozilla concentre beaucoup d'effort autour de son programme de mise à jour", parce qu'il est crucial que tous les usagers possèdent la dernière version de leurs applications, par raison de sécurité.

Lire la suite...


La fréquence à laquelle un usager mettra à jour un produit dépend grandement de la confiance qu'il a envers le fabricant du produit,  "Généralement, lorsque l'usager fait confiance au fabricant, il installera la mise à jour et restera en sécurité".

Toutefois, Lilly croit qu'Apple briserait ce lien de confiance en proposant l'installation de Safari, et en cochant par défaut la boîte d'installation.

Il souligne que plusieurs usagers de produits Apple ont installé Safari sans même le désirer, ce qui est mal, et qui est à la limite de la distribution malveillante.

Le populaire site de paiements en ligne PayPal décourage l'utilisation du navigateur Web Safari d'Apple, puisque ce dernier ne possèderait pas deux outils anti-hameçonnage importants pour éviter les fraudes.

"Apple est malheureusement en retard par rapport à ce qu'elle devrait faire pour protéger ses utilisateurs", a affirmé le chef de la sécurité de l'information de PayPal, Michael Barrett, en entrevue avec le magazine Infoworld.

Lire la suite...


"Nous recommandons pour le moment l'utilisation d'Internet Explorer 7, ou 8 lorsque ce dernier sera prêt, de Firefox 2, ou 3, et d'Opera", a précisé Barrett.

Safari, le navigateur Web par défaut sur les ordinateurs Macintosh et sur l'iPhone, manque deux protections anti-hameçonnage intégrées, dont une qui permettrait d'avertir les utilisateurs lorsqu'ils visitent des sites Web présumés frauduleux.

L'autre technologie manquante de Safari serait l'Extented Validation, qui permet de faire apparaître la barre d'adresse en vert lorsqu'un site Web est légitime.

Plusieurs vulnérabilités ont été identifiées dans Apple Mac OS X, elles pourraient être exploitées par des attaquants locaux ou distants afin d'exécuter des commandes arbitraires, causer un déni de service, obtenir des informations sensibles ou afin de contourner les mesures de sécurité.

Lire la suite...

Ces failles résultent d'erreurs présentes dans:

- Flash Player Plug-in
- AppleRAID
- BIND
- bzip2
- CFFTP
- CFNetwork
- CFNetwork
- CoreFoundation
- CoreText
- Kerberos
- Kernel
- remote_cmds
- Networking
- NFS
- NSURL
- Safari
- SecurityAgent
- WebCore
- WebKit


Versions Vulnérables:

Apple Mac OS X version 10.3.9 et inférieures
Apple Mac OS X Server version 10.3.9 et inférieures
Apple Mac OS X version 10.4.10 et inférieures
Apple Mac OS X Server version 10.4.10 et inférieures

Solution:

- Mise à jour de sécurité 2007-008 (10.3.9 Server)
- Mise à jour de sécurité 2007-008 (10.3.9 Client)
- Mise à jour Mac OS X Server 10.4.11 Combo (PPC)
- Mise à jour Mac OS X Server 10.4.11 (PPC)
- Mise à jour Mac OS X Server 10.4.11 Combo (Universal)
- Mise à jour Mac OS X Server 10.4.11 (Universal)
- Mise à jour Mac OS X 10.4.11 (PPC)
- Mise à jour Mac OS X 10.4.11 Combo (Intel)
- Mise à jour Mac OS X 10.4.11 (Intel)
- Mise à jour Mac OS X 10.4.11 Combo (PPC)


Plus d'info voir communiqué Apple (anglais)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Alerte Failles

Plusieurs vulnérabilités critique ont été identifiées dans Apple Safari, elles pourraient être exploitées par des pirates afin de compromettre un système vulnérable ou afin de masquer l'adresse réelle d'un site web.

Lire la suite...

La première faille:
Résulte d'une erreur présente au niveau de l'option "Activer Java" qui n'est pas correctement prise en compte par le navigateur, ce qui pourrait être exploité par un site web malveillant afin de charger une applet malicieuse même si le module Java est désactivé.

La seconde faille:
Résulte d'une erreur présente au niveau du traitement d'un nom de domaine contenant des caractères Unicode, ce qui pourrait être exploité par des sites web malveillants afin d'usurper d'adresse d'un site authentique.

La dernière faille:
Résulte d'un débordement de tampon (buffer overflow) présent au niveau de la librairie PCRE utilisée par le moteur JavaScript, ce qui pourrait être exploité par des pirates distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Versions Vulnérables:

- Apple Safari 3 Beta versions antérieures à 3.0.3

Correctif:

- Installer Apple Safari 3 Beta Update 3.0.3

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

A peine la version 3.0.2 sortie qu'une nouvelle vulnérabilté apparait.

Une vulnérabilité a été identifiée dans Apple Safari pour Windows, elle pourrait être exploitée par des pirates distants afin de causer un déni de service ou compromettre un système vulnérable.

Lire la suite...



Ce problème résulte d'un débordement de tampon (buffer overflow) présent au niveau de la gestion d'une balise "title" excessivement longue (plus de 1024 octets), ce qui pourrait être exploité par des sites web malveillants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ajouter une page web malicieuse à la bibliothèque des favoris (Ctrl+D).

L'exploitabilité de cette vulnérabilité a été confirmée sous Windows XP SP2 avec Safari version 3.0.2 (522.13.1).

Versions Vulnérables:

- Apple Safari Beta version 3.0.2 for Windows et inférieures

Correctif:

- Aucun correctif officiel n'est disponible pour l'instant.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Plusieurs vulnérabilités ont été identifiées dans Apple Safari pour Windows, elles pourraient être exploitées par des attaquants distants afin de masquer certaines données, exécuter un code JavaScript malicieux ou compromettre un système vulnérable.

Lire la suite...


La première faille:

Cette Vulnérabilité résulte d'une erreur présente au niveau du traitement des redirections des pages web, ce qui pourrait être exploité afin de manipuler l'URL présente au niveau de la barre d'adresse et usurper l'identité d'un site de confiance.

La seconde faille:

Cette Vulnérabilité est due à une erreur présente au niveau de la procédure de mise à jour des pages, ce qui pourrait être exploité afin de conduire des attaques de type cross-domain scripting.

La troisième faille:

Cette vulnérabilité résulte d'une erreur présente au niveau du traitement des entêtes HTTP via XMLHttpRequest, ce qui pourrait être exploité afin de conduire des attaques par cross site scripting en incitant un utilisateur à suivre une URL spécialement conçue.

La quatrième faille:

Cette faille est due à une erreur présente au niveau de la procédure de traitement et de conversion des données, ce qui pourrait être exploité par un site web malveillant afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.

Versions Vulnérables:

- Apple Safari Beta version 3.0.1 pour Windows et inférieures

Correctif:

Installer Safari version 3.0.2 Public Beta pour Windows

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Aussitôt annoncé, aussitôt testé, aussitôt piraté, Safari pour Windows est encore apparemment rempli de bugs, de failles et de soucis en tout genre.

Lire la suite...


On ne peut pas jeter la pierre totalement sur Apple qui annonce que Safari est encore en bêta mais d'avoir réussi a trouver 4 attaques de déni de service et 2 failles permettant d'exécuter du code à distance en moins d'une journée n'augure rien de bon pour ce nouveau flamboyant magnifique et rapide navigateur.

Le ver est dans la pomme dirons nous.

Ces problèmes sont également présents sur la version en production d'OS X, Apple serait donc prié de corriger au plus vite ses bugs!

Plus d'info ICI et ICI

Edit: À noter que la compagnie a publié jeudi matin une première mise à jour de son bêta, intitulée 3.0.1, afin de corriger quelques failles sécuritaires qui ont été dénichées par les internautes qui testent le logiciel.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies