La prochaine version de Firefox apportera son lot de nouveautés. Que ce soient des petites modifications ou une refonte complète de certains éléments (comme Places, dont on verra ici le visuel d'ajout), quelques modifications déjà réalisées ou non apporteront sans conteste un coup de frais à cette interface qu'on ne connaît que trop bien.

Dans les images qui suivent on voit un ensemble de choses qui ont déjà été modifiées. On y remarque entre autres le gestionnaire de téléchargements, un aperçu de la navigation dans un FTP, un petit message à l'ouverture de about:config… Ou encore, et c'est un fait notable, l'adoption du style visuel de Vista (sous Windows Vista uniquement) qui permet désormais à Firefox de mieux se fondre dans le décor. Place aux images.

Au passage on peut aussi rappeler le fait que Firefox 3 devrait à terme inclure un moyen d'avertissement/blocage des sites suspectés de diffuser des malwares. Cet avertissement devrait être bien visible, mais on ne sait pas encore si ça se rapprochera du concept d'Alex Faarborg qui a été évoqué sur Be:Fox au mois de juin.

VNunet rapporte que Mozilla va organiser une conférence en ligne de 24 heures les 14 et 15 septembre prochains. La conférence Mozilla 24 pour développeurs du monde entier se tiendra aux Etats-Unis, en Europe et au Japon.

« Mozilla 24 comprend une diversité de programmes, avec des présentations, des panels, des concours en ligne et des festivals de musique », a déclaré la fondation Mozilla. « De nombreuses présentations et panels seront accessibles en ligne à tous les utilisateurs du monde entier en utilisant l’environnement d’apprentissage à distance et des machines virtuelles installées à distance fournies par le groupe de travail School on the Internet du projet WIDE. »

Pour l'heure les orateurs annoncés sont :

• Dr. Vint Cerf, Vice President and Chief Internet Evangelist at Google Inc.
• Dr. Lawrence Lessig, professor of law at Stanford Law School and founder of its Center for Internet and Society
• Dr. Jun Murai, professor of Faculty of Environment and Information Studies and Vice President at Keio University
• Dr. David Humphrey, professor at the School of Computer Studies at Seneca College, Toronto, Canada
• Mitchell Baker, Chief Executive Officer of the Mozilla Corporation
• Mike Shaver, Director of Ecosystem, Mozilla Corporation
• Tristan Nitot, Mozilla Europe President
• Satoko Takita, Chairman of Mozilla Japan

EchoDuNet rapporte la sortie de la version 0.2 de Correo, un client mail basé sur Thunderbird pour Mac OS X. Comme Camino, Correo est nativement intégré à Mac OS X aussi bien au niveau de l'interface Aqua que par l'utilisation de fonctionnalités propres du système, comme le Trousseau pour l'enregistrement des mots de passe et le carnet d'adresse de Mac OS X.

Gregg Keizer discute dans ComputerWorld de la sécurité dans le prochain Firefox 3.0 avec des commentaires de Window Snyder, chef de la sécurité chez Mozilla. Il y est d'abord question d'un filtre anti-malware développé avec Google pour bloquer les sites voulant installer des logiciels ou des extensions malveillants sur le système ou dans le navigateur. Il est ensuite question de l'implémentation des certificats EV, qui dans IE font changer la barre d'adresse en vert feront apparaitre une popup avec un douanier vérifiant un passeport stylisé et baptisé « Larry » dans Firefox 3.

Les autres changements qui impactent la sécurité de l'utilisateur sont sous le capot. Le code lui-mêmme a été rendu plus sûr.

Snyder a dit que la plupart de son temps depuis qu'elle a rejoint Mozilla en septembre dernier a été passé à améliorer la sécurité du code de Firefox, avec un effort majeur de création d'outils de test de pénétration que les développeurs puissent utiliser pour repérer les failles avant que l'application quitte la maison. Mozilla a utilisé divers « fuzzers », des outils qui automatisent quelques processus de détection des vulnérabilités, et a trouvé des douzaines des bogues avec juste un, un fuzzer JavaScript que Mozilla a rendu public la semaine dernière pour la communauté open-source à la conférenceBlack Hat sur la sécurité.

Jeudi matin, à la conférence Black Hat, Window Snyder et Mike Shaver de Mozilla ont dévoilé des outils permettant de tester Firefox. Ces outils et le test en lui-même ne sont pas tout à fait conventionnels étant donné qu’ils sont utilisés aussi bien par les “gentils” que par les “méchants”. Il ne s’agit donc pas simplement d’installer une des nightlies et de la regarder.

Ces fameux outils comprennent un « protocol fuzzer » et un « Javascript fuzzer ». Sous le nom énergique de fuzzer on découvre une méthode qui simule un grand nombre de conditions et de données dans lesquelles un navigateur pourrait révéler une faille.

Mozilla a donc l’intention de rendre publics des moyens permettant aux utilisateurs de découvrir des failles et d’en faire le rapport. Comme on sait que la communauté qui entoure Mozilla est très active et très enthousiaste, mettre ces outils dans les mains de la communauté pourra donc sans doute rendre la future version de Firefox plus forte et plus sûre. Ca, c’est la manière gentille de voir les choses.

L’autre point de vue, c’est celui des hackers qui utilisent cette même méthode, mais pour faire des attaques à travers les vulnérabilités qu’ils découvrent. Il n’est pas nécessaire de s’inquiéter suite à la mise en ligne de ces bouts de code par Mozilla, les personnes mal intentionnées connaissant et utilisant ça depuis un moment.

Quoiqu’il en soit, le « Javascript fuzzer » est disponible à cette adresse.