Firefox 5 disponible en Release Candidate, version finale dans 5 jours

La fondation Mozilla a mis à disposition la Release Candidate de Firefox 5. La version finale devrait quant à elle être disponible dans cinq jours, le 21 juin.

Dernière ligne droite pour Firefox 5. La fondation Mozilla a publié mercredi la Release Candidate de la prochaine version du navigateur, qui doit être livrée aux utilisateurs le 21 juin prochain. Cette annonce s'accompagne de la mise à disposition de la dernière version beta de Firefox Mobile pour Android. Désormais, la fondation Mozilla va s'employer à traquer les derniers bugs et assurer la stabilité du logiciel.

L'arrivée de Firefox 5 doit apporter plusieurs centaines de correctifs et de modifications par rapport à Firefox 4.Du côté des fonctionnalités, les principales évolutions sont sous le capot du navigateur. Cela concerne notamment le support des animations CSS, l'amélioration des performances, l'exécution de JavaScript et la lutte contre les fuites de mémoire. En parallèle, Firefox 5 s'efforce de supporter les spécifications de l'HTML5.

Si le planning est respecté jusqu'au bout, la sortie de Firefox 5 se fera à peine trois mois après l'arrivée de la version précédente. Rien d'étonnant. La fondation Mozilla a choisi de revoir en profondeur son calendrier de publication et éviter de trop longues phases de développement. En conséquence, plusieurs versions majeures de Firefox devraient se succéder tout au long de l'année (jusqu'à la version 7).

Les utilisateurs les plus curieux pourront se rendre sur cette page pour télécharger la dernière version de Firefox 5. Si le navigateur est globalement stable, rappelons toutefois qu'il ne s'agit pas de la version finale et que d'éventuels soucis peuvent survenir. Du côté des modules, il est également probable que certains ne soient pas encore supportés par Firefox 5.

Lire les commentaires (0) Ajouter un commentaire

Tom's Guide a testé le Free Center, la boutique Free à Rouen

Depuis début mai, Free a pignon sur rue avec son premier Free Center. Situé à Rouen (76), il est l’occasion pour le Fournisseur d’accès de donner un interlocuteur physique à ses abonnés et futurs clients.

Cette boutique fait partie des 6 que Free souhaite ouvrir lors d’une première phase de test. Situé dans le cœur historique et commercial de la ville normande, il est « une vitrine de l’Univers Free », comme l’explique un de ses employés.

Point de V5 à l’intérieur. Bien qu’elle soit toujours commercialisée, l’ancienne Freebox cède la place à la Révolution qui occupe tout l’espace de la boutique. Le chaland peut y pénétrer pour tester ses fonctionnalités, du lecteur Blu-ray aux jeux vidéo.

Echange standard sur place.

Les clients peuvent souscrire à un abonnement sur place.  Par contre, ils ne repartent pas avec leur Freebox sous le bras. « On prend note de l’abonnement, le reste suit la voie commerciale classique. » Le Free Center n’est donc pas un passe-droit pour obtenir une Freebox V6 plus rapidement.

Par contre, le SAV peut être plus rapide. Une player ou un server en panne ? Il suffit de l’apporter et de laisser faire les employés du magasin. Une fois testé par leurs soins, l’appareil est renvoyé s’il est défectueux. Plus intéressant, un employé nous confie que « dans un futur proche, nous ferons un échange standard, directement en boutique. » Finis les jours d’attentes à guetter le colis qui n’arrive pas. Là, le service sera immédiat.

Ajoutons que les accessoires et petits câbles sont disponibles dans les Free Center. Si c’est un ysfonctionnement, un échange gratuit est opéré. Par contre, si le chien a mangé votre Freeplug, il faudra le racheter.

Concernant la prochaine offre mobile de Free, il faut s’attendre à les voir également arriver dans ces FreeStore. Même si « aucune directive n’a été donnée pour le moment, ce serait étonnant qu’il ne soit pas possible de souscrire à un abonnement Free Mobile dans un Free Center », complète un vendeur Free.

Lire les commentaires (0) Ajouter un commentaire

Le site du Ministère de la Défense victime de DNS Poisoning

La société Vade Retro Technology vient d’annoncer avoir détecté une attaque contre le site du Ministère de la Défense Française. L’attaque aurait été réalisée vendredi dernier vers 18h selon l’éditeur français. Il s’agirait d’une « attaque de type « DNS Poisoning » de haut niveau ».

En quoi consiste ce type d’attaque ? Securi-toile.com répond à cette question :

Les serveurs DNS possèdent un cache permettant de garder pendant un certain temps la correspondance entre un nom de machine et son adresse IP. En effet, un serveur DNS n'a les correspondances que pour les machines du domaine sur lequel il a autorité. Pour les autres machines, il contacte le serveur DNS ayant autorité sur le domaine auquel appartiennent ces machines. Ces réponses, pour éviter de sans cesse les redemander aux différents serveurs DNS, seront gardées dans ce cache. L'empoisonnement du cache DNS ou pollution de cache DNS (DNS cache poisoning ou DNS cache pollution en anglais) est une technique qui consiste à corrompre ce cache en leurrant les serveur avec de fausses informations afin de leur faire croire qu'ils reçoivent une requête valide tandis qu'elle est frauduleuse.

Une fois que le serveur DNS a été empoisonné, l'information est mise dans une cache, rendant ainsi vulnérables tous les utilisateurs de ce serveur. Ce type d'attaque permet, par exemple, d'envoyer un utilisateur vers un faux site dont le contenu peut servir à de l'hameçonnage (dans le cas du DNS, on parle pharming) ou comme vecteur de virus et autres applications malveillantes.

Un ordinateur présent sur Internet utilise normalement un serveur DNS géré par le fournisseur d'accès. Ce serveur DNS est la plupart du temps limité aux seuls utilisateurs du réseau du fournisseur d'accès et son cache contient une partie des informations rapatriées par le passé. Une attaque par empoisonnement sur un seul serveur DNS du fournisseur d'accès peut affecter l'ensemble de ses utilisateurs, soit directement ou indirectement si des serveurs esclaves s'occupent de propager l'information.

Selon Vade Retro Technology, un vilain poisson a été hébergé sur un des sites du Ministère de la Défense, via les serveurs DNS de haut niveau. « Ces serveurs DNS dirigeaient à tort des requêtes à destination d’un des sites internet du Ministère de la Défense Française vers un site internet marocain hébergé en Allemagne » précise la filiale de GOTO Software.

Les conséquences ont-elles été problématiques pour les visiteurs du site du Ministère de la Défense ? A priori non, puisqu’il s’agissait d’une « simple opération de phishing commercial ». Vade Retro note judicieusement qu’un « hacker plus entreprenant aurait pu créer une copie à l’identique du site visé et ainsi récupérer par exemple des noms d’utilisateurs et mots de passe d’agents gouvernementaux ».

La situation a tout de même durée une journée complète, puisque la situation est revenue à la normale seulement samedi matin selon l’Agence Nationale de la Sécurité de Sites d'Information, même si le phishing n’avait déjà plus court dès vendredi soir.

Le Ministère de la défense, le Sénat US, Sony, Minecraft...

Les histoires de piratage, de vols de données, de DDoS ou de phishing de grande envergure s’accumulent depuis le début de l’année. Si l’industrie du jeu vidéo est particulièrement touchée ces derniers mois (Sony, Nintendo, Codemasters, Eve Online, Minecraft, Bethesda, etc.), d’autres grandes entreprises ou institutions ont été attaquées récemment. C’est notamment le cas du Sénat américain, ou encore de la banque CitiGroup…

Le groupe de hackers LulzSec est d’ailleurs à l’origine de la plupart des attaques de ces derniers mois, comme nous vous l’expliquions ce matin. Le DNS Poisoning du site du Ministère de la Défense n'a par contre probablement rien à voir avec LulzSec.

Lire les commentaires (0) Ajouter un commentaire