Forum

Reprise du message précédent

Aucun soucis pour moi. As-tu déjà essayé en désactivant juste les extensions ?

Oui, ça ne change rien.
J'ai aussi fait des essais sur les couleurs dans les paramètres généraus, ça n'a aucun efet non plus.

Je viens de trouver: le problème est dans un des fichiers css où j'ai fait des ajustements. Punition, plus de barre personnelle verticale des marque-pages.
Firefox me fatigue, à supprimer toutes les possibilités pratiques. Les marques-pages sans la barre verticale où j'ai créé de dossiers accessibles d'un clic, c'est la galère, snif.


Merci Yuusha, je n'avais pas eu le courage de continuer les essais!

Edit: En plus, ça a à nouveau collé la barre des onglets tout en haut, ils ont des actions chez les kinés, dans les équipes Mozilla?

Édité par Girotte Le 19/12/2022 à 14h39

Bonjour Girotte
Les développeurs ont corrigé deux bogues liés aux signets dans la version 108, ce qui a peut-être eu un effet.
https://bugzilla.mozilla.org/show_bug.cgi?id=1791529
https://bugzilla.mozilla.org/show_bug.cgi?id=1794597

Tu as des extensions pour mettre les barres de favoris verticales.

D'après le blog de Firefox, il y a actuellement une grosse réécriture en cours. C'est l'ESMification. Ne me demande pas ce que c'est. Il y a aussi des changements au niveau des extensions avec une histoire de Manifest V3.

Si tu modifies, des feuilles de style ou autre, c'est comme si tu développais une extension. Or les langages évoluent, de même que les standards du web. Donc il peut y avoir des changements d'API. Si tu touches à des styles tu as le risque de devoir faire des modifications à chaque montée de version.

Bonjour

Désolé, beaucoup en déplacement en ce moment. J'ai réussi à assurer les mises à jour des versions, mais pas les notes ici.
Je corrige donc

Désolé aussi @Girotte que Mozilla te joue des tours !

Firefox-release est maintenant en version 108.0.1 dans le dépôt MLO.

La branche 108 n'apporte pas beaucoup de nouveautés. Le calme avant les grandes manœuvres, de ce que je viens de lire de @Yuusha.


Notes de version pour 108.0 et 108.0.1

https://www.mozilla.org/en-US/firefox/108.0/releasenotes/
https://www.mozilla.org/en-US/firefox/108.0.1/releasenotes/

Nouveautés
* Les cartes d'importation, qui permettent aux pages Web de contrôler le comportement des importations JavaScript, sont désormais activées par défaut.
* Le raccourci clavier shift+esc ouvre désormais le gestionnaire de processus, ce qui permet d'identifier rapidement les processus qui utilisent trop de ressources.
* Amélioration de la planification des images en cas de charge, ce qui améliore considérablement les scores MotionMark de Firefox.

Correctifs
* Firefox prend désormais en charge la correction correcte des couleurs des images marquées avec des profils ICCv4.
* Prise en charge des caractères non anglais lors de l'enregistrement et de l'impression de formulaires PDF.
* L'état par défaut de la barre d'outils des signets "Afficher uniquement sur un nouvel onglet" fonctionne correctement pour les nouveaux onglets vides. Comme auparavant, vous pouvez modifier le comportement de la barre d'outils des signets à l'aide du menu contextuel de la barre d'outils.

* 108.0.1 : Correction de la réinitialisation du moteur de recherche par défaut lors de la mise à niveau des profils qui ont été précédemment copiés à partir d'un emplacement différent.

Changements
* Firefox prend désormais en charge l'API WebMIDI et un nouveau mécanisme expérimental pour contrôler l'accès aux capacités dangereuses.

Sécurité
#CVE-2022-46871 : la bibliothèque libusrsctp n'est pas à jour
#CVE-2022-46872 : Lecture de fichiers arbitraires à partir d'un processus de contenu compromis.
#CVE-2022-46873 : Firefox n'implémente pas la directive CSP unsafe-hashes.
#CVE-2022-46874 : Les noms de fichiers glissés et déposés pourraient avoir été tronqués en extensions malveillantes.
#CVE-2022-46877 : Contournement des notifications en plein écran
#CVE-2022-46878 : Bogues de sécurité mémoire corrigés dans Firefox 108 et Firefox ESR 102.6.
#CVE-2022-46879 : Bogues de sécurité de la mémoire corrigés dans Firefox 108

Traduit avec www.DeepL.com/Translator (version gratuite)

A+

Bonjour

Firefox-release est maintenant en version 109.0 dans le dépôt MLO.

Peu d'évolutions, de ce que j'en lis. C'est donc principalement une mise à jour de sécurité.

Notes de versions
Traduites avec www.DeepL.com/Translator (version gratuite)

Nouveautés
La prise en charge des extensions de Manifest Version 3 (MV3) est désormais activée par défaut (MV2 reste activée/prise en charge). Cette mise à jour majeure apporte également un changement intéressant à l'interface utilisateur sous la forme d'un nouveau bouton d'extension.

Le sélecteur de date HTML natif pour les entrées de date et d'heure peut désormais être utilisé avec un clavier seul, ce qui améliore son accessibilité pour les utilisateurs de lecteurs d'écran. Les utilisateurs à mobilité réduite peuvent également utiliser des raccourcis clavier courants pour naviguer dans la grille du calendrier et les tourniquets de sélection des mois.

Les versions de Firefox dans les régions Spanish from Spain (es-ES) et Spanish from Argentina (es-AR) sont désormais dotées d'un dictionnaire intégré pour le correcteur orthographique de Firefox.

Changements
À compter du 16 janvier, Colorways ne sera plus disponible dans Firefox. Les utilisateurs pourront toujours accéder aux Colorways enregistrés et actifs à partir de l'option de menu Add-ons et thèmes.

La section Recently Closed de Firefox View offre désormais aux utilisateurs la possibilité de fermer/supprimer manuellement des liens url de la liste.

Les messages d'état vide et les composants graphiques apparaissant dans Firefox View pour les sections Sélection d'onglet et Fermé récemment ont été mis à jour pour une expérience utilisateur améliorée.

Correctifs de sécurités
https://www.mozilla.org/en-US/security/advisories/mfsa2023-01/

#CVE-2023-23597 : Bug logique dans l'allocation de processus permettant la lecture Description


A+
Un processus enfant web compromis peut désactiver les restrictions d'ouverture de la sécurité web, ce qui entraîne la création d'un nouveau processus enfant dans le contexte file://. Si l'on dispose d'une primitive d'exploitation fiable, ce nouveau processus peut être exploité à nouveau, ce qui entraîne la lecture de fichiers arbitraires.

#CVE-2023-23598 : Lecture de fichier arbitraire à partir d'un glisser-déposer GTK sous Linux.
Description
En raison de l'utilisation par le code de l'enveloppe GTK de Firefox de text/plain pour les données de glisser et du fait que GTK traite tous les MIME text/plain contenant des URL de fichiers comme étant glissés, un site Web pourrait arbitrairement lire un fichier via un appel à DataTransfer.setData.

#CVE-2023-23601 : Une URL glissée depuis une iframe d'origine croisée dans le même onglet déclenche la navigation.
Description
Navigations were being allowed when dragging a URL from a cross-origin iframe into the same tab which could lead to website spoofing attacks

#CVE-2023-23602: Content Security Policy wasn't being correctly applied to WebSockets in WebWorkers
Description
A mishandled security check when creating a WebSocket in a WebWorker caused the Content Security Policy connect-src header to be ignored. This could lead to connections to restricted origins from inside WebWorkers.

#CVE-2023-23603: Calls to <code>console.log</code> allowed bypasing Content Security Policy via format directive
Description
Regular expressions used to filter out forbidden properties and values from style directives in calls to console.log weren't accounting for external URLs. Data could then be potentially exfiltrated from the browser.

#CVE-2023-23604: Creation of duplicate <code>SystemPrincipal</code> from less secure contexts
Description
A duplicate SystemPrincipal object could be created when parsing a non-system html document via DOMParser::ParseFromSafeString. This could have lead to bypassing web security checks.

#CVE-2023-23605: Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
Description
Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 108 and Firefox ESR 102.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.

#CVE-2023-23606: Memory safety bugs fixed in Firefox 109
Description
Les développeurs de Mozilla et l'équipe Mozilla Fuzzing ont signalé des bogues de sécurité mémoire présents dans Firefox 108. Certains de ces bogues présentaient des signes de corruption de la mémoire et nous supposons qu'avec un effort suffisant, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.

Bonjour

Firefox-release est maintenant disponible pour Mageia 9 dans le dépôt MLO idoine.

A+

Pour moi, chaque fois que j'essais la mise a jour avec le ccm ( mg8 :désolé: ), des dépôt MLO, il me marque des erreurs et refuse de mettre a jour les dépôts MLO :( alors.....

Il me semble que c'est quand même une mise à jour majeure.

@Steven : configure ton dépôt en http et non en FTP.

Bonjour

Oui, c'est du https qu'il faut privilégier. Et steven se serait utile de préciser les erreurs que tu rencontres dans un fil à part pour comprendre.

cf : https://www.mageialinux-online.org/wiki/depots-supplementaires-pour-mageia-mlo-repository

Je voulais dire évolutions peu visibles pour l'utilisateur. Ou, en as-tu vu ?
A+

Non pas de modifications visibles pour l'utilisateur. Mais ça ne veut pas dire que ce ne sont que des corrections de bugs. Ça fait des mois que le blog de développement de Firefox parle de ce passage à MV3.

Qu'est-ce que MV3 apporte ?
Merci
A+

Aucune idée mais de ce que.je comprends c'est un nouveau format dans les standards du web et MV2 est amené à disparaître. Cela a attrait aux extensions pour navigateur : https://developer.chrome.com/docs/extensions/mv3/intro/mv3-overview/

Bonjour

Firefox-release est maintenant en version 110.0 dans le dépôt MLO.

Voici une traduction rapide des notes de sortie ; désolé, je manque cruellement de temps.
https://www.mozilla.org/en-US/firefox/110.0/releasenotes/?utm_source=firefox-browser&utm_medium=firefox-desktop&utm_campaign=about-dialog


A+

Nouveautés

Il est désormais possible d'importer les signets, l'historique et les mots de passe non seulement à partir d'Edge, Chrome ou Safari, mais aussi à partir d'Opera, Opera GX et Vivaldi pour tous ceux qui souhaitent passer à Firefox !

Les champs de saisie de la date, de l'heure et de l'heure locale peuvent désormais être effacés avec le raccourci Cmd+Backspace et Cmd+Delete sous macOS et Ctrl+Backspace et Ctrl+Delete sous Windows et Linux.

Canvas2D accéléré par le GPU est activé par défaut sur macOS et Linux.

Amélioration des performances de WebGL sous Windows, MacOS et Linux.

Correctifs

Diverses corrections de sécurité.

Changements

Les colorways ne sont plus disponibles dans Firefox, du moins pas de la même manière. Vous pouvez toujours accéder à vos Colorways enregistrés et actifs en sélectionnant Compléments et thèmes dans le menu Firefox. En outre, vous pouvez désormais installer les Colorways de toutes les collections précédentes en visitant Colorways by Firefox sur le site Web des modules complémentaires de Mozilla.

Traduit avec www.DeepL.com/Translator (version gratuite)