Mozilla publie une version de secours de Firefox (66.0.4 et ESR 60.6.2)

Firefox ESR 60.6.2, 6 mai 2019

À la suite de Modules supprimés ou bloqués, Mozilla a vite réagi en publiant une version de secours de Firefox le dimanche 5 mai 2019. Elle sera bientôt disponible en paquet dans votre distribution de GNU/Linux.

Cette version provisoire vient au secours des internautes en corrigeant rapidement la grosse bourde de Mozilla, le non-renouvellement d’un certificat intermédiaire qui régit sa plateforme de modules, Mozilla Add-ons. Cette bourde a affecté des milliers d’internautes de manière un peu différente selon les cas et pas du tout au même moment.

  • Pour la majorité des internautes, cette version est la 66.0.4
  • Pour Firefox ESR, cette version est la 60.6.2

Pour les internautes ayant GNU/Linux, le nouveau Firefox sera installé lors d’une prochaine mise à jour. Par exemple :

  • Chez Ubuntu et dérivées, Firefox 66.0.4 est sans doute déjà dans la mise à jour de ce lundi
  • Chez Debian et dérivées, Firefox ESR 60.6.2 va arriver dans les tous prochains jours, Debian étant toujours plus prudent dans ses mises à jour.
  • Tor Browser va être mis à jour aussi rapidement que possible pour la petite équipe qui s’en occupe, NoScript étant fondamental pour cette variante de Firefox.

Cette nouvelle version de Firefox est une version transitoire pour réparer rapidement la grosse bourde. Mozilla sortira bientôt une version plus élaborée.

Je ne suis pas la seule à me demander comment Mozilla a pu laisser passer une date de renouvellement d’un certificat de sécurité, même intermédiaire.
La plateforme des Add-ons est hébergée chez Amazon (service cloud), ce qui est curieux, de la part de Mozilla. En effet, on s’attendrait à ce que Mozilla aient ses propres serveurs au lieu de faire confiance à un GAFAM et de lui déléguer le contrôle. Tout le monde, Mozilla inclus, est-il devenu fainéant et désinvolte ? En passant, Amazon héberge également le cloud de la CIA, d’après La Quadrature du Net.
En plus, Amazon espionne les internautes qui fréquentent la plateforme des Add-ons ou téléchargent des modules ou en installent automatiquement depuis Firefox. Quand nous faisons une mise à jour automatique, elle se fait depuis la plateforme des Add-ons sans que nous ayons besoin d’y aller. C’est nul de la part de Mozilla de nous livrer à Amazon. Bien sûr, Mozilla utilise aussi des services de Google mais les internautes peuvent les désactiver dans Firefox (le fichier user.js est bien pratique) et supprimer les moteurs de recherche GAFAM (Google, Bing, Yahoo) inclus par défaut dans Firefox.

Apparemment, ce n’est pas un coup de Google qui, dans le passé, a délibéremment saboté le travail de Mozilla (j’en parlerai un de ces jours) pour imposer son navigateur privateur, Chrome dont Chromium, le brouillon sous licence libre, a été un cheval de troie pour les geeks, affriolés par un nouveau joujou qu’ils ont tout de suite couronné à la place de Firefox. Par exemple, Chromium a été le navigateur par défaut dans la distribution Lubuntu (dérivée d’Ubuntu) — voyez aussi les commentaires suite à cet article.

Enfin, Mozilla confirme bien qu’il ne faut pas faire des tas de trucs malins pour retrouver nos modules mais patienter. Ceci dit, désactiver un paramètre ne fait pas de mal, comme c’est expliqué dans [Firefox] Modules supprimés ou bloqués – 4 mai 2019 si vous pensez bien à le réactiver juste après la mise à jour de Firefox. Mais en attendant la nouvelle version de Firefox, n’installez pas de nouveaux modules, ne mettez pas à jour vos modules actuels (donc désactivez la mise à jour automatique dans l’onglet des Modules). En effet, des malfrats ont pu profiter de la bévue de Mozilla. Prudence, même si je n’ai rien lu de sérieux à ce sujet.

Et bien sûr, n’installez pas un autre navigateur, sauf Tor Browser quand la nouvelle version sera publiée (la 8.0.9).

Qu’est-ce qu’apporte cette version de secours ?

Sous Debian Stretch, Firefox ESR 60.6.2 n’apporte rien de mieux ; les modules sont toujours accompagnés d’un avertissement et il est impossible d’en installer de nouveaux. Mais peut-être chez vous, les modules avaient été totalement désactivés et cette version de secours les a de nouveau activés (avec les avertissements) ? En tous cas, voici ce qu’on peut voir à présent sur la page about:addons :

Page des modules (about:addons) - Firefox ESR 60.6.2

Page about:addons – Firefox ESR 60.6.2

Eh bien, patientons tranquillement :-)

2 commentaires

  • Bonjour,

    Il y a un problème avec Firefox 67.0. Chaque fois que je clique sur une redirection, Firefox répond ceci :

    « Échec de la connexion sécurisée :
    la connexion avec le serveur a été réinitialisée pendant le chargement de la page,
    * la page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée
    * veuillez contacter les propriétaires du site web pour les informer de ce problème.

    bouton –> Réessayer

    Je vous demande de voir comment résoudre ce problème; Le site de redirection que j’ai essayé d’atteindre est :

    https://www.latribune.fr

    Mon pc est sous Windows 10 famille version 1903 version système 18362.116
    Laptop 16 Go de RAM, 2To de DD Intel core I7

  • Liberté GNU/Linux

    Bonjour TUTON,

    Je n’ai pas Firefox 67.0 car mon ordinateur est sous Debian GNU/Linux, donc j’ai Firefox ESR.
    Mais sur Tor Browser, le site de la Tribune.fr marche très bien, même avec tous les scripts désactivés.

    Je ne comprends pas ce que tu veux dire par « site de redirection ». Je tape latribune.fr dans la barre d’adresse de TorBrowser et le site s’affiche très bien. Je regarderai un autre jour en passant par Firefox ESR.

    Peut-être Firefox 67.0 est configuré plus sévèrement que par le passé et que le site de la Tribune a un chiffrement insuffisant de nos jours. D’où le blocage que fait Firefox. Il faudrait que tu lises les notes de version sur mozilla.org.

    Peut-être veux-tu dire que tu cliques sur un lien qui contient une redirection ? Dans ce cas, il vaudrait mieux utiliser un module tel que “Link Cleaner” ou “Remove Redirect”, selon le type de « redirection » auquel tu es soumis.

    Tu peux aussi regarder ce qui bloque, en affichant la console Web (Ctrl-Maj-K).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *