Mozilla publie une version de secours de Firefox (66.0.4 et ESR 60.6.2)

Firefox ESR 60.6.2, 6 mai 2019

À la suite de Modules supprimés ou bloqués, Mozilla a vite réagi en publiant une version de secours de Firefox le dimanche 5 mai 2019. Elle sera bientôt disponible en paquet dans votre distribution de GNU/Linux.

Cette version provisoire vient au secours des internautes en corrigeant rapidement la grosse bourde de Mozilla, le non-renouvellement d’un certificat intermédiaire qui régit sa plateforme de modules, Mozilla Add-ons. Cette bourde a affecté des milliers d’internautes de manière un peu différente selon les cas et pas du tout au même moment.

  • Pour la majorité des internautes, cette version est la 66.0.4
  • Pour Firefox ESR, cette version est la 60.6.2

Pour les internautes ayant GNU/Linux, le nouveau Firefox sera installé lors d’une prochaine mise à jour. Par exemple :

  • Chez Ubuntu et dérivées, Firefox 66.0.4 est sans doute déjà dans la mise à jour de ce lundi
  • Chez Debian et dérivées, Firefox ESR 60.6.2 va arriver dans les tous prochains jours, Debian étant toujours plus prudent dans ses mises à jour.
  • Tor Browser va être mis à jour aussi rapidement que possible pour la petite équipe qui s’en occupe, NoScript étant fondamental pour cette variante de Firefox.

Cette nouvelle version de Firefox est une version transitoire pour réparer rapidement la grosse bourde. Mozilla sortira bientôt une version plus élaborée.

Je ne suis pas la seule à me demander comment Mozilla a pu laisser passer une date de renouvellement d’un certificat de sécurité, même intermédiaire.
La plateforme des Add-ons est hébergée chez Amazon (service cloud), ce qui est curieux, de la part de Mozilla. En effet, on s’attendrait à ce que Mozilla aient ses propres serveurs au lieu de faire confiance à un GAFAM et de lui déléguer le contrôle. Tout le monde, Mozilla inclus, est-il devenu fainéant et désinvolte ? En passant, Amazon héberge également le cloud de la CIA, d’après La Quadrature du Net.
En plus, Amazon espionne les internautes qui fréquentent la plateforme des Add-ons ou téléchargent des modules ou en installent automatiquement depuis Firefox. Quand nous faisons une mise à jour automatique, elle se fait depuis la plateforme des Add-ons sans que nous ayons besoin d’y aller. C’est nul de la part de Mozilla de nous livrer à Amazon. Bien sûr, Mozilla utilise aussi des services de Google mais les internautes peuvent les désactiver dans Firefox (le fichier user.js est bien pratique) et supprimer les moteurs de recherche GAFAM (Google, Bing, Yahoo) inclus par défaut dans Firefox.

Apparemment, ce n’est pas un coup de Google qui, dans le passé, a délibéremment saboté le travail de Mozilla (j’en parlerai un de ces jours) pour imposer son navigateur privateur, Chrome dont Chromium, le brouillon sous licence libre, a été un cheval de troie pour les geeks, affriolés par un nouveau joujou qu’ils ont tout de suite couronné à la place de Firefox. Par exemple, Chromium a été le navigateur par défaut dans la distribution Lubuntu (dérivée d’Ubuntu) — voyez aussi les commentaires suite à cet article.

Enfin, Mozilla confirme bien qu’il ne faut pas faire des tas de trucs malins pour retrouver nos modules mais patienter. Ceci dit, désactiver un paramètre ne fait pas de mal, comme c’est expliqué dans [Firefox] Modules supprimés ou bloqués – 4 mai 2019 si vous pensez bien à le réactiver juste après la mise à jour de Firefox. Mais en attendant la nouvelle version de Firefox, n’installez pas de nouveaux modules, ne mettez pas à jour vos modules actuels (donc désactivez la mise à jour automatique dans l’onglet des Modules). En effet, des malfrats ont pu profiter de la bévue de Mozilla. Prudence, même si je n’ai rien lu de sérieux à ce sujet.

Et bien sûr, n’installez pas un autre navigateur, sauf Tor Browser quand la nouvelle version sera publiée (la 8.0.9).

Qu’est-ce qu’apporte cette version de secours ?

Sous Debian Stretch, Firefox ESR 60.6.2 n’apporte rien de mieux ; les modules sont toujours accompagnés d’un avertissement et il est impossible d’en installer de nouveaux. Mais peut-être chez vous, les modules avaient été totalement désactivés et cette version de secours les a de nouveau activés (avec les avertissements) ? En tous cas, voici ce qu’on peut voir à présent sur la page about:addons :

Page des modules (about:addons) - Firefox ESR 60.6.2

Page about:addons – Firefox ESR 60.6.2

Eh bien, patientons tranquillement :-)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *