Commentaires : ⚠ Mozilla sort un patch pour une faille zero-day, mettez Firefox à jour!

Les équipes de l’entreprise Mozilla ont déployé une mise à jour d’urgence sur leur navigateur dans le cadre d’une correction d’une faille zero-day.

“La version 67.0.3 de son moteur de recherche”

Mais sérieux ? Je pensais pas qu’on pouvait atteindre un tel stade de professionnalisme…

Hé oui, malgré une relecture systématique ça nous arrive de laisser des coquilles. Merci de ta vigilance et, surtout, de ta tolérance :wink:

Il faut attendre que la mise-à-jour soit déployée dans les dépôts (la ligne de commande lançant une màj peut indiquer que tout est à jour) sous GNU/Linux, sauf probablement sur des distributions plus bleeding edge.

Mais bon, plus de moyens sont alloués par la Fondation Moztilla aux programmes d’outreach(y) qu’à la qualité intrinsèque du code. Tout est devenu politique et devient pourri à cause de ça…

Personnellement, je préfère vous remercier pour faire passer l’info, au plus grand nombre, concernant cette faille.
Alors, Merci :wink:
J’utilise Firefox en Entreprise, avec gestion via GPO et cette dernière, est configurée pour vérifier les mises à jour tous les jours.
Pour ceux que cela intéressent, les fichiers ADML/ADMX sont disponible ici. Il suffit de les copier au bon endroit dans le sysvol…

Merci de faire passer l’info.
Le plus important est la sécurité des utilisateurs…
Encore merci;-)

Pas forcément, un standalone n’a pas besoin des dépôts pour fonctionner : https://support.mozilla.org/fr/kb/installer-firefox-linux

Source?

L’installation en dehors du gestionnaire de paquets telle décrite dans la procédure qui consiste à extraire l’archive dans ~/ reste du bricolage pas toujours fonctionnel. En revanche les paquets Snap/AppImage/Flatpak gagnent en popularité, mais tant que ce sont de mainteneurs non officiels, le problème du délai se posera toujours.

Pour la seconde partie, il y a eu la polémique avec Brendan Eich sur le mariage gay, le programme Outreachy, la lutte contre les fakenews, ou encore la suppression de l’extension .bro car sexiste, partir en croisade contre un employé (probablement un mâle cisgenre) qui s’insurge contre l’environnement toxique infligé par les SJW (du reverse-bullying en somme) …

Mozilla n’est pas ou plus apolitique; la Fondation est devenue un vecteur d’idéologie progressiste.

Tout ce que vous venez de citer à l’instant ne prouve pas que Mozilla investit plus en outreaching qu’en qualité de code, ce qui était la première assertion que vous avez faite.
Je ne veux pas une source de l’Outreaching dont j’étais par ailleurs au courant, mais du fait que leur fonds basés dessus sont supérieurs aux fonds alloué au code.

La morale ou la politique de Firefox dans ce cas précis,et aussi comment vous l’interprétez, je m’en fous totalement. Je veux savoir seulement d’où vous tenez le fait que l’investissement dans le code ne prend pas autant de place que l’outreach, et jusqu’à présent, je n’ai toujours aucune preuve.

Au delà de ça, je vous rejoins concernant le bricolage. On peut le faire mais on gagne pas grand chose, voire même si on s’y prend mal, casser des trucs.

Il n’était nullement question de finances, mais d’efforts.

My bad, je vais mettre ça sur mon incompréhension passagère d’une subtilité de la langue.

Reste qu’il faut maintenant quantifier l’effort de l’Outreaching et de la politique de Mozilla face à l’effort dans le code, difficilement faisable et sujet à fluctuations selon comment l’effort et mesuré, mais la comparaison se tient.

Honnêtement, je pense que non, l’effort fait pour l’image ne vaut certainement pas l’effort investi dans le code. Corriger des failles de sécurité fait parti du quotidien de Mozilla et des failles day-zero sont toujours des failles rares et demandent une expertise que des programmeurs chevronnés peuvent résoudre. Je suis mal placée pour quantifier les efforts fournis dans les deux domaines mais franchement, qui pourrait l’être ?

Ne rages pas. C’est juste un nouveau stagiaire sur Mac et Safari. Lâches l’affaire I comprendra pas