Firefox 16 est sorti en début de semaine.
Bien que j’utilise la vérification automatique des mises à jour tout en gardant la main sur le lancement de l’installation, Firefox n’avait rien annoncé concernant la version 16.
Alors j’ai vérifié à la main – quelque chose que j’aime faire de temps en temps, même si ce n’est pas censé être nécessaire – en utilisant l’option “A propos de Firefox”.
Selon Firefox, j’étais à jour en version 15.0.1.
Je me demandais pourquoi j’avais entendu parler de la version 16.0, alors je suis allé voir la page de téléchargement de Firefox. La version 16.0 était bien là.
J’ai donc téléchargé et installé la version 16.0 par-dessus ma 15.0.1. Un upgrade est bien plus pratique qu’une ré-installation alors pourquoi s’en priver ?
La version 16.0 a été “temporairement retirée de la page d’installation” en raison d’une faille de sécurité, documentée sur le blog de la sécurité de Mozilla (mais pas sur le blog régulier, ce qui semble plutôt être un oubli) :
Cette vulnérabilité pourrait permettre à un site malveillant de déterminer les utilisateurs qui ont visité les sites Web et d'avoir accès à l'URL ou aux paramètres de l'URL. En ce moment nous n'avons aucune indication quant à l'exploitation de cette vulnérabilité dans la nature.
Si, comme moi, vous avez l’habitude d’aller sur la page toutes les versions, ce qui est pratique si vous exécutez plusieurs OS, ou si vous voulez choisir une version linguistique spécifique, vous avez vu la version 16.0 arriver. Et si vous avez déjà mis à niveau la 16.0, sachez qu’il existe un problème de sécurité.
A aucun moment n’est mentionné la nécessité de rétrograde :
Pour revenir en version 15.0.1, vous devez aller sur cette page de téléchargement qui vous la propose, nous vous recommandons de rétrograder. La version 16 corrigée devrait être à nouveau disponible demain :
Tout ça est très confus, désolé.
Si vous n’avez pas encore mis à jour, vous êtes très bien en version 15.0.1. Si vous avez déjà la version 16.0, ré-installer la 15.0.1 par-dessus la 16.0, cliquez ici.
Une fois que vous êtes descendu de version, vous aurez une autre page Hourra ! Cette fois, vous serez à jour – pendant un certain temps.
Si vous n’êtes ni en version 16.0 ni en 15.0.1, vous avez probablement besoin d’avoir une petite réflexion sur vos mises à jour en général.
Ce dernier numéro nous rappelle que c’est parfois pas bien d’être trop en avance, mais il est toujours risqué d’être vraiment en retard :-)
http://forms.aweber.com/form/80/286036380.js
Crédit Paul Duclin, Naked Security – Voir le billet original (UK)