Firefox ESR 60 arrive | fin du support des version 52.X ESR pour septembre | Quels impacts ?

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Firefox ESR 60 arrive | fin du support des version 52.X ESR pour septembre | Quels impacts ?

Message par charles » 08 mai 2018 09:11

Mozilla annonce la publication pour demain 09/05/2018 de la version 60 de Firefox, ainsi que pour sa branche ESR.
Il sera possible de patienter encore quelques mois avant de passer cette version majeure pour vos installation ESR, puisqu'une version 52.8 sera publiée en parallèle de la version 60, ainsi qu'une version 52.9 en parallèle de la 60.1.

Le 05/09/2018, la publication de Firefox 62 et Firefox ESR 60.2 marqueront la fin du support des versions 52.X pour la branche ESR !

Pour bien nous préparer, voyons quels seront les impacts de cette montée de version majeure :

- fin du support pour Windows XP et Vista (initialement annoncée pour juin)
- Java et Silverlight ne seront plus supportés (seul le plugin Flash Player NPAPI reste supporté, pour l'instant)
- WebAssembly (WASM) est désormais actif par défaut (il était désactivé jusque là dans les versions ESR
- gestion multi-processus identique à celle de la version 60 non ESR

Quelques différences majeures à noter dans la version 60 ESR par rapport à la version non ESR :

- Service Workers est désactivé par défaut
(pour l'activer : rendez-vous sur about:config et configurer dom.serviceWorkers.enabled à true; redémarrer le navigateur)
- les notifications Web Push sont désactivées par défaut (pour les activer, il faut activer au préalable Service Workers, puis rendez-vous sur about:config?filter=dom.push.enabled et configurer à true)
- possibilité de désactiver la vérification de signature obligatoire pour les modules complémentaires (rendez-vous sur about:config?filter=xpinstall.signatures.required et configurez à false)

A noter également avec l'arrivé de cette version 60 de Firefox, l'activation par défaut de "contenus sponsorisés" via son service de marque-pages Pocket.

Il faudra donc disposer de vieilles versions non supportées dédiées à l'administration de certaines plateformes, ou à l'utilisation de certaines de nos superbes applications du secteur de la santé reposant sur Java au travers de machines d'administration, serveurs TSE, sandbox, bastions... et surtout éviter l'accès au Web avec ces versions vulnérables...

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Firefox ESR 60 arrive | fin du support des version 52.X ESR pour septembre | Quels impacts ?

Message par charles » 09 mai 2018 15:00

Le contenu sponsorisé est réservé dans un premier temps aux utilisateurs américains.
Il sera évidemment possible de désactiver le contenu sponsorisé dans les préférences du navigateur.

firefox-60-sponsored-stories-pocket.png

Pour anticiper le problème et désactiver le contenu sponsorisé via GPO, vous pouvez désactiver "Pocket" :

firefox-policies.png

Les templates GPO pour Firefox sont disponibles ici : https://github.com/mozilla/policy-templates
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »