"Certaines fonctionnalités de sécurité de Firefox peuvent offrir moins de protection sur votre système d’exploitation"

Demande d'aide : c'est ici.
Répondre
Avatar de l’utilisateur
Aka_de_Kebnekaise
Membre
Membre
Messages : 90
Inscription : 02 mai 2021, 11:07
Status : Hors-ligne

Bonjour !

Je viens de lancer normalement Firefox ESR, comme je le fais habituellement, mais je suis surpris de découvrir ce message d'avertissement :

Image
"Certaines fonctionnalités de sécurité de Firefox peuvent offrir moins de protection sur votre système d’exploitation actuel"

Le lien redirige vers cette page du support de Firefox : https://support.mozilla.org/fr/kb/insta ... e-securite

J'ai trouvé deux posts sur des forums anglophones qui traitent du même sujet, mais sur d'autres distributions :
https://forum.manjaro.org/t/firefoxs-se ... tem/166591
https://bbs.archlinux.org/viewtopic.php?id=299002

Je ne comprends pas pourquoi ce message apparait maintenant, ni ce qu'il signifie réellement, ni ce que je devrais faire non pas pour le faire disparaître, mais pour assurer la sécurité de mon installation.

Pour info : mon Firefox ESR est bien celui des dépôts officiels de Debian.
La seule chose que j'ai un peu traficoté, c'est que j'ai ajouté un paramètre pour toujours lancer Firefox ESR avec Wayland (pour pouvoir utiliser les touchpad gestures). J'en avais parlé dans ce post : viewtopic.php?t=3062
Serait-ce lié à cet avertissement ou cela n'a-t-il rien à voir ?

Et sinon, d'où cela peut-il bien venir ?

Aka :icon_eek:
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5852
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

Probablement une évolution des exigences de sécurité. Apparmor restreins les droits des programmes au strict nécessaire. Rien de grave. Si tu n'as pas un comportement à risque, tu peux rester avec ta config actuelle.
Sinon il te faudra configurer apparmor pour qu'il gère firefox, tel qu'indiqué dans la page que tu cites.
Haut
Avatar de l’utilisateur
zargos
Membre
Membre
Messages : 197
Inscription : 07 juil. 2023, 13:34
Status : Hors-ligne

Le premier lien n'est pas une bonne idée.
Apparmor est un outil de sécurisation. Ce lien consiste à contourner la sécurisation. C'est un peu comme désactiver l'antivirus pour ne plus voir les messages d'erreur du à une évolution médiocre du logiciel dont malheureusement Mozilla nous a un peu trop habitué ces dernières années (dont notamment le ping de localisation déguisé).

Le deuxième ne vaut pas mieux, voir même il est pire.

Là où c'est le plus inquiétant c'est qui si c'était une feature, tout le monde devrait voir le problème. Hors ce n'est pas le cas.
C'est donc un défaut de configuration voir d'installation.
j'utilise Firefox mozilla et Firefox-esr sans aucun de ces messages.
Par contre j'ai une vrai configuration apparmor.

Il faut comprendre que apparmor implique à un moment ou un autre l'utilisation de auditd. Ils vont ensemble.

ensuite pour créer un profile, plutôt que les bidouille à la comentcamarche.com des liens cités, il faut utiliser aa-genprof. c'est fait pour.

et je répète, un tel message d'erreur signifie d'abord un problème de configuration du système, voir d'installation.

Et là vient la question: quelle distribution Debian utilises-tu? quelle version? stable? unstable? Sid?
Haut
Avatar de l’utilisateur
Aka_de_Kebnekaise
Membre
Membre
Messages : 90
Inscription : 02 mai 2021, 11:07
Status : Hors-ligne

Voici quelques informations concernant mon installation :

Code : Tout sélectionner

cat /etc/debian_version
12.8

Code : Tout sélectionner

cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
NAME="Debian GNU/Linux"
VERSION_ID="12"
VERSION="12 (bookworm)"
VERSION_CODENAME=bookworm
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"

Code : Tout sélectionner

cat /etc/apt/sources.list
# deb cdrom:[Debian GNU/Linux 12.2.0 _Bookworm_ - Official amd64 NETINST with firmware 20231007-10:28]/ bookworm main non-free-firmware

deb http://deb.debian.org/debian/ bookworm main non-free-firmware contrib
# deb-src http://deb.debian.org/debian/ bookworm main non-free-firmware contrib

deb http://security.debian.org/debian-security bookworm-security main non-free-firmware contrib
#deb-src http://security.debian.org/debian-security bookworm-security main non-free-firmware contrib

# bookworm-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
# deb http://deb.debian.org/debian/ bookworm-updates main non-free-firmware contrib
# deb-src http://deb.debian.org/debian/ bookworm-updates main non-free-firmware contrib

# Backports allow you to install newer versions of software made available for this release
# deb http://deb.debian.org/debian/ bookworm-backports main non-free-firmware contrib
# deb-src http://deb.debian.org/debian/ bookworm-backports main non-free-firmware contrib

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.
Pour info, je n'ai pas manuellement fermé l'avertissement, mais après avoir redémarré mon ordi, ce message ne s'affiche plus dans Firefox. Mais de là à dire que ce dont il m'avertissait n'est plus...

Pensez-vous que je doive réinstallé tout ma debian ?
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5852
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

non, tu peux continuer avec ta config, en faisant les mises à jour régulièrement.
Haut
Répondre

Revenir à « Support Debian »