C’est par un employé de Mozilla, Mike Kaply, que l’on a appris la nouvelle : Firefox 115 ESR prendra encore en charge les deux anciens systèmes.
La nouvelle est d’importance, car une version ESR est supportée pendant au moins 12 mois. Or, cette version 115 est attendue pour le 4 juillet. Les anciennes machines sous Windows 7 et 8.1 seraient donc supportées par le navigateur au moins jusqu’au 4 juillet 2024.
Comme le souligne Neowin, Mozilla s’était exprimée sur le sujet en novembre. L’entreprise (filiale de la fondation) avait précisé qu’un nombre élevé d’utilisateurs étaient toujours sur Windows 7, et que laisser tourner quelques machines de test un peu plus longtemps n’était pas un problème.
Rappelons cependant que rester sur un système non supporté n’est jamais une bonne idée. Un navigateur à jour reste un maillon essentiel de la chaine de sécurité pendant le surf, mais ne saurait remplacer la base critique sur laquelle il fonctionne.
Google et Microsoft ont, eux, arrêté ce support, et globalement tous les navigateurs reposant sur Chromium. Par effet ricochet, de nombreuses applications utilisant Chromium ont lâché les deux anciennes plateformes dans la foulée, comme Steam.
Commentaires (24)
#1
Merci à Firefox de continuer à faire le boulot, contrairement aux GAFAM…
#1.1
Continuer à produire un navigateur pour un OS non maintenu et donc non sécurisé n’est pas un bon service à rendre à l’utilisateur.
J’attends d’un acteur responsable qu’il agisse pour supprimer au plus vite ces OS qui sont des portes ouvertes pour faire de PC zombies. Il vaudrait mieux synchroniser sa fin de support avec Chrome (février 2023).
Windows 7 ESU a fini en janvier 2023.
#1.2
Et encore, ESU c’est uniquement si t’es une entreprise qui paye très cher pour bénéficier des mises à jour (oui, je sais, il y a quand même moyen de les “récupérer” sans payer). Le support grand public pour Windows 7 s’est terminé le 14 janvier 2020.
C’est complètement irresponsable de continuer à utiliser Windows 7.
#1.3
Pas tout à fait, il est encore possible d’installer les ESU de posready sur 7. Ce qui nous amène en octobre 2024 : https://learn.microsoft.com/fr-fr/lifecycle/products/windows-embedded-posready-7
Papy n’a pas dit son dernier mot
Quant à abandonner totalement les vieilles plateformes, saches qu’il existe toujours un projet (et même plusieurs en fait) pour avoir un navigateur presque à jour compatible XP, le plus connu étant Mypal basé sur… Firefox.
L’abandon de 7 n’est pas près d’arriver.
J’utilise très souvent 7 tout comme XP (et même 2000), connecté au net et j’attends toujours le méchant virus…
#2
Ils estiment sans doute avoir plus à y gagner qu’à y perdre.
Être le dernier “gros” navigateur à assurer un support pour des millions de PC c’est autant de nouveaux utilisateurs potentiels en plus qui resteront peut-être fidèle sur leurs futures machines.
#3
Tu ne verras probablement pas de virus. Par contre il y a de bonnes chances que tes machines aient été transformées en PC zombies.
#3.1
Je suis assez attentif au trafic réseau de mes machines et je n’ai rien remarqué de suspect jusqu’à présent. Et même si l’une d’elles servait pour une attaque, avec mon ADSL, je le verrais tout de suite.
Sans compter que tout ce beau monde est en VM et souvent réinstallé/restauré pour des tests.
#3.2
C’est vrai que ton cas est 100% représentatif de toutes les machines qui tournent encore sous Windows 7 en 2023…
Pourquoi se compliquer la vie à pirater des mises à jour ESU alors que Windows 10 est gratuit ?
#4
Embedded, tout est dit. Ce n’est pas fait pour utiliser Firefox.
#4.1
Posready 7 est un 7 normal à quelques utilitaires près (comme posready 2009 peut s’utiliser comme XP). Et là il ne s’agit pas d’utiliser posready 7, mais d’installer les MAJ sur un 7 classique, ce qui n’est pas tout à fait pareil (et qui n’est qu’une limitation artificielle).
Si on avait été dans le cas embedded standard 7, qui lui est composable à la demande (tu peux retirer des pans entiers du système qui ne te servent pas, genre la gestion du bluetooh ou du wifi) là d’accord, il y aurait pu avoir des incompatibilités.
#5
Sur Android, l’intérêt d’utiliser Firefox est encore plus crucial. Même si ça devient très risqué, c’est quand même dommage de changer de smartphone tous les 3-4 ans à cause d’un système abandonné trop rapidement.
Old But Not Obsolete (Terminator Genisy)
#6
Quand on voit le nombre de machines professionnelles (notamment de terminaux marchand) reliées pourtant au net et qui ne sont pas infectées ni zombifiées pour autant…
Un windows 7 updaté avec un navigateur à jour, un firewall (voire un antivirus), ça limite la casse et c’est encore parfaitement opérationnel.
Quand au pourquoi alors que windows 10 est gratuit, peut être le liberté de choix et de ne pas vouloir (une possibilité parmi tant d’autres) /aimer les directions que prend Windows (télémétrie etc..)? Je dis ça et pourtant je suis sous windows 10 (et linux). Windows 11 est aussi gratuit, et je n’y passerai pas pour autant.
#7
Tu as été vérifier ?
#8
Oui, et les machines sont vérifiées régulièrement et leur réseau monitoré.
Il y a même des terminaux et des machines outils (contrôlées et monitorées à distance) qui sont encore sur windows xp (de plus en plus rares ceci dit),
#9
On a vraiment besoin d’un loi là-dessus.
Quand je vois que des bénévoles sortent encore des mises à jour Android sur des phones de bientôt 5 ans (comme le Mi 8 où j’ai la toute dernière version et des MAJs régulièrement, même s’il ne reste qu’un seul mainteneur sur les deux car le deuxième à cassé son Mi8), on me fera pas avaler que les constructeurs ne sont pas dans la possibilité “technique” de le faire et ne font pas ça que pour faire cracher de la thune.
#10
C’est bien parce que je prends ces précautions que je me permet de l’utiliser. Et même sans faire particulièrement attention, faut le vouloir pour infecter sa machine on est plus à l’époque d’XP.
J’utilise aussi 10 toutes versions confondues, tout comme 11 (mais que pour suivre l’avancement), en prenant soin de leur couper la télémétrie et autres services inutiles par DNS, histoire d’être sûr. Ainsi que windows server, un bon paquet de Linux (en OS principal et serveur)… Pas de jaloux
#10.1
…Et désolé, j’ai toujours pas de virus, pas de zombie, pardon, je suis tellement, tellement désolé…
Pour les amateurs éclairés, sachez qu’il y a encore un nombre important de jeux AAA qui marchent d’enfer dessus, surtout si vous avez un proc’ et une cgu (+drivers) qui canardent.
#11
Firefox
#12
Il ne faut pas trop chercher, ils sont bien trop matrixés
pour eux le systême n’est plus supporté, et ils n’ont pas les compétences pour avoir les machines sécurisées, ils font confiance à Microsoft pour le faire pour eux. 
#13
Il y a de nombreux cas et contextes dans lesquels un matériel / système non maintenu reste nécessaire pour diverses raisons (plus ou moins bonnes). Mais plus important encore, je pense qu’il serait intéressant de partager les pratiques permettant de s’assurer qu’elles ne sont pas devenues des vecteurs d’attaques malgré soit.
#13.1
La plupart des sites de news tech font souvent une liste non-exhaustive des pratiques. Exemples :
Et quand il s’agit d’un milieu professionnel, c’est généralement encadré par l’équipe sécu, ou au moins les admins sys. Ça n’est que très peu fait à l’arrache comme pourrait le croire beaucoup de monde ici d’après la plupart des commentaires…
#13.2
En fait la plupart de ces recommandations sont des principes standards de sécurité IT qui s’appliquent à tout système, y compris encore maintenu. Là où il me paraît plus intéressant de s’étaler, c’est sur comment s’assurer que la machine n’est pas devenue un incubateur à son insu.
#13.3
Tu as raison.
Pour s’en assurer au mieux, comme disais renaud : analyse du trafic réseau. J’ajouterai aussi analyse comportementale du système (ou purge régulière du système ça peut être “plus simple”. Et si tous les autres principes de sécurité sont respectés (gestion des droits limités, installation minimale, etc. alors on peut considérer qu’on est tout autant en sécurité, système supporté ou non.
#13.4
Nous, on utilise encore des machines sous XP (logiciel de contrôle de machines qui ne sont pas compatibles avec les windows plus récents).
Le principe c’est : machine déconnectée du réseau et transfert de données par clé USB.
Ça n’empêchera pas forcément la machine de se faire infecter, mais au moins elle ne servira pas de machine zombie.
Et on garde une copie du disque après installation pour remettre à zéro en cas de problème…