Bonjour,
Sur un système jessie, une mise à jour de sécurité pour firefox-esr promise n’est pas disponible.
It discovered that the Private Browsing mode in the Mozilla Firefox
web browser allowed to fingerprint a user across multiple sessions
via IndexedDB.
For the oldstable distribution (jessie), this problem has been fixed
in version 52.5.2esr-1~deb8u1.
La même mise à jour 52.5.2esr-1 est disponible pour wheezy, stretch et sid.
Une explication ? Un conseil ?
Salut
L’état du tracker
https://security-tracker.debian.org/tracker/source-package/firefox-esr
https://security-tracker.debian.org/tracker/DSA-4062-1
The table below lists information on source packages.
Source Package Release Version Status
firefox-esr (PTS) jessie (security), jessie 52.5.0esr-1~deb8u1 vulnerable
stretch 52.5.0esr-1~deb9u1 vulnerable
stretch (security) 52.5.2esr-1~deb9u1 fixed
```Le problème ne se pose plus à ce jour.
Les paquets pour jessie ont rejoint le dépôt security.debian.org dans la nuit du 10 au 11 décembre entre 23:50 et 05:06.