Reprise du message précédent :

Est-ce vraiment prudent ?

Car tu ne seras plus protégé en cas de clic accidentel sur ce fichier dans le gestionnaire de téléchargement,  tu perds un filet de sécurité.
Il y a aussi certains cas où l'on veut télécharger l'exécutable sans vouloir le lancer dans la foulée, afin par exemple de pouvoir l'analyser plus tard avec un antivirus en ligne ou un outil externe.

Perso je suis sous linux donc le souci ne se pose pas, étant donné que toute installation de programme dans toute distribution linux qui se respecte passe par un gestionnaire de paquets (si dépôt officiel et paquet signé alors aucun risque de sécurité en théorie), je n'utilise jamais firefox comme intermédiaire pour lancer un installateur.

Chacun fait comme il veut, moi je ne suis pas du genre à porter ceinture + bretelles et je suis ennuyé par cette confirmation inutile.
Je ne comprend pas bien ton histoire de "lancer dans la foulée", il faut toujours cliquer sur l'item une fois le téléchargement fini, et bon, à part si tu télécharges des malwares, je ne vois pas le problème, si tu as lancé le bouzin par erreur tu le fermes (ou tu refuses la popup UAC si il y en a une), mais ça n'arrive bien mois souvent que de devoir confirmer sans ces deux préfs.
Si tu télécharges des trucs dont tu n'as pas confiance (ce qui ne devrait pas être le cas mais bon comme je disais chacun fait comme il veut) j'ose espérer que tu as une protection AV temps-réel.

Si les développeurs de firefox ont jugé utile de créer cette boite de dialogue de confirmation c'est qu'il y a des raisons  .

Le scénario catastrophe théorique :

supposons que tu as téléchargé dans la journée plusieurs fichiers avec firefox:

- des vidéos
- des fichiers audios
- des images
- puis parmi tout ce bazar un setup.exe (ou un simple exécutable type application portable)

tu reviens ensuite dans le gestionnaire de téléchargement de firefox pour ouvrir la vidéo (perso je passe par l'explorateur de fichiers mais chacun fait comme il veut),
et manque de bol (fatigue, mal réveillé, souris imprécise) dans la liste tu as cliqué sur le mauvais fichier : l'exécutable  .

Si l'exécutable était vérolé (avec l'antivirus défaillant), ou qui exploite une faille windows (touchant l'UAC par exemple) alors ça peut faire des dégâts.

Autre scénario : tu penses avoir téléchargé une image, mais en fait c'était une application (extension masquée, bug GUI), grâce à la boite de confirmation de firefox tu peux être prévenu que c'est en fait un exécutable.

Sous linux pas besoin de protection en temps réel, vu qu'on installe tout via le gestionnaire de paquets (on part du principe que les paquets du dépôt sont sécurisés),

je n'ai qu'un antivirus de type "scanner manuel" (pour les fichiers bureautique type word, excel, pour éviter de contaminer un ami si je lui passe ce fichier bureautique).

Si les développeurs de firefox ont jugé utile de créer une pref pour virer cette boite de dialogue de confirmation c'est qu'il y a des raisons  .

Dans ton scénario catastrophe, le seul truc qui te protège du super malware qui va niquer ton Windows, c'est la popup de confirmation de Firefox.

• Par défaut les fichiers téléchargés depuis Internet sont marqués comme tels et bloqués par Windows.
• Par défaut les exécutables non-signés sont bloqués par Smartscreen.
• Par défaut Windows Defender va bloquer les malwares.
• Par défaut il y a une popup UAC lorsqu’un programme veut exécuter des actions nécessitant des droits administrateur.

Ça fait déjà quatre niveaux de protection, donc oui, pour moi la popup de Firefox est 100% inutile.

Je remarque que tu nous sors tout un scénario pour justifier ta position de principe, mais au final tu n'utilises même pas Windows, dès lors j'ai encore plus de mal à comprendre ta réaction: j'ai l'impression que tu parles sans avoir, juste pour le plaisir de la contradiction.

Vraiment, je ne comprend pas le but de ton intervention, chacun est libre et à même de juger si il veut retirer cette pop-up de confirmation, tu ne crois pas ?
J'ai posté l'information ici car ça peut être utile si quelqu'un veut obtenir la même chose, mais pas pour alimenter une polémique sur le bien-fondé ou non de la chose.

Fais comme tu l'entends en terme de pratiques de sécurité,

mais je pense que c'est mieux que le filet de sécurité vienne en priorité de l'application, pour éviter par exemple le clic accidentel sur l'exe,
un navigateur internet n'a pas vraiment vocation à se substituer à un explorateur de fichiers pour lancer des exécutables (et il y a déjà un menu contextuel pour ouvrir l'explorateur sur le dossier où se trouve le fichier).

Mais encore une fois fais comme tu l'entends, et si ça merde plus tard (genre clic accidentel, tes filets de sécurités windows qui n'ont pas fait leur boulot) tu te souviendras alors de notre conversation .

En ce qui me concerne, la seule conséquence d'un clic accidentel serait de devoir fermer le programme (le plus souvent un setup). Pas vraiment dramatique donc.

Avec ou sans la modification, le résultat sera le même.

j'ai le même problème avec firefox 78 à jour. Dans mon cas c'était Zoom Page WE qui plantait et le dev à maj son module.

Oui, si tu lis la suite j'en ai parlé. Merci pour l'info de màj néanmoins.

 
Parce que tu lances souvent des exécutables téléchargés depuis Firefox ?
 
Franchement je trouve ça bien d'avoir une boite de dialogue à ce niveau, si ça pouvait évité à jacqueline de la compta de faire n'importe quoi, ça serait bénéfique

Là c'est surtout une sale manie des OS modernes, masquer les extensions de fichiers dans le but de se montrer plus user-friendly, c'est au mieux con et au pire criminel.

À part Windows depuis 1995, je n’ai vu aucun autre OS qui masquait les extensions des fichiers (voire qui permettait de les masquer), quand ils en ont une.

OSX le fait aussi, enfin j'en suis presque certain

C’est macOS depuis quelques années, mais tu me montreras des exemples. Parce que pour autant que je sache, s’il n’a rien contre les fichiers sans extension (donc pas masquées, mais bel et bien inexistantes) comme tout UNIX ou dérivé, le peu de fois que j’ai touché à un OS d’Apple, je ne l’ai jamais vu me cacher des extensions sur les fichiers qui en avaient.

https://www.simplehelp.net/2014/01/ [...] s-in-os-x/
A priori, c'est caché.

Oui, très souvent les setup , pourquoi ?

Ah… Forcément, mon expérience date de la fac, donc entre 2005 (premiers cours de C2i, comme si j’en avais eu besoin…) et 2007. Ça ne devait pas encore avoir été ajouté.
 

Parce qu’on aurait pu penser que tu te contenterais d’enregistrer les fichiers sur le disque, et que tu les aurais lancés ensuite après coup depuis l’Explorateur. Pas que tu les lancerais dans la foulée du téléchargement et depuis le navigateur.

Le c2i... Ca me rappelle mes années de fac (2015-2021) quand c'était limite moi qui faisais le cours de c2i à la place du thésard

Sur Linux ça utilise l'entête des fichiers pour trouver le type. Contrairement à Windows qui se base sur l'extension.  

salutations,  
 
j'ai installé Social Fixer pour Facebook : https://addons.mozilla.org/fr/firef [...] cialfixer/
 
et par défaut j'ai une bulle avec la date de chaque publi... je souhaite désactiver çà mais je ne trouve pas l'option / la case !
 
ex:

Il y a une différence entre créer ou nommer des fichiers sans extension, et cacher ces dernières dans l’affichage de la liste des fichiers (quand ces extensions existent, et j’avais bien pris la précaution de le préciser à chaque fois, pour éviter justement la confusion que tu viens de faire…).

EDIT : posté avant-hier ? C’est bizarre, que j’aie pas vu ce message avant…

bonjour
avez vous aussi une grosse consommation de mémoire vive sur le site de google street view?  

Je sais pas, je ne regarde jamais ce que consomme Firefox

Non aucun souci.

salut
 
bon rebelote,Firefox et Thunderbird ne font plus leur mise a jour automatique depuis la 90 pour ff.
 
le dernier coup ,tester plein de truc sans réussir
le seul qui avait réussi avait été de désinstaller ff et Thunderbird,fichier caches compris.
 
Bien fait chier pour les xxxxx sites avec mots de passe (merci nirsoft) et les 10 boites mails       .
 
la cette fois ci,je tente avec le Firefox sync,je désinstalle tout ,fichiers caches.
 
test avec une 91:"Firefox ne peut pas faire la mise a jour auto..."  il me saoule      

Est-ce que le service de màj est installé ?
 

oui.
mais comme si il ne faisait pas son taff

Mozilla bloque des extensions qui empêchaient les utilisateurs de faire leurs mises à jour  

salut
interessant.
la seul extension qu il y a c est ublock origin depuis.....un paquet de temps

Si tu es anglophone je te recommande d'exposer ton problème sur https://www.reddit.com/r/firefox/ il y a beaucoup d'experts, dont des devs de chez Mozilla.

Bonjour,
Je viens de voir que j'ai plus 300Mo de fichiers dans le cache de Firefox sous Linux dans un sous-sous-...-dossier qui s'appelle cert-revocation , quelqu'un sait à quoi ça sert et si on peut les supprimer sans risque ? Je ne trouve pas d'info là-dessus pour le moment.
edit : ça a l'air de servir quand même pour la sécurité

[wam@chezwam : ~]$ find ~/.mozilla -type d -name "*revocation*"
[wam@chezwam : ~]$
---
T’es sûr de ton coup ? J’ai rien, moi.

Merci pour ta réponse
Le chemin chez moi est /home/moi/.cache/mozilla/firefox/xxxxxxxx.default/settings/security-state/cert-revocations/ pas dans .mozilla

idem sur deux autres profils vu que j'en utilise pas mal selon les besoins.

c'est dans .cache, tu peux supprimer sans risque, au pire, ce sera retéléchargé.
 

Thanks MJules   , c'est ce que je pensais mais je ne voulais pas déstabiliser mes petits profils Firefox

Pas chez moi.
Je risque quelque chose ?

Firefox 94.0 dispo
https://ftp.mozilla.org/pub/firefox/releases/94.0/
 
Release Notes

Des améliorations dans les performances, l'usage de la mémoire, le démarrage et la sécurité.  
Cela me convient.

les gars ont mis 3 ans pour faire la compartimentation de site