Il y a deux raisons principales pour créer une nouvelle version d'un programme: (dans ce cas un navigateur)
- Pour ajouter de nouvelles fonctionnalités (par exemple, visionner une vidéo dans le navigateur).
/ li>
- Pour résoudre un problème, qui peut être:
- Un problème mineur (tel que cmd-L n'ouvre pas une nouvelle fenêtre lorsqu'aucune fenêtre n'est disponible )
- Un gros problème (par exemple, une page Web malveillante peut lire les données d'autres requêtes [ 1])
Certains changements sont un peu plus difficiles à classer ( l'amélioration des performances est un correctif ou une fonctionnalité?)
La plupart des gros problèmes sont la résolution des problèmes de sécurité une sorte de vulnérabilité. Un navigateur moderne est aussi complexe qu'un système d'exploitation, il est extrêmement difficile de ne pas avoir d'erreurs.
Il existe également de nouvelles fonctionnalités améliorant la sécurité qui n'impliquent pas de vulnérabilité (mais vous devriez essayez d'adopter).
Certains programmes (par exemple, un créateur de cartes postales), il n'est pas si critique d'avoir la dernière version. Principalement parce que vous ne l'utilisez qu'avec des fichiers de confiance (ceux que vous avez créés), le risque d'être infecté est donc assez faible.
D'un autre côté, les navigateurs Web sont utilisés quotidiennement pour visiter de nombreux sites non fiables . Et par non fiable, je le pense vraiment. Si vous êtes un grand utilisateur d'Internet, il est très étrange que vous ne visitiez pas un site Web qui pourrait être compromis pendant quelques semaines. Le journal en ligne que vous lisez? Devinez ce qui peut être fait dans son réseau publicitaire. Lorsque vous avez recherché X sur Google? Ce résultat de recherche aurait pu être un exploit, etc, etc.
Il y a beaucoup de méchants qui essaient de vous infecter (et principalement via votre navigateur ou l'un de ses plugins). Parfois, ils tentent une seule vue, d'autres qu'ils essaient autant qu'ils le peuvent (un kit d'exploit), essayant tout ce qui pourrait leur permettre de contrôler votre machine.
Comme les navigateurs Web sont mis à jour dès qu'ils connaissent le bogue - et réussissent à le corriger - (parfois ils le découvrent en premier, parfois il a été abusé pendant longtemps avant cela), si vous le tenez à jour, c'est beaucoup plus difficile de vous compromettre, car un attaquant aurait besoin d'un bogue sans correctif (appelé 0-day). Cependant, utiliser une ancienne version signifie que vous êtes également vulnérable à tous les problèmes résolus après cette version, pour lesquels l'exploit dans la plupart des cas n'a même pas été écrit avant d'être résolu! (cf. Rapport Microsoft Security Intelligence 16, page 24 et MSIR 15) Les systèmes non mis à jour sont beaucoup plus susceptibles d'être infectés.
Mozilla Firefox publie une nouvelle version toutes les six semaines (et chaque fois qu'un problème de sécurité en oblige une nouvelle). Si vous souhaitez maintenir le navigateur à jour mais que vous n'êtes pas intéressé par des modifications moins importantes (telles que des modifications de la barre d'outils), vous pouvez exécuter une version de support étendu, qui est prise en charge pendant 54 semaines (bien que vous puissiez toujours obtenir une nouvelle version avec des correctifs mineurs toutes les six semaines, ainsi que des mises à jour de sécurité si nécessaire).
De nombreux autres fournisseurs proposent également des versions LTS (Long Term Support) de leurs programmes, auxquelles ils appliquent des correctifs de sécurité (uniquement ), même s'il ne s'agit pas du dernier . Par exemple, Debian prend en charge (c'est-à-dire corrige les anciennes versions qu'ils livrent) leurs paquets - bien qu'ils soient un distributeur - pendant ~ 3 ans, et Red Hat Enterprise Linux fournit un support pendant 13 ans.
Cependant, bien que vous avez formulé la question de manière générique, vous vous demandiez probablement cependant pourquoi Firefox a dû mettre à jour Firefox 32.0.1 (12 septembre 2014) quelques jours seulement après l'installation de Firefox 32.0 (2 septembre 2014). Ce n'est pas constamment , même si la dernière mise à jour date de juillet.
L'explication est -comme toujours- dans les notes de version https://www.mozilla.org/en-US/firefox/32.0.1/releasenotes/ où nous pouvons cela bien que Firefox 32 Correction de certains problèmes de sécurité, Firefox 32.0.1 n'était pas dû à la découverte de nouvelles vulnérabilités, mais parce que Firefox 32 «échouait» sur les ordinateurs avec plusieurs cartes graphiques (l'un de ces problèmes majeurs non liés à la sécurité).
32.0.1 - Problèmes de stabilité pour les ordinateurs avec plusieurs cartes graphiques
32.0.1 - L'icône de contenu mixte peut être incorrectement affichée au lieu de l'icône de verrouillage pour les sites SSL
32.0.1 - WebRTC: setRemoteDescription () échoue silencieusement si aucun rappel de réussite n'est spécifié
Donc, en tant qu'exception au conseil général, la mise à jour vers Firefox 32.0.1 si vous exécutez Firefox 32.0 n'est pas un problème urgent, sauf si vous utilisez plusieurs cartes graphiques (ou en utilisant Android). Mais lorsque 32.0.2 apparaît, la mise à jour peut être. Vous devez à chaque fois faire très attention à ce qui a exactement changé si vous voulez continuer à exécuter des versions non récentes de votre navigateur (et en toute sécurité).
Si vous avez affaire à un seul ordinateur, la mise à jour prend probablement moins de temps que de le découvrir ☺ (et nous devrions être reconnaissants à la dernière génération de mises à jour automatiques de les rendre si transparents)