Lors du lancement de Firefox 5, Mozilla a précisé qu'il avait intégré plusieurs correctifs, y compris aussi pour la version Firefox 3.6 qui date de 2010.  L'éditeur ne fait par contre aucune mention de bugs corrigés dans Firefox 4. C'est parce que Firefox 4 a atteint ce que Mozilla appelle EOL, pour « End Of Life » (en fin de vie), pour les correctifs de vulnérabilité.

Bien que cette évolution puisse prendre les utilisateurs de court, la décision de cesser de fournir les mises à jour de sécurité de Firefox 4 a été discutée  depuis quelques semaines entre les développeurs de Mozilla et les dirigeants. Dans un fil de discussion mozilla.dev.planning initié le 17 mai dernier pour connaître l'impact d'une telle décision, on peut lire un message, daté du 25 mai, de Christian Legnitto, responsable des versions de Firefox, «Firefox 5 sera la mise à jour de sécurité pour Firefox 4. Cela signifie que Firefox 4.0.1 - expédiés à la fin avril pour corriger huit défauts - aura été la mise à jour de sécurité unique pour Firefox 4.

Une méthode « Googlienne »

Mozilla tente de s'inspirer de l'approche de Google Chrome. En effet, l'éditeur de Mountain View ne corrige pas les failles des versions antérieures, car le navigateur se met à jour automatiquement en arrière-plan. Google est ainsi sûr que pratiquement tous les utilisateurs disposent de la version la plus sécurisée. Mozilla n'a pas encore intégré les mises à jour automatiques, mais il a changé la façon dont celles-ci sont présentées. «Pour les mises à jour majeures, nous ouvrons une fenêtre demandant aux gens d'accepter cette évolution (principe de l'opt in) », a déclaré Christian Legnitto dans un autre message. «Pour 4.0.1, les utilisateurs n'auront pas besoin d'accepter, ils seront en mode opt out car l'offre de mise à jour est mineure » précise encore le responsable.

Mozilla prévoit que cette  dernière approche opt-out amènera davantage d'utilisateurs et plus rapidement vers la nouvelle édition. Hier, les utilisateurs de Firefox 4 ont commencé à voir apparaître cette proposition de migration vers Firefox 5 dans un pop-up : « Une mise à jour de sécurité et de stabilité pour Firefox est disponible Il est fortement suggéré d'appliquer cette mise à jour pour Firefox dès que possible. » Deux choix sont alors proposer un bouton « mise à jour de Firefox » ou « demander plus tard », ce dernier implique que l'utilisateur souhaite rester sur la version 4 avec les conséquences d'être plus vulnérables aux failles non corrigées.

La question des add-on et des entreprises

Autre point de questionnement, les mises à jour des modules complémentaires. « Les add-ons ne sont pas souvent mis à jour aussi rapidement que le navigateur lui-même, » souligne un utilisateur.
Une autre raison pour laquelle les internautes peuvent hésiter à passer à Firefox 5. Les entreprises aussi sont concernées car elles vont être obligées de réviser, tester leurs solutions pour éviter les conflits. Michael Kaply, un consultant spécialisé dans la personnalisation de Firefox et d'aider les clients de déployer le navigateur open-source, était opposé à l'agenda de déploiement de Firefox 5 en raison de la charge de travail que cette migration faisait peser sur les entreprises. «Ces dernières ne peuvent tout simplement pas fonctionner avec des mises à jour majeures du navigateur en six semaines », a déclaré le consultant dans un blog. « Avec les mises à jour de sécurité, il y avait une attente raisonnable pour que les applications web ne soient pas impactées par ces changements » et d'ajouter « avec cette nouvelle politique qui demandera un cycle complet de révision du navigateur, les entreprises pourront attendre début août pour avoir la prochaine version ».

Dans le fil de discussions cité précédemment, Mozilla est conscient des difficultés pour le monde professionnel. « Je conviens que plus d'intervalles entre les modifications seraient mieux pour les déploiements en entreprise ... je ne suis pas du tout certain que c'est la meilleure chose pour le web ou pour Mozilla », a déclaré Mike Beltzner, un ancien directeur de Firefox qui contribue encore pour le projet. « Nous ne disposons pas de ressources importantes - en tant que communauté-pour à la fois résoudre ces problèmes et élaborer le web de demain ».