Les extensions Firefox ne peuvent plus être utilisées en raison d'un certificat qui n'est plus valable

Mozilla s'emploie à résoudre ce problème

Lorsque vous avez ouvert Firefox, vos extensions étaient-elles désactivées et/ou ne fonctionnaient pas ? Rassurez-vous, vous n’êtes pas les seuls et ce n’est pas de votre faute.

Les rapports ont afflué sur la toile, évoquant un problème qui a spontanément désactivé toutes les extensions Firefox. Chaque extension est maintenant répertoriée en tant qu’extension «héritée», avec un avertissement indiquant qu’elle « n’a pas pu être vérifiée pour une utilisation dans Firefox et a été désactivée ».

Mozilla a d’ailleurs confirmé le problème sur Twitter et s’est excusé :

« Désolé pour le problème que nous avons avec des add-ons en ce moment ! Nous travaillons dur pour le réparer et vous tiendrons au courant ».


Caitlin Neiman, Add-ons Community Manager pour le compte de Mozilla, a d’ailleurs écrit un billet à ce propos dans le blog de la fondation :

« Vers 6 h 10 PST, nous avons reçu un rapport signalant qu'un problème de certificat pour Firefox entraînait l'arrêt des modules complémentaires et l'échec de l'installation des modules complémentaires. Notre équipe travaille activement sur un correctif. Nous mettrons à jour dès que nous aurons plus d'informations ».

Selon un rapport de bug de bugzilla, un certificat de signature intermédiaire utilisé pour signer les addons de Mozilla a expiré le 04/05/19 à minuit UTC. Comme les addons de Mozilla doivent être signés pour pouvoir être utilisés dans Firefox, une fois qu'un ordinateur a atteint cette heure, le navigateur les a automatiquement désactivés.

En clair, étant donné que le problème provient d’un certificat sous-jacent, la réinstallation d’extensions ne fonctionnera pas. Si vous essayez, vous obtiendrez probablement un message d’erreur différent. Il faut noter qu’il est possible que vous puissiez installer des addons, mais pas d'autres. Cela peut être dû au fait que des addons ont été signés par un autre certificat qui n'a pas expiré.

L’un des messages de ce rapport de bogue provient de Kevin Brosnan, ingénieur principal en assurance de la qualité chez Mozilla, qui a déclaré être au courant du problème et qu’il l’examine.

Et un autre message, cette fois-ci provenant de Kris Maglione, explique que la portée de ce bogue est connu : « Tous les utilisateurs disposant d’add-ons et d’horloges système distantes sont affectés, à l’exception possible des utilisateurs des éditions nightly / dev avec signature désactivée »


Comment faire fonctionner à nouveau vos add-ons ?

Si les add-ons ne sont pas si importants pour vous, vous pouvez simplement attendre que Mozilla résolve le problème et vos add-ons vont tout simplement recommencer à fonctionner.

Pour ceux qui ne veulent pas attendre et veulent activer immédiatement leurs extensions installées, vous avez quelques options:

Méthode 1: remettez votre horloge en arrière de quelques jours

La méthode la plus simple consiste à ramener votre horloge quelques jours en arrière afin que le certificat n'expire pas.

Cela fonctionnera, mais cela signifiera également que tout site sur lequel vous accéderez avec un certificat expiré aujourd'hui fonctionnera également. Vos courriels provenant d'un client de messagerie local auront une mauvaise date et certains sites peuvent en indiquer une mauvaise.

Méthode 2: installez les versions de Firefox Nightly ou Developer

Une autre option consiste à installer la version Developer ou Nightly de Firefox, qui permet de désactiver la signature requise pour les extensions.

Pour ce faire, à partir des versions Developer ou Nightly, vous pouvez aller about:config et rechercher xpinstall.signatures.required. Une fois le paramètre défini, vous devez activer le paramètre sur False en double-cliquant dessus.

Source : Mozilla (tweet, réaction du Community Manager), BugZilla

Et vous ?

Avez-vous rencontré ce problème ? Quelle méthode avez-vous employé pour le contourner ?
Quelles sont les extensions qui fonctionnent à nouveau chez vous ?

Voir aussi :

Firefox : les extensions contenant du code masqué seront désormais interdites, d'après une MàJ des conditions d'utilisation destinée aux développeurs
Firefox 68 Nightly et Firefox Bêta 67 débarquent avec des protections intégrées contre le fingerprinting et le cryptojacking
Pwn2Own 2019 : Tesla, Firefox, Safari, Microsoft Edge et Windows 10 ont été piratés, et les chercheurs qui ont piraté la Tesla peuvent la garder
Firefox 66 s'accompagne du blocage des vidéos en lecture automatique avec le son activé, et la prise en charge de l'API Web Authentication
Une nouvelle extension de Windows Defender Application Guard pour Chrome et Firefox ouvre des sites non approuvés dans Microsoft Edge