Les extensions Firefox ne peuvent plus être utilisées en raison d'un certificat qui n'est plus valable
Mozilla s'emploie à résoudre ce problème

206PARTAGES

14  0 
Lorsque vous avez ouvert Firefox, vos extensions étaient-elles désactivées et/ou ne fonctionnaient pas ? Rassurez-vous, vous n’êtes pas les seuls et ce n’est pas de votre faute.

Les rapports ont afflué sur la toile, évoquant un problème qui a spontanément désactivé toutes les extensions Firefox. Chaque extension est maintenant répertoriée en tant qu’extension «héritée», avec un avertissement indiquant qu’elle « n’a pas pu être vérifiée pour une utilisation dans Firefox et a été désactivée ».

Mozilla a d’ailleurs confirmé le problème sur Twitter et s’est excusé :

« Désolé pour le problème que nous avons avec des add-ons en ce moment ! Nous travaillons dur pour le réparer et vous tiendrons au courant ».


Caitlin Neiman, Add-ons Community Manager pour le compte de Mozilla, a d’ailleurs écrit un billet à ce propos dans le blog de la fondation :

« Vers 6 h 10 PST, nous avons reçu un rapport signalant qu'un problème de certificat pour Firefox entraînait l'arrêt des modules complémentaires et l'échec de l'installation des modules complémentaires. Notre équipe travaille activement sur un correctif. Nous mettrons à jour dès que nous aurons plus d'informations ».

Selon un rapport de bug de bugzilla, un certificat de signature intermédiaire utilisé pour signer les addons de Mozilla a expiré le 04/05/19 à minuit UTC. Comme les addons de Mozilla doivent être signés pour pouvoir être utilisés dans Firefox, une fois qu'un ordinateur a atteint cette heure, le navigateur les a automatiquement désactivés.

En clair, étant donné que le problème provient d’un certificat sous-jacent, la réinstallation d’extensions ne fonctionnera pas. Si vous essayez, vous obtiendrez probablement un message d’erreur différent. Il faut noter qu’il est possible que vous puissiez installer des addons, mais pas d'autres. Cela peut être dû au fait que des addons ont été signés par un autre certificat qui n'a pas expiré.

L’un des messages de ce rapport de bogue provient de Kevin Brosnan, ingénieur principal en assurance de la qualité chez Mozilla, qui a déclaré être au courant du problème et qu’il l’examine.

Et un autre message, cette fois-ci provenant de Kris Maglione, explique que la portée de ce bogue est connu : « Tous les utilisateurs disposant d’add-ons et d’horloges système distantes sont affectés, à l’exception possible des utilisateurs des éditions nightly / dev avec signature désactivée »


Comment faire fonctionner à nouveau vos add-ons ?

Si les add-ons ne sont pas si importants pour vous, vous pouvez simplement attendre que Mozilla résolve le problème et vos add-ons vont tout simplement recommencer à fonctionner.

Pour ceux qui ne veulent pas attendre et veulent activer immédiatement leurs extensions installées, vous avez quelques options:

Méthode 1: remettez votre horloge en arrière de quelques jours

La méthode la plus simple consiste à ramener votre horloge quelques jours en arrière afin que le certificat n'expire pas.

Cela fonctionnera, mais cela signifiera également que tout site sur lequel vous accéderez avec un certificat expiré aujourd'hui fonctionnera également. Vos courriels provenant d'un client de messagerie local auront une mauvaise date et certains sites peuvent en indiquer une mauvaise.

Méthode 2: installez les versions de Firefox Nightly ou Developer

Une autre option consiste à installer la version Developer ou Nightly de Firefox, qui permet de désactiver la signature requise pour les extensions.

Pour ce faire, à partir des versions Developer ou Nightly, vous pouvez aller about:config et rechercher xpinstall.signatures.required. Une fois le paramètre défini, vous devez activer le paramètre sur False en double-cliquant dessus.

Source : Mozilla (tweet, réaction du Community Manager), BugZilla

Et vous ?

Avez-vous rencontré ce problème ? Quelle méthode avez-vous employé pour le contourner ?
Quelles sont les extensions qui fonctionnent à nouveau chez vous ?

Voir aussi :

Firefox : les extensions contenant du code masqué seront désormais interdites, d'après une MàJ des conditions d'utilisation destinée aux développeurs
Firefox 68 Nightly et Firefox Bêta 67 débarquent avec des protections intégrées contre le fingerprinting et le cryptojacking
Pwn2Own 2019 : Tesla, Firefox, Safari, Microsoft Edge et Windows 10 ont été piratés, et les chercheurs qui ont piraté la Tesla peuvent la garder
Firefox 66 s'accompagne du blocage des vidéos en lecture automatique avec le son activé, et la prise en charge de l'API Web Authentication
Une nouvelle extension de Windows Defender Application Guard pour Chrome et Firefox ouvre des sites non approuvés dans Microsoft Edge

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 11/05/2019 à 13:34
Citation Envoyé par edrobal Voir le message
Firefox vous empêche d'installer des modules non signés et désactive les modules non signés déjà installés.

C'est cela qui m'insupporte. Qu'on m'informe sur les risques d'accord, que l'on me considère comme inapte à juger, c'est Big Brother. On n'est plus maître de sa machine.
99% des users sont des gens qui n'ont absolument aucune notion de sécurité et l'ensemble des médias leur tomberaient dessus si ils ne mettaient pas ce genre de balises en place.

Ta réaction est parfaitement puérile et les big brothers ce sont les extensions qui sont mises en ligne pour rassembler des datas en background ou miner du bitcoin. En tant qu'utilisateur averti il t'est loisible de désactiver les sécurités et de t'exposer à toutes sortes de merdes mais ne fais pas de ton cas une généralité.
7  1 
Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 05/05/2019 à 20:18
J'ai été obligé de passer temporairement sous Chrome.
Allez sur Internet sans bloqueur de pubs c'est un peu comme aller à une partouze sans préservatifs, ça va à l'encontre du bon sens.
3  0 
Avatar de nerack
Futur Membre du Club https://www.developpez.com
Le 10/05/2019 à 21:27
Dire que la plupart des ceux qui trainent sur ces forums sont des devs pros ou non... C'est dément!
3  0 
Avatar de rawsrc
Modérateur https://www.developpez.com
Le 04/05/2019 à 21:24
Je ne vous dis pas comment ça m'a mis les nerfs
Ils osent parler d'assurance qualité, sans blague !

Moi qui m'en sert pour le dev, j'ai apprécié en connaisseur, merci les gars !
2  0 
Avatar de Fleur en plastique
Membre habitué https://www.developpez.com
Le 07/05/2019 à 23:32
C'est tout à fait inadmissible qu'une telle chose se soit produite ! C'est décidé, je vais passer à un vrai navigateur comme Edge, développé entièrement par une équipe professionnelle, et me débarrasser de ce simulacre de navigateur faits par des barbus dans leur garage plein de taches d'huile.

Au fait c'est quoi une extension ?
2  2 
Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 11/05/2019 à 11:22
Oui bon, ils ont eu un gros bug et ils l'ont réparé, ça arrive, pas la peine non plus d'en faire tout un foin.
2  1 
Avatar de edrobal
Membre à l'essai https://www.developpez.com
Le 11/05/2019 à 12:14
Cet incident (bug ?) montre que, comme les autres, mozilla a le contrôle sur ce que nous faisons et comment nous le faisons. J'avais déjà perdu l'usage de mon extension passwordmaker et puis soudain adblock a disparu. Je n'accepte pas que quelqu'un décide à ma place ce qui est bon pour moi. Big Brother est derrière chacun et Mozilla ne vaut pas mieux que Google et toute cette clique.
2  4 
Avatar de edrobal
Membre à l'essai https://www.developpez.com
Le 11/05/2019 à 13:20
Citation Envoyé par Neckara Voir le message
De manière temporaire, about:debugging marche très bien.
Pour quelque chose de plus durable, tu peux aussi aller faire signer de manière automatique et en quelques secondes une WebExtension sur AMO.

Dans les versions ESR, Developper Edition et Nightly, tu peux aussi désactiver la vérification de la signature dans about:config.
Firefox vous empêche d'installer des modules non signés et désactive les modules non signés déjà installés.

C'est cela qui m'insupporte. Qu'on m'informe sur les risques d'accord, que l'on me considère comme inapte à juger, c'est Big Brother. On n'est plus maître de sa machine.
2  5 
Avatar de Greatmangaka
Futur Membre du Club https://www.developpez.com
Le 04/05/2019 à 17:45
Solution provisoire :

1- Cocher dans Préférences > Vie privée et sécurité l’option « Autoriser Firefox à installer et lancer des études »

2- Vérifier si « hotfix-update-xpi-signing-intermediate-bug-1548973 » s’affiche en entrrant dans la barre d’URL about:studies



https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/
1  0 
Avatar de BBric
Membre régulier https://www.developpez.com
Le 04/05/2019 à 20:34
Je suis passé à Waterfox la semaine dernière, adopté en 10 mn max. ^^
1  0 
Contacter le responsable de la rubrique Développement Web

Partenaire : Hébergement Web