Mozilla publie une nouvelle version de Firefox qui répare la chaîne de certificats
Pour réactiver les extensions Web

192PARTAGES

16  0 
Les utilisateurs de Firefox ont remarqué un problème avec leurs navigateurs: ils ne pouvaient pas installer d’extensions et leurs modules complémentaires existants ne fonctionnaient plus. Mozilla a indiqué que le problème est dû à l'expiration d'un certificat et la fondation a assuré qu’elle travaille activement à le résoudre.

Dans un billet de blog, Mozilla a déclaré avoir identifié le problème et mis en place un correctif pour les utilisateurs :

« Tard vendredi 3 mai, nous avons pris connaissance d’un problème avec Firefox qui empêchait l’exécution ou l’installation de nouveaux modules complémentaires. Nous sommes désolés pour le désagrément causé aux utilisateurs de Firefox.

« Notre équipe a identifié le problème et déployé un correctif pour tous les utilisateurs de Firefox Desktop sur les canaux Release, Beta et Nightly. Le correctif sera automatiquement appliqué en arrière-plan dans les prochaines heures. Aucune mesure active ne doit être prise pour que les add-ons fonctionnent à nouveau. En particulier, veuillez ne pas supprimer et/ou réinstaller aucun add-on pour tenter de résoudre le problème. La suppression d'un add-on supprime toutes les données qui lui sont associées, contrairement à la désactivation et à la réactivation ».

La fondation a noté que le correctif ne s'applique pas à Firefox ESR ni à Firefox pour Android, les deux recevront un correctif plus tard suivi par une mise à jour sur les médias sociaux.

Pour fournir ce correctif, Mozilla s’est appuyé sur le système d’études. Ce système est activé par défaut et aucune action n'est requise sauf si les études ont été désactivées. Les utilisateurs de Firefox peuvent vérifier s'ils ont activé les études en allant sur:

  • Options / Préférences de Firefox -> Confidentialité et sécurité -> Autoriser Firefox à installer et à exécuter des études (faites défiler vers le bas pour trouver le paramètre)
  • Les études peuvent être désactivées une fois les add-ons réactivés

Cela peut prendre jusqu'à six heures pour que l'étude soit appliquée à Firefox. Pour vérifier si le correctif a été appliqué, vous pouvez entrer «about: studies» dans la barre d’emplacement. Si le correctif est actif, vous verrez «hotfix-update-xpi-signing-intermediate-bug-1548973» dans les études en cours ou terminées comme suit:


Vous pouvez également voir la liste de «hotfix-reset-xpi-verification-timestamp-1548973» répertoriée, qui fait partie du correctif et se trouve peut-être dans les sections Études en cours ou Études achevées.

Pour que les utilisateurs puissent mieux faire le suivi de la gestion de ce problème, Mozilla a décidé de faire une mise à jour sous forme de liste avec le temps en indice :
  • Certains utilisateurs ont signalé qu'ils n'avaient pas l'étude «hotfix-update-xpi-signature-intermediate-bug-1548973» active dans «about: studies». Plutôt que d’utiliser des solutions de rechange, qui risquent d’entraîner des problèmes plus tard, nous vous recommandons vivement de continuer à attendre. S'il est possible de recevoir le correctif, vous devez le recevoir avant 6 heures HAE (Heure avancée de l’est soit UTC-4), 24 heures après sa première publication. Pour tous les autres, nous travaillons à une solution plus permanente. (5 mai 00h54 HAE)
  • Un certain nombre de solutions de rechange sont en cours de discussion dans la communauté. Celles-ci ne sont pas recommandées car elles peuvent entrer en conflit avec les correctifs que nous déployons. Nous vous le ferons savoir dès que de nouvelles mises à jour seront disponibles, et vous remercierons de votre patience. (4 mai 15h01 HAE)
  • Nous avons temporairement désactivé les commentaires à ce billet, en fonction du volume et de la duplication. Elles seront réactivées à mesure que davantage de mises à jour seront disponibles. (4 mai 13h02 HAE)
  • Mise à jour du message pour préciser que la suppression d'extensions peut entraîner une perte de données et ne doit pas être utilisée pour tenter de résoudre un problème. (4 mai, 12h58 HAE)
  • Nous avons précisé que l'étude peut figurer dans les études actives ou les études terminées dans “about:studies” (4 mai, 12 h 10, HAE).
  • Nous sommes conscients que certains utilisateurs signalent que leurs extensions restent désactivées avec les deux études actives. Nous surveillons ce problème sur Bugzilla dans le bogue 1549078. (4 mai, 12h03 HAE)


Mise à jour du 06/05/2019 : Une version de Firefox a été publiée qui répare la chaîne de certificats pour réactiver les extensions Web

Une version de Firefox a été publiée - la version 66.0.4 sur Desktop et Android, et la version 60.6.2 pour ESR. Cette version répare la chaîne de certificats pour réactiver les extensions Web, les thèmes, les moteurs de recherche et les modules linguistiques désactivés (bogue 1549061). Nous travaillons activement à la résolution des problèmes en suspens, mais nous souhaitions résoudre ce problème avant lundi afin de réduire l'impact des modules complémentaires désactivés avant le début de la semaine.
Source : Mozilla

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 11/05/2019 à 13:34
Citation Envoyé par edrobal Voir le message
Firefox vous empêche d'installer des modules non signés et désactive les modules non signés déjà installés.

C'est cela qui m'insupporte. Qu'on m'informe sur les risques d'accord, que l'on me considère comme inapte à juger, c'est Big Brother. On n'est plus maître de sa machine.
99% des users sont des gens qui n'ont absolument aucune notion de sécurité et l'ensemble des médias leur tomberaient dessus si ils ne mettaient pas ce genre de balises en place.

Ta réaction est parfaitement puérile et les big brothers ce sont les extensions qui sont mises en ligne pour rassembler des datas en background ou miner du bitcoin. En tant qu'utilisateur averti il t'est loisible de désactiver les sécurités et de t'exposer à toutes sortes de merdes mais ne fais pas de ton cas une généralité.
7  1 
Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 05/05/2019 à 20:18
J'ai été obligé de passer temporairement sous Chrome.
Allez sur Internet sans bloqueur de pubs c'est un peu comme aller à une partouze sans préservatifs, ça va à l'encontre du bon sens.
3  0 
Avatar de nerack
Futur Membre du Club https://www.developpez.com
Le 10/05/2019 à 21:27
Dire que la plupart des ceux qui trainent sur ces forums sont des devs pros ou non... C'est dément!
3  0 
Avatar de Fleur en plastique
Membre habitué https://www.developpez.com
Le 07/05/2019 à 23:32
C'est tout à fait inadmissible qu'une telle chose se soit produite ! C'est décidé, je vais passer à un vrai navigateur comme Edge, développé entièrement par une équipe professionnelle, et me débarrasser de ce simulacre de navigateur faits par des barbus dans leur garage plein de taches d'huile.

Au fait c'est quoi une extension ?
2  2 
Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 11/05/2019 à 11:22
Oui bon, ils ont eu un gros bug et ils l'ont réparé, ça arrive, pas la peine non plus d'en faire tout un foin.
2  1 
Avatar de edrobal
Membre à l'essai https://www.developpez.com
Le 11/05/2019 à 12:14
Cet incident (bug ?) montre que, comme les autres, mozilla a le contrôle sur ce que nous faisons et comment nous le faisons. J'avais déjà perdu l'usage de mon extension passwordmaker et puis soudain adblock a disparu. Je n'accepte pas que quelqu'un décide à ma place ce qui est bon pour moi. Big Brother est derrière chacun et Mozilla ne vaut pas mieux que Google et toute cette clique.
2  4 
Avatar de edrobal
Membre à l'essai https://www.developpez.com
Le 11/05/2019 à 13:20
Citation Envoyé par Neckara Voir le message
De manière temporaire, about:debugging marche très bien.
Pour quelque chose de plus durable, tu peux aussi aller faire signer de manière automatique et en quelques secondes une WebExtension sur AMO.

Dans les versions ESR, Developper Edition et Nightly, tu peux aussi désactiver la vérification de la signature dans about:config.
Firefox vous empêche d'installer des modules non signés et désactive les modules non signés déjà installés.

C'est cela qui m'insupporte. Qu'on m'informe sur les risques d'accord, que l'on me considère comme inapte à juger, c'est Big Brother. On n'est plus maître de sa machine.
2  5 
Avatar de Etre_Libre
Membre éprouvé https://www.developpez.com
Le 05/05/2019 à 20:29
Citation Envoyé par Spleeen Voir le message
Salut Dvp.com !

Mais pourquoi fait-on différentes versions de build déjà ?

Bonsoir,

Cela peut donner une bonne idée :

https://fr.wikipedia.org/wiki/Version_d%27un_logiciel#Version_avanc%C3%A9e
0  0 
Avatar de Pmc21
Membre à l'essai https://www.developpez.com
Le 06/05/2019 à 1:25
Mise à jour effectuée. Ca à l'air de renfonctionner.
Est-ce une impression ou cette version est-elle légèrement plus rapide?
0  0 
Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 06/05/2019 à 8:05
Bon par contre est-ce qu'il faudra réinstaller et reconfigurer à la main tous les add-ons précédemment installés ?
J'ai passé un certain temps à configurer un plugin de search and replace qui corrige tous les françismes pourris qui polluent les news de developpez.net, ça va sérieusement me gonfler s'il faut recommencer
0  0 
Contacter le responsable de la rubrique Développement Web

Partenaire : Hébergement Web