Developpez.com - Rubrique Dév. Web

Le Club des Développeurs et IT Pro

Mozilla publie une nouvelle version de Firefox qui répare la chaîne de certificats

Pour réactiver les extensions Web

Le 2019-05-05 17:10:06, par Stéphane le calme, Chroniqueur Actualités
Les utilisateurs de Firefox ont remarqué un problème avec leurs navigateurs: ils ne pouvaient pas installer d’extensions et leurs modules complémentaires existants ne fonctionnaient plus. Mozilla a indiqué que le problème est dû à l'expiration d'un certificat et la fondation a assuré qu’elle travaille activement à le résoudre.

Dans un billet de blog, Mozilla a déclaré avoir identifié le problème et mis en place un correctif pour les utilisateurs :

« Tard vendredi 3 mai, nous avons pris connaissance d’un problème avec Firefox qui empêchait l’exécution ou l’installation de nouveaux modules complémentaires. Nous sommes désolés pour le désagrément causé aux utilisateurs de Firefox.

« Notre équipe a identifié le problème et déployé un correctif pour tous les utilisateurs de Firefox Desktop sur les canaux Release, Beta et Nightly. Le correctif sera automatiquement appliqué en arrière-plan dans les prochaines heures. Aucune mesure active ne doit être prise pour que les add-ons fonctionnent à nouveau. En particulier, veuillez ne pas supprimer et/ou réinstaller aucun add-on pour tenter de résoudre le problème. La suppression d'un add-on supprime toutes les données qui lui sont associées, contrairement à la désactivation et à la réactivation ».

La fondation a noté que le correctif ne s'applique pas à Firefox ESR ni à Firefox pour Android, les deux recevront un correctif plus tard suivi par une mise à jour sur les médias sociaux.

Pour fournir ce correctif, Mozilla s’est appuyé sur le système d’études. Ce système est activé par défaut et aucune action n'est requise sauf si les études ont été désactivées. Les utilisateurs de Firefox peuvent vérifier s'ils ont activé les études en allant sur:

  • Options / Préférences de Firefox -> Confidentialité et sécurité -> Autoriser Firefox à installer et à exécuter des études (faites défiler vers le bas pour trouver le paramètre)
  • Les études peuvent être désactivées une fois les add-ons réactivés

Cela peut prendre jusqu'à six heures pour que l'étude soit appliquée à Firefox. Pour vérifier si le correctif a été appliqué, vous pouvez entrer «about: studies» dans la barre d’emplacement. Si le correctif est actif, vous verrez «hotfix-update-xpi-signing-intermediate-bug-1548973» dans les études en cours ou terminées comme suit:


Vous pouvez également voir la liste de «hotfix-reset-xpi-verification-timestamp-1548973» répertoriée, qui fait partie du correctif et se trouve peut-être dans les sections Études en cours ou Études achevées.

Pour que les utilisateurs puissent mieux faire le suivi de la gestion de ce problème, Mozilla a décidé de faire une mise à jour sous forme de liste avec le temps en indice :
  • Certains utilisateurs ont signalé qu'ils n'avaient pas l'étude «hotfix-update-xpi-signature-intermediate-bug-1548973» active dans «about: studies». Plutôt que d’utiliser des solutions de rechange, qui risquent d’entraîner des problèmes plus tard, nous vous recommandons vivement de continuer à attendre. S'il est possible de recevoir le correctif, vous devez le recevoir avant 6 heures HAE (Heure avancée de l’est soit UTC-4), 24 heures après sa première publication. Pour tous les autres, nous travaillons à une solution plus permanente. (5 mai 00h54 HAE)
  • Un certain nombre de solutions de rechange sont en cours de discussion dans la communauté. Celles-ci ne sont pas recommandées car elles peuvent entrer en conflit avec les correctifs que nous déployons. Nous vous le ferons savoir dès que de nouvelles mises à jour seront disponibles, et vous remercierons de votre patience. (4 mai 15h01 HAE)
  • Nous avons temporairement désactivé les commentaires à ce billet, en fonction du volume et de la duplication. Elles seront réactivées à mesure que davantage de mises à jour seront disponibles. (4 mai 13h02 HAE)
  • Mise à jour du message pour préciser que la suppression d'extensions peut entraîner une perte de données et ne doit pas être utilisée pour tenter de résoudre un problème. (4 mai, 12h58 HAE)
  • Nous avons précisé que l'étude peut figurer dans les études actives ou les études terminées dans “about:studies” (4 mai, 12 h 10, HAE).
  • Nous sommes conscients que certains utilisateurs signalent que leurs extensions restent désactivées avec les deux études actives. Nous surveillons ce problème sur Bugzilla dans le bogue 1549078. (4 mai, 12h03 HAE)


Mise à jour du 06/05/2019 : Une version de Firefox a été publiée qui répare la chaîne de certificats pour réactiver les extensions Web

Une version de Firefox a été publiée - la version 66.0.4 sur Desktop et Android, et la version 60.6.2 pour ESR. Cette version répare la chaîne de certificats pour réactiver les extensions Web, les thèmes, les moteurs de recherche et les modules linguistiques désactivés (bogue 1549061). Nous travaillons activement à la résolution des problèmes en suspens, mais nous souhaitions résoudre ce problème avant lundi afin de réduire l'impact des modules complémentaires désactivés avant le début de la semaine.
Source : Mozilla
  Discussion forum
40 commentaires
  • Sodium
    Membre extrêmement actif
    Envoyé par edrobal
    Firefox vous empêche d'installer des modules non signés et désactive les modules non signés déjà installés.

    C'est cela qui m'insupporte. Qu'on m'informe sur les risques d'accord, que l'on me considère comme inapte à juger, c'est Big Brother. On n'est plus maître de sa machine.
    99% des users sont des gens qui n'ont absolument aucune notion de sécurité et l'ensemble des médias leur tomberaient dessus si ils ne mettaient pas ce genre de balises en place.

    Ta réaction est parfaitement puérile et les big brothers ce sont les extensions qui sont mises en ligne pour rassembler des datas en background ou miner du bitcoin. En tant qu'utilisateur averti il t'est loisible de désactiver les sécurités et de t'exposer à toutes sortes de merdes mais ne fais pas de ton cas une généralité.
    le 11/05/2019 à 13:34
  • Sodium
    Membre extrêmement actif
    J'ai été obligé de passer temporairement sous Chrome.
    Allez sur Internet sans bloqueur de pubs c'est un peu comme aller à une partouze sans préservatifs, ça va à l'encontre du bon sens.
    le 05/05/2019 à 20:18
  • nerack
    Membre à l'essai
    Dire que la plupart des ceux qui trainent sur ces forums sont des devs pros ou non... C'est dément!
    le 10/05/2019 à 21:27
  • Fleur en plastique
    Membre extrêmement actif
    C'est tout à fait inadmissible qu'une telle chose se soit produite ! C'est décidé, je vais passer à un vrai navigateur comme Edge, développé entièrement par une équipe professionnelle, et me débarrasser de ce simulacre de navigateur faits par des barbus dans leur garage plein de taches d'huile.

    Au fait c'est quoi une extension ?
    le 07/05/2019 à 23:32
  • Sodium
    Membre extrêmement actif
    Oui bon, ils ont eu un gros bug et ils l'ont réparé, ça arrive, pas la peine non plus d'en faire tout un foin.
    le 11/05/2019 à 11:22
  • Etre_Libre
    Membre éprouvé
    Envoyé par Spleeen
    Salut Dvp.com !

    Mais pourquoi fait-on différentes versions de build déjà ?

    Bonsoir,

    Cela peut donner une bonne idée :

    https://fr.wikipedia.org/wiki/Version_d%27un_logiciel#Version_avanc%C3%A9e
    le 05/05/2019 à 20:29
  • Pmc21
    Membre à l'essai
    Mise à jour effectuée. Ca à l'air de renfonctionner.
    Est-ce une impression ou cette version est-elle légèrement plus rapide?
    le 06/05/2019 à 1:25
  • Sodium
    Membre extrêmement actif
    Bon par contre est-ce qu'il faudra réinstaller et reconfigurer à la main tous les add-ons précédemment installés ?
    J'ai passé un certain temps à configurer un plugin de search and replace qui corrige tous les françismes pourris qui polluent les news de developpez.net, ça va sérieusement me gonfler s'il faut recommencer
    le 06/05/2019 à 8:05
  • Envoyé par petiala
    Bonjour
    J'ai essayé vos suggestions, redémarré Firefox, puis le PC, mais cela ne fonctionne pas. Mes 5 extensions "obsolètes" demeurent absentes et non réactivables ni réinstallables. Je vais donc patienter, car certaines comportent des options payantes que j'avais souscrites.
    Merci. Cdlt.
    Bonjour,
    Juste une précision, j'utilise Firefox en version ESR sous OpenBSD.
    Ma version actuelle est Firefox Quantum 66.0.2 (64-bit) et la modification de la valeur des deux variables fonctionne parfaitement bien chez moi.

    @+
    le 06/05/2019 à 11:38
  • Aiekick
    Membre extrêmement actif
    considerant chrome comme un spyware, il était hors de question d'aller dessus. j'ai juste désactivé le check de signature pour les extension, en attendant un soluce (ayant vu sur internet que c'était un bug temporarie)

    faut aller dans about:config et mettre false sur l'item "xpinstall.signatures.required" et hop les extension reviennent comme par magie
    le 06/05/2019 à 18:21
  Poster une réponse