Mozilla a oublié de renouveler son certificat, désactivé automatiquement tous les addons Firefox

Mozilla a lancé une mise à jour hors-cycle pour leur canal régulier Firefox 66 (66.0.4) et leur canal de support élargi Firefox 60 (60.06.2). Il s’agit de régler un souci relatif à tous les modules additionnels Firefox pris en charge qui sont désactivés lorsque le certificat expiré qui les valide dans le navigateur expire. En cas d’urgence, Mozilla a résolu le problème de la chaîne de certificats qui provoquait le démantèlement des paquets de langues, extensions web, thèmes et moteurs de recherche affectés dans le navigateur Firefox.

«Une version de Firefox a pour sa part été lancée – version 66.0.4 sur Desktop et Android, et version 60.6.2 pour ESR. Cette version rétablit la chaîne de certificats de façon à ce que les extensions Web, les thèmes, les moteurs de recherche et les paquets de langues désactivés soient réactivés (bug 1549061). Il y a encore des problèmes que nous nous efforçons activement de résoudre, par contre, nous souhaitions obtenir cette correction avant lundi pour que les effets des modules additionnels pour handicapés se dissipent avant la semaine» a déclaré Kev Needham de Mozilla sur le blog officiel du site de la société.

Le problème des extensions désactivées est lié à la négligence de Mozilla qui a laissé expirer le certificat numérique qu’il utilise pour signer les extensions le 4 mai 2019. Mozilla a démarré l’utilisation d’un certificat numérique afin d’imposer l’utilisation d’extensions officielles à partir de https://addons.mozilla.org/en-US/firefox/extensions/, dans la mesure où le navigateur évite que des extensions extérieures au site officiel de l’extension soient installées sur Firefox. Le 4 mai dernier, à l’expiration du certificat, le navigateur a présumé que les extensions installées par l’utilisateur sur son navigateur venaient d’un tiers, ce qui a automatiquement désactivé celles-ci.

Une autre conséquence secondaire de l’expiration du certificat n’a pas été renouvelé à temps est le https://addons.mozilla.org/en-US/firefox/extensions/ lui-même ne peut pas être utilisé pour télécharger des modules d’extension comme prévu. Toutes les extensions hébergées sur le site ont été jugées invalides par Firefox 66.0.3 et Firefox 60.06.1, donc l’installation a été désactivée depuis le 4 mai.

Le hack rapide et sale utilisé par les utilisateurs intelligents consistait à utiliser «Firefox Studies» afin de permettre l’utilisation d’un nouveau certificat numérique, authentifiant ainsi les modules additionnels installés et disponibles pour téléchargement comme authentiques. Hélas, puisque «Firefox Studies» fait partie intégrante du système de télémétrie Mozilla, les utilisateurs sensibles à la vie privée qui désactivent la télémétrie doivent désactiver leurs modules d’extension.

Tous les utilisateurs de Mozilla Firefox doivent télécharger leurs mises à jour corrigées respectives, afin que le navigateur dispose du certificat numérique valide pour signer les modules additionnels.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *