Ce fut certainement un long week-end pour les développeurs de Firefox. Vendredi soir, 4 mai, un bug dans le navigateur fait désactiver toutes les extensions, sans exception. A chaque fois, Firefox expliquait que le module additionnel « n’a pas pu être vérifié pour leur utilisation dans Firefox ». Pour la même raison, il était également impossible d’installer de nouvelles extensions.
Ce bug a également impacté Tor Browser, le navigateur qui permet de surfer de manière anonyme, en désactivant l’extension NoScript qui est installé par défaut. Pour les utilisateurs de Tor Browser, c’est évidemment un problème majeur, car l’absence de NoScript augmente de manière considérable le risque de pouvoir être identifié.
La version Firefox 66.0.4 élimine le problème
Mozilla n’a pas donné de détails techniques sur ce bug, mais celui est probablement lié à la procédure de validation des extensions. Chacune dispose en effet d’un certificat issu par Mozilla qui permet à Firefox de vérifier l’intégrité et l’authenticité du module. Certains experts ont pu voir que leurs certificats n’avaient pas expirés. Le problème ne se situait donc pas au niveau des extensions, mais au niveau de l’infrastructure de Mozilla.
Heureusement, le chaos n’a pas duré longtemps. Les développeurs ont publié une mise à jour (Firefox 66.0.4) dans la nuit du vendredi au samedi, tant pour postes fixes que pour smartphones Android. Pour les utilisateurs de Firefox, il suffit donc d’aller dans « A propos Firefox » et de lancer la mise à jour.
Pour les utilisateurs de Tor Browser, c’est un peu plus compliqué, car la mise à jour n’est pas encore disponible. En attendant, il est possible d’aller dans « about:config » et d’inverser le paramètre « xpinstall.signatures.required ». Ce qui éliminera le problème de validation. Evidemment, il ne faudra pas oublier de remettre la configuration d’origine quand la mise à jour sera disponible.
Sources : Mozilla, Tor Project
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.