Mozilla corrige les problèmes d'expiration de certificat et de désactivation des extensions dans Firefox

Mozilla s’est démené tout le week-end pour trouver une solution à un bogue qui bloquait la plupart des extensions de Firefox. Dimanche après-midi, les ingénieurs ont réussi à livrer une mise à jour pour la version desktop du navigateur qui corrigeait le problème. Cette dernière a suivi de près le déploiement effectué samedi d’un correctif via un composant peu connu qui permet à Mozilla d'envoyer du code de pré-version aux utilisateurs de Firefox et de collecter des données depuis le navigateur.

Le problème a été attribué au certificat utilisé par Mozilla pour signer numériquement les extensions de Firefox. L’éditeur a omis de renouveler son certificat, laissant croire à Firefox qu’il ne pouvait plus faire confiance aux modules complémentaires - en d'autres termes, qu’ils étaient illégitimes au mieux, et potentiellement malveillants au pire. De fait, le navigateur a désactivé les extensions déjà installées. Pour cette même raison, il n’était plus possible d'ajouter des extensions au navigateur. Mozilla a reconnu l'erreur de samedi. « Nous enquêtons sur un problème de certificat qui pourrait empêcher les extensions @firefox de fonctionner ou de s'installer », a expliqué l’entreprise sur son compte Twitter.

La twitosphère virulente

Mais certains utilisateurs n’ont pas retenu leur colère. « Encore combien de temps ? C'est incroyable ! », s’est plaint un utilisateur identifié par le pseudo aa_lique dans un message posté sur un fil de discussion du support. « Rien ne marche maintenant ». D'autres ont menacé de se débarrasser de Firefox ou ont déclaré qu'ils avaient déjà basculé sur un navigateur concurrent. Quelques-uns ont pris la situation plus calmement et ont invité les autres à faire de même. « Vos vies ne seront pas définitivement ruinées... Maîtrisez votre respiration », a conseillé Scruffy1. Ajoutant : « Inspirez, expirez, ça ira mieux bientôt ».

Mozilla a livré un correctif temporaire pour les versions desktop de Firefox et poussé son correctif vers le navigateur à l'aide du système des études. Mozilla utilise les études de Firefox pour pousser du code de test, ou parfois pour ajouter de nouvelles fonctionnalités, vers une sous-section de la base utilisateurs de Firefox. L’éditeur a également utilisé les études pour collecter des données sur les réactions des utilisateurs aux contenus sponsorisés.

Firefox mis à jour dimanche

Les « études » sont activées par défaut, ce qui a probablement surpris la plupart des utilisateurs. Pour modifier les paramètres des études, il faut aller dans les préférences de Firefox, sélectionner « Vie privée et sécurité » dans le volet de gauche, défiler jusqu'à la section « Collecte et utilisation des données Firefox », puis cocher ou décocher la case intitulée « Autoriser Firefox à installer et à lancer des études ». (Pour voir les études terminées et celles en cours, les utilisateurs peuvent taper about:studies dans la barre d'adresse et appuyer sur Entrée/Retour.)

Mozilla a utilisé les études pour déployer le correctif dès que possible au lieu d’attendre la disponibilité d’une mise à jour complète du navigateur. Certains ont signalé qu'ils n'avaient pas reçu le correctif ou qu'ils n'avaient pas activé les extensions de Firefox. Dimanche après-midi, Mozilla a livré une mise à jour Firefox - 66.0.4 – pour corriger l'erreur du certificat et rétablir la situation. « Il reste quelques problèmes à résoudre sur lesquels nous travaillons activement, mais nous voulions réparer cette erreur avant lundi pour réduire l'impact des extensions avant le début de la semaine », a déclaré Kev Needham, chef de produit de l'équipe en charge des extensions, dans un article sur un blog d'entreprise. Parmi les « questions restantes » mentionnées par Kev Needham, il y a celle des thèmes, qui nécessiteront peut-être une réactivation manuelle ainsi que la réinstallation de certaines extensions.

Une réactivité en 48 heures

Mozilla a également mis à jour Firefox sur Android et Firefox ESR (Extended Support Release), la version professionnelle dont les fonctionnalités sont gelées pendant un an ou plus. Même si Mozilla a réagi rapidement - la mise à jour de Firefox était disponible 48 heures après les premiers messages ayant afflué sur les médias sociaux – l’oubli du certificat pourrait entraîner quelques désertions. Firefox, dont la part utilisateurs est restée limitée à un chiffre pendant une bonne partie de l’année, n'a pas droit à l'erreur. Le mois dernier, le navigateur de Mozilla représentait moins d'un sixième de la part de Chrome de Google et seulement 70% des deux navigateurs Internet Explorer et Edge de Microsoft.