Mot-clé - signature

Fil des billets - Fil des commentaires

samedi 4 mai 2019

Modules complémentaires désactivés ou échouant à s'installer dans Firefox

Foxface Puzzle

Foxface Puzzle Comme vous le savez, le 3 mai 2019, un problème important de Firefox qui nous a privé⋅e⋅s des modules complémentaires (extensions et thèmes) a commencé. Bien évidemment, Mozilla a fait de son mieux dans l’urgence pour y remédier. Voici la traduction du billet de Kev Needham paru sur le blog de Mozilla, qui propose un premier correctif (hotfix) et des mises à jour.

Cet article sera actualisé en parallèle de la version originale. Vous pouvez suivre l’actualité de Mozilla en français sur @MozillaZineFr et nos publications sur notre Twitter et sur Mastodon.

Vous pouvez aussi consulter l’article de l’assistance de Firefox, traduit par nos bénévoles, pour des situations particulières nées de cet incident avec les modules complémentaires.

Depuis ont été publiés :


Résumé d’incident

Mises à jour des informations

Dernière mise à jour 14 mai 2019 à 14 h 35 PST. Nous comptons que ce sera notre dernière mise à jour.

Note : les heures marquées EDT correspondent à l’heure avancée de la côte est des États-Unis.

  • Si vous utilisez les versions 61 à 65 et premièrement n’avez pas reçu le correctif déployé et deuxièmement ne voulez pas mettre à jour vers la version actuelle (qui comprend le correctif permanent), installez cette extension pour résoudre le problème du certificat ayant expiré et réactiver les extensions et les thèmes.
  • Si vous utilisez les versions 57 à 60 de Firefox, installez cette extension pour résoudre le problème du certificat ayant expiré et réactiver les extensions et les thèmes.
  • Si vous utilisez les versions 47 à 56 de Firefox, installez cette extension pour résoudre le problème du certificat ayant expiré et réactiver les extensions et les thèmes.
  • Un billet de blog moins technique à propos de l’interruption des modules est également disponible. Si vous aviez activé la télémétrie pour obtenir le correctif initial, notez que nous supprimons toutes les données collectées depuis le 4 mai. (9 mai, 17 h 04 EDT)
  • Le CTO de Mozilla Eric Rescorla a posté un billet de blog portant sur les détails techniques de ce qui a failli le week-end dernier (8 mai, 16 h 20 EDT)
  • Nous avons publié Firefox 66.0.5 pour ordinateur et Android et Firefox ESR 60.6.3 qui comprennent le correctif permanent pour réactiver les modules complémentaires qui avaient été désactivés depuis le 3 mai. Le correctif temporaire initial qui avait été déployé le 4 mai via le système d’études est remplacé par ces mises à jour et nous recommandons de mettre à jour votre Firefox aussitôt que possible. Les utilisateurs et utilisatrices qui ont activé les études pour recevoir le correctif temporaire peuvent les désactiver s’ils le veulent. Pour les utilisateurs et utilisatrices qui ne peuvent pas mettre à jour vers la dernière version de Firefox ou de Firefox ESR, nous prévoyons de distribuer une mise à jour qui appliquera le correctif automatiquement aux versions 52 jusqu’à 60. Le correctif sera aussi disponible sous la forme d’une extension installable par l’utilisateur ou l’utilisatrice. Pour quiconque rencontrant encore des problèmes avec les versions 61 à 65, nous prévoyons de distribuer un correctif sous la forme d’une extension installable par l’utilisateur ou l’utilisatrice. Ces extensions ne demanderont pas d’activer les études et nous fournirons une mise à jour quand elle sera disponible (8 mai, 19 h 28 EDT).
  • La version 66.0.5 de Firefox a été publiée et nous recommandons aux gens de mettre à jour vers cette version s’ils continuent à rencontrer des problèmes avec des extensions désactivées. Vous recevrez une notification de mise à jour dans les 24 heures ou bien vous pouvez lancer une mise à jour manuellement. Une mise à jour 60.6.3 de la version ESR est disponible depuis le 8 mai à 16 h 00 UTC (18 h 00 en heure d’été d’Europe centrale). Nous travaillons toujours sur un correctif pour les anciennes versions de Firefox, et nous mettrons à jour ce billet et communiquerons sur les réseaux sociaux à mesure que nous aurons plus d’informations (8 mai, 11 h 51 EDT).
  • Une version de Firefox a été diffusée – la version 66.0.4 pour ordinateur et Android et la version 60.6.2 pour ESR. Cette version répare la chaîne de certificats et réactive les extensions web, les thèmes, les moteurs de recherche et les paquetages linguistiques qui ont été désactivés (bogue 1549061). Il y a des problèmes restants sur la résolution desquels nous travaillons activement, mais voulions sortir ce correctif avant lundi pour réduire l’impact de la désactivation des modules complémentaires avant le début de la semaine. Davantage d’informations sur les problèmes restants peuvent être trouvées en cliquant sur les liens menant aux notes de version ci-dessus (5 mai, 16 h 25 EDT).
  • Certains utilisateurs signalent qu’ils n’ont pas l’étude « hotfix-update-xpi-xpi-signing-intermediate-bug-1548973 » active dans about:studies. Plutôt que d’utiliser des solutions de rechange, ce qui peut entraîner des problèmes plus tard, nous vous recommandons fortement de continuer à attendre une solution plus définitive. S’il vous est possible de recevoir le correctif avancé, vous devriez le recevoir au plus tard à 6 h 00 EDT, soit 24 heures après sa publication. Pour le reste d’entre vous, nous travaillons à diffuser une solution plus permanente (5 mai, 0 h 54 EDT).
  • Un certain nombre de solutions de contournement font l’objet de discussions dans la communauté. Elles ne sont pas recommandées car elles peuvent entrer en conflit avec les correctifs que nous déployons. Nous vous tiendrons au courant des autres mises à jour que nous vous recommandons et nous vous remercions de votre patience (4 mai, 15 h 01 EDT).
  • Mise à jour du message pour préciser que la suppression d’extensions peut entraîner une perte de données et ne doit pas être utilisée pour tenter une correction (4 mai, 12 h 58 EDT).
  • Précision : l’étude peut apparaître soit dans les études actives, soit dans les études achevées de about:studies (4 mai, 12 h 10 EDT).
  • Nous savons que certains utilisateurs signalent que leurs extensions restent désactivées lorsque les deux études sont actives. Nous suivons ce problème sur Bugzilla dans le bogue 1549078 (4 mai, 12 h 03 EDT).
  • Clarification : du fait que la correction des études ne s’applique qu’aux utilisateurs d’ordinateurs de bureau de Firefox distribués par Mozilla, Firefox ESR, Firefox pour Android et certaines versions de Firefox incluses avec les distributions Linux nécessiteront des mises à jour séparées (4 mai, 12 h 03 EDT).

Lire la suite

mardi 14 août 2018

TLS 1.3 à peine publié est déjà dans Firefox

Internet sécurisé

Internet sécuriséPar Eric Rescorla, le 13 août 2018

Vendredi, l’IETF a publié TLS 1.3 en tant que RFC 8446. Il est déjà intégré dans Firefox et vous pouvez l’utiliser dès aujourd’hui. Cette version de TLS inclut des améliorations importantes en matière de sécurité et de vitesse.

Lire la suite

lundi 4 septembre 2017

Se rencontrer pour échanger ses clefs le 2 novembre à Paris

Key Singing Party Linux

Key Singing Party LinuxRéservez la date ! Le jeudi 2 novembre prochain, dans les bureaux parisiens de Mozilla, Ludovic Hirlimann (alias usul) organise une « Key signing party ».

Pour des raisons de sécurité et d’assurance, il faut prendre un ticket sur Eventbrite. Vous recevrez plus de renseignements par ce canal.

Si vous vous demandez, ce qu’est une KSP, commençons par dire que c’est dans le domaine de la cryptographie, discipline qui s’attache à protéger les messages (en en assurant la confidentialité, l’authenticité et l’intégrité) en utilisant des… clefs.

Des clefs de chiffrement – pas de cryptage – pour déchiffrer les messages (qui peuvent être décryptés sans en avoir la clef, par force brute par exemple). À part pour Canal+, évitez de parler de crypter un message avec une clef, un algorithme ou un logiciel.

Lire la suite

samedi 26 novembre 2016

Les extensions de Firefox en 2017

Fox Face puzzle

Fox Face puzzleLes extensions sont une sorte de modules complémentaires qui étendent les fonctionnalités du navigateur de l’intérieur du logiciel. Leur diversité aussi bien que la possibilité de modifier de fond en comble le navigateur ont fait leur succès.

Ce qui a fait leur succès a aussi causé leur perte. Certaines d’entre elles alourdissaient le navigateur, impactaient ses performances et provoquaient des consommations mémoire gigantesques, le tout facilement mis au passif du navigateur lui-même. Les développeurs de Firefox étaient démunis face à ces problèmes de stabilité dus à du code qu’ils ne maîtrisaient pas au cœur du navigateur.

Mozilla a fait le choix des API, ces bibliothèques d’instructions à disposition des développeurs, et, pour obtenir des extensions multinavigateur qui ne demandent pas d’être redéveloppées entièrement pour chaque navigateur, a choisi le système WebExtensions initié par Google et adopté par d’autres éditeurs de navigateur majeur. En outre, les WebExtensions sont compatibles pour défaut avec le multi-processus qui est l’avenir de Firefox en marche.

Début août, avec Firefox 48, la prise en charge des WebExtensions a été déclarée stable et Mozilla a alors recommandé aux développeurs d’extensions de commencer à utiliser les API correspondantes. Aujourd’hui, le plan de Mozilla d’abandonner à terme les extensions en XUL et SDK, et de ne plus accepter que les extensions de type WebExtensions fin 2017 a été annoncé dans ce billet de Kev Needham de Mozilla que la communauté a traduit pour vous.


Lire la suite