Après un premier correctif, un second vient d'être publié (66.0.5). Selon les notes de version, il permet de régler le cas des utilisateurs ayant défini un mot de passe principal. La version ESR sera mise à jour demain, une solution est en cours pour les versions antérieures de Firefox. Plus de détails sont donnés par ici. Ces patchs viennent remplacer le certificat intermédiaire mis en place à travers les « studies » ce week-end. L'équipe précise que les solutions manuelles ne sont pas officielles et peuvent poser problème. Elles sont donc déconseillées.
Les erreurs les plus bêtes peuvent parfois avoir les conséquences les plus graves. Ainsi, ce 4 mai 2019, plus aucune extension ne pouvait être utilisée dans Firefox en raison d'un certificat qui n'est plus valable. Un second correctif est là.
Du fait du décalage horaire, certains utilisateurs ont alerté en amont les développeurs, mais cela n'a semble-t-il pas suffi. Ainsi, depuis minuit il est impossible d'installer ou d'utiliser des extensions sous Firefox.
Dès les premiers signalements, les équipes de Mozilla ont indiqué être au courant du problème et travailler sur un correctif. Il y a quelques minutes, elles ont ajouté qu'il était en test. Il ne sert donc à rien de bidouiller les paramètres du navigateur pour le moment, tout devrait rapidement rentrer dans l'ordre via la mise en place d'un nouveau certificat ou d'un patch.
On se demande tout de même comment l'organisation a pu laisser passer une erreur pareille. Espérons qu'elle reviendra en détail sur ce qui s'est passé pour s'en expliquer dans les jours à venir. Surtout que l'affaire n'a rien de nouveau, un premier problème du genre ayant déjà touché le navigateur il y a quelques années comme l'a relevé Cyril Brulebois.
The team is currently testing a fix for this issue.
— Mozilla Add-ons (@mozamo) 4 mai 2019
In the meantime, signing of new extensions is disabled until the fix is in place.