Il y a beaucoup de buzz entourant mardi Firefox 43 libération, et ici plus spécifiquement l’exécution de l’add-on de signature pour la première fois dans la version stable du navigateur web.
Le changement a attiré de nombreux utilisateurs du navigateur au dépourvu et pourrait avoir des conséquences désastreuses pour Mozilla que les utilisateurs pourraient migrer vers un autre navigateur supportant leurs extensions préférées.
Alors que les technophiles les utilisateurs savait qu’ajouter à la signature devait être appliquée dans Firefox 43, par la lecture de ce blog par exemple, d’autres peuvent être maintenant dans une situation où ils ne savent pas quoi faire.
Le guide suivant indique toutes les options que les utilisateurs de Firefox ont si le navigateur modules complémentaires désactivés automatiquement qu’ils ont installé.
La cause: ajouter à la signature de
Ajouter à la signature est appliquée pour la première fois dans Firefox 43. Elle affecte toutes les versions de Firefox par défaut, mais les remplacements sont prévus pour certaines versions du navigateur.
L’idée principale est de rendre plus difficile pour les malveillants et autrement problématique des extensions à être installé sur les systèmes des utilisateurs qu’ils doivent être signés par Mozilla, avant que cela puisse se produire.
Ajouter à la signature a été critiqué récemment pour être inefficace, et un auteur a réussi à obtenir un malveillant démo ajoutez-le signé par Mozilla.
Ce que vous pouvez faire à ce sujet
Alors, que pouvez-vous faire si un ou plusieurs modules installés ont été désactivés par Firefox?
- Des Solutions Temporaires.
- Essayer de trouver une copie signée de l’add-on.
- De passer à une autre version de Firefox.
- D’autres options.
Des Solutions Temporaires
Il y a deux solutions temporaires qui peuvent vous aider pour une courte période de temps. Cela peut être tout ce qui est nécessaire, par exemple si un développeur est déjà travailler sur l’obtention d’un add-on a signé mais n’a pas encore réussi.
- Charge about:config dans la barre d’adresse du navigateur.
- Confirmer vous permettra d’être prudent si l’invite s’affiche.
- Recherche pour xpinstall.les signatures.nécessaire.
- Double-cliquez sur la préférence pour le mettre à false.
Cela remplace les ajouter à la signature de l’exigence dans Firefox 43. Veuillez noter que Mozilla plans pour supprimer l’indicateur lorsque Firefox 44 est libéré pour Firefox Stable et Bêta.
La deuxième option est de passer à Firefox ESR, Extended Support Release. L’ESR versions de mise à jour Firefox est plus lent, et vous avez un couple de mois (le 8 Mars 2016) jusqu’à la prochaine mise à jour majeure hits qui comprend les ajouter à la signature de l’application.
Des copies signées
Si vous avez installé un module complémentaire désactivé à partir d’un tiers de la source, par exemple directement à partir du développeur de site web, alors vous voudrez peut-être vérifier sur Mozilla officiel de l’AMO site web, il est également répertoriés.
Toutes les versions récentes des add-ons figurant sur l’AMO sont signés, et tout ce que vous avez à faire dans ce cas est de télécharger et d’installer l’extension de Mozilla pour continuer à l’utiliser.
Par exemple, le Github de presse de uBlock Origine ne peuvent pas installer de plus dans Firefox, mais vous pouvez installer la même extension directement à partir du site web Mozilla à la place.
En règle générale, vous avez des ennuis installé développeur ou des versions bêta des extensions Stables ou des versions Bêta de Firefox comme ils ne sont généralement pas signé lors de la publication sur des sites tiers. Certains auteurs peuvent soumettre à la signature de Mozilla, mais c’est sans doute une minorité.
Lisez cet article pour comprendre comment savoir si un add-on Firefox est signé.
Firefox Dev ou de la Nuit
En fonction de votre environnement de travail, vous souhaitez peut-être envisager de passer à un Firefox Developer Edition ou de la Nuit de l’édition à la place.
Le principal avantage de ces deux versions ont, c’est qu’remplacer le paramètre décrit, à titre temporaire, les solutions ne sont pas supprimés dans ces versions.
Cela signifie que vous pouvez exécuter unsigned add-ons dans ces versions de Firefox.
Mozilla a annoncé qu’il prévoit de sortir sans marque versions de Firefox et qui offrent des fonctionnalités similaires. Ces sont spécialement conçu pour les développeurs qui ont besoin de tester leurs add-ons dans l’écurie ou des versions bêta de Firefox.
Si ceux qui ne seraient pas fournis, les développeurs de soumettre chaque nouvelle version de leur add-on pour Mozilla premier à l’avoir signé, avant de pouvoir le tester en Stable ou versions Bêta du navigateur.
D’autres options
Il n’y a pas beaucoup que vous pouvez faire, et la plupart des autres options peut avoir des effets secondaires. Une option que vous pouvez envisager, surtout si l’add-on qui a été désactivé a été créé ou modifié par vous, est de la soumettre à Mozilla pour le faire signer.
Puisque vous n’avez pas besoin de le publier sur le Store, vous seriez le seul à profiter de cela. Je vous suggère de commencer avec “la signature et la distribution de vos add-on” sur Mozilla Developer Network site.
Il n’y a pas de moyen simple de le faire malheureusement.
Une autre option que vous pourriez envisager est le blocage des mises à jour après la version 43. Ce n’est pas optimal, comme vous pourrez bloquer les mises à jour de sécurité qui fera le navigateur vulnérable à certaines formes d’attaques.
Encore,sous certaines conditions, par exemple si Firefox n’est utilisé que dans un environnement local, il peut être une solution.