× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Internet et Réseaux
 Installer des add-ons non signés sous Firefox 48
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Wullfk
  Posté le 05/08/2016 @ 13:03 
Aller en bas de la page 
Astucien

Bonjour,

Depuis la version Firefox 48.0 Mozilla a renforcé la protection pour vous empêcher d'installer des add-ons non signé.

L'ancienne manip qui consistait à modifier dans about:config la clé xpinstall.signatures.required en la passant à false ne suffit plus.

Sylvain (administrateur du site Tutoriaux-Excalibur) à trouvé la parade

Avec cette astuce ou contournement celons certains vous pourrez installer dorénavant n'importe quel add-ons non signé.

Cette manipulation qui modifie l'intégrité du binaire, est à faire en ayant pleinement conscience que cela va à l'encontre de toutes notions de sécurité..

Installer des add-ons non signés sous Firefox 48

(Testé sur une VM Windows 10 Pro 1607 32Bits)



Modifié par Wullfk le 08/08/2016 18:34
Publicité
galoupia
 Posté le 05/08/2016 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

c'est super sympa de créer un patch qui contourne une politique de sécurisation d'un logiciel. il ne faudra pas venir se plaindre, après, hein ?

enfermedehors
 Posté le 05/08/2016 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Nickel, je savais bien que quelqu'un trouverait une parade.
En attendant, j'avais installé la version ESR.

Testé sous Windows 10 64, Firefox 64.
Je n'ai pas eu besoin de modifier xpinstall.whitelist.required et services.sync.prefs.sync.xpinstall.whitelist.required.

Wullfk
 Posté le 05/08/2016 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

galoupia a écrit :

c'est super sympa de créer un patch qui contourne une politique de sécurisation d'un logiciel. il ne faudra pas venir se plaindre, après, hein ?

Bonjour,

Mais chacun est libre de l’utiliser ou pas et de ce fait de prendre ses responsabilités.

Ceci dit j'ai ajouté l'avertissement de sécurité, comme ça tout le monde est prévenue des risques encourues

Hum! lu sur Gratilog un post bien plus vindicatif :

Une astuce qui n'est pas tout à fait une astuce dans la mesure où c'est carrément aller à l'encontre de la volonté de Mozilla,«améliorer la sécurité du navigateur en bloquant les addons non vérifiés..»
Le pire de l'affaire c'est quand je lis sur le site de l'auteur de cette «idiotie» les propos suivants, je cite; «Et hop dans l'cul !» en s'adressant à Mozilla.

Idiotie, tout simplement parce qu'il suffit de rester sous la version précédente et d'attendre patiemment
que la vérification des extensions se fasse.
Idiotie, car hormis la «prouesse technique» qui pour moi est une perte de temps, quel est l'intérêt d'une manipulation qui au mieux va satisfaire l'individu par l'utilisation d'une extension jugée indispensable et au pire risque de rendre Firefox instable!
Idiotie, le fait de télécharger un patch, qui vient d'on ne sait où, certifié, approuvé par personne et de l'intégrer dans son système sans trop savoir ce que l'on fait!
Stupidité rare de jouer avec la sécurité et de rigoler dans le dos de Mozilla en pensant que l'on vient de trouver la blague du jour.

Propager ce genre de «combine» n'est pas gênant en soi dans la mesure où est annoncé clairement les limites du processus. Je n'ai rien vu de tel sur les forums et blog cités.
«Testé et approuvé par votre serviteur. » j'aurais aimé que l'on rajoute « cette manipulation est à faire en ayant pleinement conscience que cela va à l'encontre de toutes notions de sécurité...»

Gallagh
 Posté le 05/08/2016 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'utilise Cyberfox 64 bits, basé sur Firefox, en version 48.0, et je n'ai aucun soucis avec les add-ons non signés.

De plus, je n'ai pas cette entrée xpinstall.signatures.required, et donc, forcément, je ne l'ai pas modifiée.

J'ai ces entrées, qui si je comprends bien, font que la validation est requise.

xpinstall.whitelist.required true
xpinstall.signatures.devInfoURL https://wiki.mozilla.org/Addons/Extension_Signing
xpinstall.customConfirmationUI true

Et pourtant, je suis quasi certain d'avoir au moins un add-on non signé, mais quand je regarde dans la page Informations de dépannage, je vois que seules 5 add-ons sur 20 sont marqués "signed".

Comment identifier a posteriori, des add-ons non signés ?

enfermedehors
 Posté le 05/08/2016 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Idiotie, le fait de télécharger un patch, qui vient d'on ne sait où, certifié, approuvé par personne et de l'intégrer dans son système sans trop savoir ce que l'on fait!

Le patch est constitué de deux fichiers éditables dans n'importe quel éditeur de texte.

http://kb.mozillazine.org/Locking_preferences#Creating_the_lock_file

yo057
 Posté le 05/08/2016 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
galoupia a écrit :

c'est super sympa de créer un patch qui contourne une politique de sécurisation d'un logiciel. il ne faudra pas venir se plaindre, après, hein ?

La question de savoir pourquoi un add-on fonctionnant sous la 47.0.1 ou autres n'est plus utilisable sous la 48.0 donc oui, il y a une part de risque mais de tout ce que je lis ou suis ici, je pense qu'il y a bien plus grave à craindre que d'autoriser une extension non signée ou pas encore (en attendant une MAJ sans doute ou pas).

Quand je lis que quelqu'un a un souci avec FF et que la solution est Chrome, je reste quelque peu dubitatif à ne pas proposer alors Chromium au moins (ce n'est que mon avis).

Tu as le droit d'avertir les usagers mais nombre de lambdas ne se poseront pas de question et n'auront même pas conscience de tant d'autres choses.

Que leur système soit déjà sécurisé, leur usage, que les MAJ soient faites... comme je l'ai dit sur un autre post, merci de cette astuce mais je n'ai aucune de mes extensions non compatibles avec cette nouvelle version.

Et si ma voiture ne tient pas la route, c'est que peut-être je vais trop vite mais aussi que j'ai de mauvais pneumatiques, des suspensions affaiblis, une mauvaise trajectoire, un problème de placement à l'approche du virage, un mauvais déplacement des masses ou trop d'optimisme...

Badaud84
 Posté le 05/08/2016 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

yo057 a écrit :

Et si ma voiture ne tient pas la route, c'est que peut-être je vais trop vite mais aussi que j'ai de mauvais pneumatiques, des suspensions affaiblis, une mauvaise trajectoire, un problème de placement à l'approche du virage, un mauvais déplacement des masses ou trop d'optimisme...

... ou tout simplement que le fabricant a tellement dérivé et déc...é ces dernières années que c'est le modèle de la voiture seul qui est à incriminer.

Peut-être...

Ekalb
 Posté le 06/08/2016 à 06:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Mais chacun est libre de l’utiliser ou pas et de ce fait de prendre ses responsabilités.

Je ne suis pas d'accord. Il y a malgré tout une responsabilité collective dans la sécurisation des PC.

En utilisant Internet, vous êtes reliés à d'autres, d'autres peuvent être concernés par ce qui se trouve sur votre ordinateur, vous n'agissez pas dans une bulle étanche.

Exemple (je ne dis évidemment pas que c'est le cas ici): une de vos connaissances fait n'importe quoi avec son PC (c'est sa liberté diront certains) et puis, suite à cela, il se fait voler son carnet d'adresses et les personnes concernées commencent à recevoir des spams à tire larigot.

Publicité
enfermedehors
 Posté le 06/08/2016 à 07:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

L'utilité de ce patch, c'est qu'il permet de continuer à utiliser des modules complémentaires qu'on connait, et qu'on utilisait auparavant.
Ce sont des extensions qui fonctionnent toujours, mais parce qu'elles ne sont plus développées, elles n'ont pas étés soumises à l'approbation de Mozilla.

Wullfk
 Posté le 06/08/2016 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Vu la polémique que le sujet provoque, j'ai modifié le titre du post en supprimant le terme "astuce", et dans le corps du message initiale j'ai ajouté le terme "contournement" en rapport avec le notion de sécurisation de Firefox

Comme ça tous le monde sera satisfait... enfin je le souhaite

Ekalb
 Posté le 06/08/2016 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Il n'y a aucune polémique.

Si donner son avis c'est créer une polémique autant fermer les forums.

Wullfk
 Posté le 06/08/2016 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il y avis et avis

Certains crient "au feu" parce-que l'on contourne une protection instauré par l'éditeur

Ekalb
 Posté le 06/08/2016 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Et bien ils ont le droit de crier au feu et d'autres ont le droit de donner un avis contraire.

A chacun en fonction des arguments des uns et des autres de se forger son opinion.

enfermedehors
 Posté le 06/08/2016 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Certains crient "au feu" parce-que l'on contourne une protection instauré par l'éditeur

L'ancienne méthode est donnée sur une page de support de Mozilla.
https://support.mozilla.org/fr/kb/signature-modules-complementaires-firefox?as=u&utm_source=inproduct#w_quest-ce-quun-module-complaementaire-signaea

lop
 Posté le 06/08/2016 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

quoi qu'il en soit, merci pour le tip...

Wullfk
 Posté le 07/08/2016 à 02:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Et bien ils ont le droit de crier au feu et d'autres ont le droit de donner un avis contraire.

A chacun en fonction des arguments des uns et des autres de se forger son opinion.

Oui tout à fait, du moment ou ça reste courtois et sans invectivé l'un ou l'autre.

Publicité
Ekalb
 Posté le 07/08/2016 à 07:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Oui tout à fait, du moment ou ça reste courtois et sans invectivé l'un ou l'autre.

Entièrement d'accord avec cela.

enfermedehors
 Posté le 07/08/2016 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Attention, ne pas passer xpinstall.whitelist.required à false, sous peine de ne plus être prévenu lorsque les sites essaient d’installer des modules complémentaires, ce pose un vrai problème de sécurité.
Le patch fonctionne sans cette modif.

A propos de services.sync.prefs.sync.xpinstall.whitelist.required, je n'ai trouvé que ceci : https://developer.mozilla.org/en-US/docs/Archive/Mozilla/Firefox_Sync/Syncing_custom_preferences
Ce qui ne m'a pas beaucoup avancé !
Comme sa modif n'est pas indispensable, il vaut mieux s'abstenir de le modifier.

Wullfk
 Posté le 07/08/2016 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour l'info je vais le préciser dans mon tuto

Wullfk
 Posté le 07/08/2016 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien


Un bonus disponible dans le tuto, il s'agit d'une version de CoolPreviews modifier pour pouvoir fonctionner sur Firefox 48.0 et +

TSS
 Posté le 07/08/2016 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Wullfk a écrit :


Un bonus disponible dans le tuto, il s'agit d'une version de CoolPreviews modifier pour pouvoir fonctionner sur Firefox 48.0 et +

, Wullfk merci pour l'info ; je viens de la tester , CoolPreview fonctionne parfaitement - Encore une fois grand merci

Wullfk
 Posté le 07/08/2016 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

La version 4.6 de CoolPreveiws est aussi disponible.

Voir aussi ce tuto :

Comment modifier un module pour le faire fonctionner sur toutes les versions Firefox

Gallagh
 Posté le 08/08/2016 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Wullfk a écrit :

La version 4.6 de CoolPreveiws est aussi disponible.

Voir aussi ce tuto :

Comment modifier un module pour le faire fonctionner sur toutes les versions Firefox

Je continue à utiliser CoolPreviews 4.6 depuis la vente du code par son concepteur et ceci sans avoir modifié quoique ce soit dans le code !

Je suis sur Cyberfox comme indiqué plus haut, sur lequel je n'avais fait que la modif que j'indiquais dans mon post ici : https://forum.pcastuces.com/coolpreviews_pour_firefox-f6s68367.htm

modification qui est celle que tu indiques comme obsolète aujourd'hui (et de fait "xpinstall.signatures.required" n'est plus disponible dans about:config), et pourtant, depuis, je n'ai eu besoin de faire aucune autre modification.



Modifié par Gallagh le 10/08/2016 12:18
Gallagh
 Posté le 10/08/2016 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de constater que dans Cyberfox, du moins celui que j'utilise actuellement, version 48.0, j'ai un autre paramètre dans about:config :

extensions.checkCompatibility.temporaryThemeOverride_minAppVersion dont la valeur est 29.0a1

Cela pourrait expliquer pourquoi je n'ai pas de problème pour installer des plugins non signés ?

Est ce que quelqu'un peut faire cette vérification sur Firefox 48.0 ?

Wullfk
 Posté le 11/08/2016 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

(et de fait "xpinstall.signatures.required" n'est plus disponible dans about:config)

heu! tu parle dans Firefox ou Cyberfox, car dans FF cette clé est toujours présente, mais elle n'a plus d'effet si on l’utilise seule, sans le "Patch Firefox"

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
53,99 €Routeur TP-Link Archer C7 Gigabit et Wifi double band AC à 53,99 €
Valable jusqu'au 08 Août

Amazon fait une vente flash sur le routeur TP-Link Archer C7 qui passe à 53,99 € livré gratuitement. On le trouve ailleurs à partir de 90 €.  Ce routeur dispose de 5 ports Ethernet Gigabit, du WiFi 802.11 AC sur 2 bandes (délivre des débits combinés allant jusqu’à 1.75Gbps) et dispose de 2 ports USB  pour partager une imprimante ou des fichiers sur plusieurs appareils du réseau local ou via le serveur FTP quand vous êtes en déplacement. Une excellente affaire pour compléter les fonctionnalités d'une box ADSL.


> Voir l'offre
104,43 €SSD Crucial MX500 1 To à 104,43 € livré
Valable jusqu'au 08 Août

Amazon Allemagne propose actuellement le SSD Crucial MX500 1 To à 99,84 € (avec la TVA ajustée). Comptez 4,60 € pour la livraison en France soit un total de 104,43 € livré. On le trouve ailleurs à partir de 130 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
29,99 €Souris gamer Logitech MX518 à 29,99 €
Valable jusqu'au 06 Août

Boulanger solde la nouvelle version Legendary de la souris Logitech MX518 qui passe à 29,99 € alors qu'on la trouve ailleurs à 59,99 €. Cette très bonne souris dédiée aux joueurs dispose d'un capteur optique très précis Hero 16000 DPI, 8 boutons programmables et une mémoire permettant de sauvegardera 5 profils d'utilisation différents. 


> Voir l'offre

Sujets relatifs
Impossible d'installer "Wot" sous Firefox
impossible d'accéder à une page sous firefox
Impossible d'installer Flash Player dans Firefox
Réduire écran sous Firefox
Problème page d'accueil sous Firefox
impossible d'installer une extension Firefox
Flash player plante sous Firefox
PB affichage sous Firefox
Adobe Flash Player sous Firefox
A propos des Fichiers Internet Temporaires sous Firefox
Plus de sujets relatifs à Installer des add-ons non signés sous Firefox 48
 > Tous les forums > Forum Internet et Réseaux