Face à l’expiration d’un vieux certificat, les vieux Firefox doivent être mis à jour

Le 14 mars à 09h40

2 min

Sécurité

Aujourd’hui, un ancien certificat racine expirera. Il est utilisé dans d’anciennes versions de Firefox pour les extensions du navigateur. Il est donc demandé à toutes les personnes utilisant une vieille version non mise à jour de Firefox d’installer la dernière mouture disponible pour la branche utilisée.

L’avertissement concerne a priori une minorité d’utilisateurs, car Firefox se met automatiquement à jour dans l’immense majorité des cas. Pour ne pas rencontrer de problème, il faut donc avoir au moins Firefox 128 en version classique, ou Firefox 115.13 en version ESR (Extended Support Release). Au cours de la journée, les versions antérieures ne pourront plus faire fonctionner les extensions installées.

Dans un autre document, Mozilla prévient que les risques vont au-delà d’un simple problème d’extensions ne fonctionnant plus. Il devient plus facile de leurrer les internautes pour leur faire installer des extensions malveillantes, visiter des sites malveillants devient plus dangereux, et les alertes sur les mots de passe compromis peuvent ne plus fonctionner (pour les personnes utilisant le gestionnaire de mots de passe intégré).

Ce problème touche l’ensemble des plateformes, à l’exception de la version iOS. L’avertissement touche également tous les navigateurs basés sur Firefox, y compris Tor Browser, qui a publié hier so i r un message similaire. L’éditeur recommande, comme on s’en doute, d’installer les dernières versions disponibles, les 14.0.7 en branche stable et 13.5.11 en branche legacy.

Vincent Hermann

Le 14 mars à 09h40

Commentaires (16)

Abonnez-vous pour prendre part au débat

Déjà abonné ? Se connecter

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles

Profitez d’un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Passific Premium

Le 14/03/2025 à 10h07

J’ai entendu dire qu’il y avait ce problème sur certaines versions de ChromeCast en ce moment d’ailleurs.

bilbonsacquet Premium

Modifié le 14/03/2025 à 10h21

Effectivement, Google est en train de corriger le problème

fdorin Premium

Le 14/03/2025 à 10h15

Un grand merci pour la news. Je sais que j'ai des utilisateurs qui utilisent de vieilles versions de FF ( je remonte jusqu'à la v56 ! Vive la politique de certains centres hospitaliers...).

C'est dommage que Mozilla n'ait pas précisé le certificat racine en question (qui me permettrait de savoir si je suis réellement impacté ou non).

fred42 Premium

Le 14/03/2025 à 10h55

Il y a quand même quelques infos de la part de Mozilla dans leur avertissement mais surtout dans la page en lien.

Le root certificat est "utilisé" pour signer les extensions mais aussi pour d'autres points cités dans cette page.

Remarque : comme il s'agit d'un root certificate, c'est compliqué de connaître tous les certificats découlant de lui et d'avoir une liste complète. Je ne suis pas sûr que le connaître t'aurait aidé, sauf à faire le travail à la main pour voir pour chaque certificat utilisé s'il est impacté.

fdorin Premium

Le 14/03/2025 à 11h00

Attention, ça veut seulement dire que le certificat racine dont il est question est celui qui sert pour vérifier la validité des certificats des addons. Cela ne signifie pas qu'il n'est utilisé que pour ça, et que des sites n'en dépendent pas.

Connaitre le certificat racine me permettrait effectivement de vérifier si l'application serait impactée ou non, car j'ai juste à vérifier la chaine de certification du certificat de l'application. J'ai juste 1 certificat à vérifier. Mais comme il y a plusieurs milliers d'utilisateurs réparti sur plusieurs sites, certains avec de vieilles versions de FF, on pourrait être pro-actif et mettre un message "attention, ça va trancher chérie"

(voir contacter directement certaines DSI pour les mettre au courant)

fred42 Premium

Le 14/03/2025 à 11h15

J'ai juste 1 certificat à vérifier.

Tu devrait pouvoir remonter la chaîne de certificats pour voir si tu tombes sur un certificat racine qui expire demain.

fdorin Premium

Modifié le 14/03/2025 à 11h53

Faut que j'installe un vieux FF pour ça... Pas encore eu le temps de le faire. C'est tout ;)

[edit] Vérification faite. Je ne suis pas touché. Ouf !

Timanu69

Le 14/03/2025 à 11h12

La 56 date de 2017... O_o
Quel immense sentiment de sécurité... ^^

fdorin Premium

Le 14/03/2025 à 11h23

Avis entièrement partagé. Mais je n'ai aucun pouvoir (si ce n'est coupé l'accès à l'application et donc entrainer des perturbations quant à la prise en charge de patient, ce qui n'est pas top non plus)

Timanu69

Le 14/03/2025 à 11h36

shutdown -h now sur le patient ?

Timanu69

Le 14/03/2025 à 11h46

Est-ce que cela pourrait expliquer le fait que nos hostos soient une cible pour les attaques cyber ? Sont-ce un terrain de jeu pour juste un script kiddy LVL1 ?
Si leur SSH est pas mis à jour depuis... houlaaa toussa... c'est ze tou fingers in ze noze...

fdorin Premium

Le 14/03/2025 à 11h55

C'est une explication plausible oui. Après, il faudrait avoir connaissance des détails techniques des dernières attaques pour en être sûr. Mais si déjà des composants comme les navigateurs sont plus qu'obsolètes, cela peut démontrer des lacunes dans certains domaines.

gg40 Premium

Le 15/03/2025 à 16h10

Tu peux dire pourquoi les FF ne sont pas mis à jour dans les centres hospitalier ?

fdorin Premium

Le 15/03/2025 à 16h24

Attention, ce n'est pas les centres hospitalier en général, juste quelques uns en particulier.

La raison exacte, je ne l'ai malheureusement pas. Je pense qu'il s'agit principalement des facteurs suivants :
- manque de moyens (humain et financier)
- manque de formation en sécurité (qui rejoint un peu le point précédent sur le manque de moyen)
- politique de DSI qui fige les logiciels en bloquant toutes mises à jour (je peux comprendre pour certains aspects, par exemple, lorsqu'un ordinateur pilote un appareil couteux, mais comme politique globale)
- uniformisation du parc (tout le monde à la même version des logiciels, c'est plus facile à gérer)
- pour IE, j'aurais dis parfois pour des raisons de compatibilité avec de vieux logiciels compatible uniquement IE 6/7/8, etc.
- la connerie humaine.

Cela doit sans doute être multifactoriel, mais je pense que ces raisons sont parmi les principales.

Pour le coup de IE, j'ai déjà eu des DSI qui me l'ont affirmé (et qu'on soit bien d'accord, si vraiment il y a un logiciel compatible qu'avec IE, alors il faudrait simplement conserver IE pour ce logiciel, et pas virer tous les autres navigateurs).

Les 2 premiers points, j'ai pu le constater de moi-même. J'ai même eu un DSI qui m'a dit texto : mais à quoi ça sert le chiffrement ?

bhfra Premium

Le 16/03/2025 à 15h52

Mon hôpital est aussi touché. Aussi, il est important de noter que la raison du bloquage sur de vielles versions de navigateurs sont très souvent, (c’est le cas dans mon SIH), causés par des applications non compatible avec des versions modernes de ceux-ci.

PidH Premium

Le 16/03/2025 à 13h56

Le document de l’assistance de Mozilla existe en français, traduit par la communauté.

S'abonner à

Face à l’expiration d’un vieux certificat, les vieux Firefox doivent être mis à jour

Commentaires (16)

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Signaler un commentaire

Face à l’expiration d’un vieux certificat, les vieux Firefox doivent être mis à jour