تم تعطيل الوظائف الإضافية لمتصفح Firefox بسبب انتهاء صلاحية شهادة Mozilla

مؤخرا أصدرت Mozilla بيانًا حذرت فيه من مشاكل كبيرة مع الإضافات لمتصفح فايرفوكس. حسنًا ، في غضون ساعات ، بدأ العديد من المستخدمين في إدراك أنه تم حظر الوظائف الإضافية للمتصفح.

هذا بسبب كما أوضحت موزيلا في بيانها عند انتهاء صلاحية الشهادة المستخدمة لإنشاء التوقيعات الرقمية. بالإضافة إلى ذلك ، استحالة تثبيت الإضافات الجديدة من كتالوج AMO الرسمي (addons.mozilla.org).

في مواجهة المشكلة الكبيرة التي نشأت ، فإن بدأ مطورو موزيلا العمل على دراسة الحلول الممكنةق وحتى الآن اقتصرت على التأكيد العام للوضع.

تم ذكر ذلك فقط أصبحت المكونات الإضافية غير نشطة بعد بدء 0 ساعة (بالتوقيت العالمي المنسق) في 4 مايو. كان من المفترض أن تكون الشهادة قد تم تحديثها منذ أسبوع ، ولكن لسبب ما لم يحدث هذا وذهبت هذه الحقيقة دون أن يلاحظها أحد.

الآن ، بعد بضع دقائق من بدء تشغيل المتصفح ، يتم عرض تحذير بشأن تعطيل المكونات الإضافية بسبب مشاكل التوقيع الرقمي وتختفي الوظائف الإضافية من القائمة.

يتم التحقق من التواقيع الرقمية مرة واحدة يوميًا أو بعد بدء تشغيل المتصفح ، لذلك لا يمكن تعطيل الوظائف الإضافية على الفور في مثيلات Firefox طويلة العمر.

لماذا يلزم الحصول على شهادة Mozilla؟

نشأت كل هذه المشكلة بسبب التحقق الإلزامي من المكونات الإضافية Firefox باستخدام التوقيعات الرقمية تم تقديمه في أبريل 2016.

وفقًا لموزيلا ، فحص توقيع إلكتروني يسمح لك بحظر توزيع الوظائف الإضافية الضارة وبرامج التجسس.

لا يتفق بعض مطوري المكونات الإضافية مع هذا الموقف ويعتقدون أن آلية التحقق من التوقيع الرقمي الإلزامي تخلق فقط صعوبات للمطورين وتؤدي إلى زيادة وقت اتصال الإصدارات التصحيحية للمستخدمين دون التأثير على الأمان.

هناك العديد من الأساليب التافهة والواضحة لتجاوز نظام فحص المكونات الإضافية الآلي الذي يسمح لك بإدراج شخص ضار يقوم بحقن شفرة ضارة بسلاسة ، على سبيل المثال عن طريق إجراء عملية سريعة عن طريق توصيل عدة أسطر ثم تنفيذ الخط. استدعاء EVAL.

ومع ذلك ، فإن موقف Mozilla يتلخص في حقيقة أن معظم مؤلفي الوظائف الإضافية الخبيثة كسالى ولن يلجأوا إلى تقنيات مماثلة لإخفاء النشاط الضار.

الحلول الممكنة؟

كحل بديل لتجديد الوصول إلى الوظائف الإضافية لـ مستخدمو Linuxهؤلاء يمكن تعطيل التحقق من التوقيع الرقمي ضبط المتغير "Xpinstall.signatures. مطلوب"في حول: التكوين «زائف".

تعمل هذه الطريقة للإصدارات المستقرة والتجريبية فقط على نظامي Linux و Android ، إلى نظاما التشغيل Windows و macOS، مثل هذا التلاعب هذا ممكن فقط في إصدارات Firefox الليلية وفي إصدار المطورين (إصدار المطور).

بدلا من ذلك، يمكنك أيضًا تغيير قيمة ساعة النظام لفترة قبل انتهاء صلاحية الشهادة ، ثم سيتم إرجاع خيار تثبيت المكونات الإضافية من كتالوج AMO ، ولكن لن تتم إزالة علامة الفصل التي تم تعيينها بالفعل.

تقارير عن تتبع تقرير موزيلا

خلال الفترة الزمنية التي ظهرت فيها المشكلة ، أعلن مطورو Mozilla عن بدء أحد الاختبارات العديدة ، والتي يمكن أن يكون فيها حلاً محتملاً ، إذا تم التحقق منه بنجاح ، سيتم إبلاغ المستخدمين قريبًا (قرار بالتطبيق الحل المقترح لم يتم بعد).

يتم تعطيل إنشاء التوقيع الرقمي للوظائف الإضافية الجديدة حتى يتم تطبيق الإصلاح.


في الساعة 13:50 (MSK) ، بدأ توزيع الحل ، من جانب المستخدم الذي يقوم بإرجاع المكونات الإضافية المعطلة. سيتم تنزيل الحل تلقائيًا من خلال نظام تسليم التحديث وتطبيقه في غضون ساعات قليلة.


لتسريع تسليم التصحيح ، تم تصميمه أيضًا كـ "بحث" يتم إجراؤه بين المستخدمين لتفعيل ذلك ، يجب على المستخدم الانتقال إلى قسم "تفضيلات Firefox -> الخصوصية والأمان -> السماح لـ Firefox بالتثبيت والتشغيل دراسات "(" تفضيلات Firefox -> الخصوصية والأمان -> السماح لـ Firefox بتثبيت الدراسات وتشغيلها ").


تعليق ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   أوزفالدو قال

    هذا الحل يعمل معي على الفور. يجب تنزيل التصحيح باستخدام مستعرض آخر. ثم يتم سحبه إلى نافذة الوظائف الإضافية في Firefox ويتم حل المشكلة.
    https://www.youtube.com/watch?v=wJqiUb9WriM