Els complements del Firefox estan deshabilitats causa de la caducitat de l'certificat de Mozilla

Darkcrizt

4 minuts

fa poc realitzo Mozilla un comunicat en el qual va advertir de problemes massius amb els complements Firefox. Doncs en qüestió d'hores molts usuaris van començar a percebre que els complements de el navegador van ser bloquejats.

Això és degut a com ho explica Mozilla en el seu comunicat a l'expiració d'el certificat utilitzat per generar signatures digitals. A més, s'assenyala la impossibilitat d'instal·lar nous complements de catàleg oficial d'AMO (addons.mozilla.org).

Davant el gran problema que va sorgir, els desenvolupadors de Mozilla van començar a treballar considerant les possibles solucionisi fins ara s'han limitat a la confirmació general de la situació.

Només s'esmenta que els complements es van tornar inactius després de l'inici de les 0 hores (UTC) de el 4 de maig. El certificat s'hauria d'haver actualitzat fa una setmana, però per alguna raó això no va succeir i aquest fet va passar desapercebut.

Ara, uns minuts després de l'inici de el navegador, es mostra una advertència sobre la desactivació de complements causa de problemes de signatura digital i els complements desapareixen de la llista.

Les signatures digitals es verifiquen un cop a el dia o després que s'iniciï el navegador, de manera que els complements no es poden desactivar immediatament en les instàncies de llarga durada de Firefox.

Per que es necessita un certificat de Mozilla?

Tot aquest problema, va sorgir pel fet que la verificació obligatòria dels complements del Firefox mitjançant signatures digitals es va introduir a l'abril de 2016.

Segons Mozilla, una comprovació de signatura digital li permet bloquejar la distribució de complements maliciosos i de programari espia.

Alguns desenvolupadors de complements no estan d'acord amb aquesta posició i creuen que el mecanisme obligatori de verificació de signatura digital només crea dificultats per als desenvolupadors i porta a un augment en el temps de comunicació de les versions correctives als usuaris sense afectar la seguretat.

Hi ha moltes tècniques trivials i òbvies per ometre el sistema de verificació automatitzada de complements que podeu inserir sense problemes a una persona mal intencionada introduir un codi maliciós, per exemple, a l'realitzar una operació sobre la marxa a l'connectar diverses línies i després executar la línia resultant trucant a aval.

Tot i que la posició de Mozilla es redueix a el fet que la majoria dels autors de complements maliciosos són mandrosos i no recorreran a tècniques similars per ocultar l'activitat maliciosa.

¿Possibles solucions?

Com a solució alternativa per renovar l'accés als complements per usuaris de Linux, Aquests poden desactivar la verificació de signatura digital ajustant la variable «xpinstall.signatures.required"En sobre: ​​config a «false".

Aquest mètode per a versions estables i beta només funciona en Linux i Android, per la Windows i macOS, Tal manipulació és possible només en versions de firefox nightly i en la versió per a desenvolupadors (Developer Edition).

alternativament, també es pot canviar el valor de el rellotge de sistema per un temps abans que caduqui el certificat, després es tornarà l'opció d'instal·lar complements de l'catàleg AMO, però l'etiqueta de desconnexió ja establerta no s'eliminarà.

Informes sobre el seguiment dels informes de Mozilla

Durant el lapse de temps en què es va generar el problema, els desenvolupadors de Mozilla van anunciar l'inici d'una de les tantes proves, en el qual podria ser una possible solució que, si es verifica amb èxit, aviat es comunicarà als usuaris ( encara no s'ha pres la decisió d'aplicar la solució proposada).

La generació de signatura digital per als nous complements es desactiva fins que s'aplica la correcció.

A les 13 (MSK), va començar la distribució de la solució, al costat de l'usuari que retorna els complements deshabilitats. La solució es descarregarà automàticament a través de el sistema de lliurament d'actualitzacions i s'aplicarà en unes poques hores.

Per accelerar el lliurament de l'pegat, també està dissenyat com una «investigació» duta a terme entre els usuaris per activar això, l'usuari ha de dirigir-se a la secció «Preferències del Firefox -> Privadesa i seguretat -> Permetre que el Firefox instal i executi estudis "(« Firefox Preferences -> Privacy & Security -> Allow Firefox to install and run studies »).


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Osvaldo va dir
    fa 5 anys

    Aquesta solució em va funcionar immediatament. El pegat ha de baixar-se amb un altre navegador. Després s'arrossega a la finestra de complements de Firefox i el problema queda solucionat.
    https://www.youtube.com/watch?v=wJqiUb9WriM

    Respondre a Osvaldo