Firefox-tilføjelsesprogrammer er deaktiveret på grund af Mozilla-certifikatets udløb

Darkcrizt

4 minutter

nylig Mozilla afgav en erklæring, hvori den advarede om massive problemer med tilføjelser til Firefox. I løbet af få timer begyndte mange brugere at opfatte, at browser-tilføjelsesprogrammerne var blokeret.

Dette er fordi som forklaret af Mozilla i sin erklæring ved udløbet af det certifikat, der bruges til at generere digitale signaturer. Derudover er det umuligt at installere nye tilføjelser fra det officielle AMO-katalog (addons.mozilla.org).

Stod over for det store problem, der opstod, Mozilla-udviklere begyndte at arbejde med at overveje mulige løsningers og hidtil har været begrænset til generel bekræftelse af situationen.

Det nævnes kun det Plugins blev inaktive efter starten af ​​0 timer (UTC) den 4. maj. Certifikatet skulle have været opdateret for en uge siden, men af ​​en eller anden grund skete dette ikke, og denne kendsgerning blev ubemærket.

Nu, få minutter efter at browseren starter, en advarsel om deaktivering af plugins vises på grund af problemer med digital signatur og tilføjelser forsvinder fra listen.

Digitale signaturer bekræftes en gang om dagen, eller efter at browseren starter, så tilføjelser kan ikke straks deaktiveres i langvarige Firefox-forekomster.

Hvorfor er der brug for et Mozilla-certifikat?

Alt dette problem opstod, fordi obligatorisk bekræftelse af plug-in Firefox ved hjælp af digitale signaturer Det blev introduceret i april 2016.

Ifølge Mozilla, en check digital signatur giver dig mulighed for at blokere distributionen af ​​ondsindede tilføjelsesprogrammer og spyware.

Nogle pluginudviklere er ikke enige i denne holdning og mener, at den obligatoriske verifikationsmekanisme for digital signatur kun skaber vanskeligheder for udviklere og fører til en forøgelse af kommunikationstiden for korrigerende versioner til brugerne uden at påvirke sikkerheden.

Der er mange trivielle og åbenlyse teknikker til at omgå det automatiske plugin-kontrolsystem, der giver dig mulighed for problemfrit at indsætte en ondsindet person, der injicerer ondsindet kode, for eksempel ved at udføre en on-the-fly-operation ved at forbinde flere linjer og derefter udføre linjen. kalder eval.

Alligevel kommer Mozillas holdning ned til det faktum, at de fleste ondsindede tilføjelsesforfattere er dovne og ikke vil ty til lignende teknikker for at skjule ondsindet aktivitet.

Mulige løsninger?

Som en løsning til fornyelse af adgang til tilføjelser til Linux-brugere, disse kan deaktivere verifikation af digital signatur indstilling af variablen Xpinstall.signatures.required"I om: config en «falsk".

Denne metode til stabile og beta-versioner fungerer kun på Linux og Android, para Windows og macOS, sådan manipulation det er kun muligt i Firefox natlige versioner og i versionen til udviklere (Developer Edition).

Alternativt du kan også ændre værdien af ​​systemuret et stykke tid, før certifikatet udløber, derefter returneres muligheden for at installere plugins fra AMO-kataloget, men det allerede indstillede frakoblingskort fjernes ikke.

Rapporter om sporing af Mozilla-rapporter

I den periode, hvor problemet blev genereret, meddelte Mozilla-udviklerne starten på en af ​​de mange tests, hvor det kunne være en mulig løsning, som, hvis den bekræftes med succes, snart vil blive kommunikeret til brugerne (en beslutning om at anvende den foreslåede løsning er endnu ikke lavet).

Generering af digital signatur for nye tilføjelsesprogrammer er deaktiveret, indtil rettelsen anvendes.

Kl. 13:50 (MSK) begyndte distributionen af ​​løsningen på brugersiden, der returnerer de deaktiverede plugins. Løsningen downloades automatisk via opdateringsleveringssystemet og anvendes inden for få timer.

For at fremskynde leveringen af ​​plasteret er det også designet som en "research" udført blandt brugerne for at aktivere dette, brugeren skal gå til afsnittet "Firefox-indstillinger -> Privatliv og sikkerhed -> Tillad Firefox at installere og køre studier "(" Firefox-præferencer -> Privatliv og sikkerhed -> Tillad Firefox at installere og køre undersøgelser ").


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Osvaldo sagde han
    siden 5 år

    Denne løsning fungerede for mig med det samme. Plasteret skal downloades med en anden browser. Derefter trækkes det til Firefox-tilføjelsesvinduet, og problemet er løst.
    https://www.youtube.com/watch?v=wJqiUb9WriM

    Svar til Osvaldo