Hiljuti Mozilla tegi avalduse, milles hoiatas lisandmoodulitega seotud tohutute probleemide eest Firefoxi jaoks. Noh, mõne tunni jooksul hakkasid paljud kasutajad tajuma, et brauseri lisandmoodulid on blokeeritud.
See on sellepärast, et nagu Mozilla oma avalduses selgitas digitaalallkirjade genereerimiseks kasutatava sertifikaadi kehtivusaja lõppemisel. Lisaks on võimatu installida uusi lisandeid AMO ametlikust kataloogist (addons.mozilla.org).
Silmitsi tekkiva suure probleemiga, Mozilla arendajad hakkasid töötama võimalikke lahendusi kaaludess ja on seni piirdunud olukorra üldise kinnitamisega.
Seda mainitakse ainult Pistikprogrammid muutusid passiivseteks pärast 0-tunnist (UTC) algust 4. mail. Sertifikaati oleks pidanud värskendama juba nädal tagasi, kuid mingil põhjusel seda ei juhtunud ja see asjaolu jäi märkamata.
Nüüd, mõni minut pärast brauseri käivitamist, kuvatakse hoiatus pistikprogrammide keelamise kohta digitaalallkirja probleemide tõttu ja lisandmoodulid kaovad loendist.
Digitaalallkirju kontrollitakse üks kord päevas või pärast brauseri käivitamist, nii et pikaaegsete Firefoxi eksemplaride korral ei saa lisandeid kohe keelata.
Miks on vaja Mozilla sertifikaati?
Kogu see probleem tekkis seetõttu kohustuslik pistikprogrammi kontrollimine Digitaalallkirju kasutav Firefox võeti kasutusele 2016. aasta aprillis.
Mozilla sõnul on tšekk digitaalne allkiri võimaldab blokeerida pahatahtlike lisandmoodulite ja nuhkvara levitamise.
Mõned pistikprogrammide arendajad ei nõustu selle seisukohaga ja usuvad, et kohustuslik digitaalallkirja kinnitamise mehhanism tekitab arendajatele ainult raskusi ja viib parandusversioonide kasutajatele edastamise aja pikenemiseni, turvalisust mõjutamata.
Pistikprogrammide automaatse kontrollsüsteemi ümbersõitmiseks on palju triviaalseid ja ilmseid võtteid, mis võimaldavad teil pahatahtlikku isikut pahatahtlikku koodi sisestades sujuvalt sisestada, näiteks tehes lennul toiminguid, ühendades mitu rida ja seejärel rida käivitades. helistades eval.
Ometi taandub Mozilla seisukoht asjaolule, et enamik pahatahtlikke lisaautorite autoreid on laisad ega hakka pahatahtliku tegevuse varjamiseks kasutama sarnaseid võtteid.
Võimalikud lahendused?
Lahenduseks, et uuendada juurdepääsu lisandmoodulitele domeenile Linuxi kasutajadNeed saab keelata digitaalallkirja kinnitamise muutuja määramine "Xpinstall.signatures.requiredSisse umbes: konfig kuni «vale"
See meetod stabiilsete ja beetaversioonide jaoks töötab ainult Linuxis ja Androidis, para Windows ja macOS, selline manipuleerimine see on võimalik ainult Firefoxi öistes versioonides ja arendajatele mõeldud versioonis (Developer Edition).
Teise võimalusena saate ka enne kella sertifikaadi kehtivuse lõppemist muuta süsteemi kella väärtust, siis tagastatakse AMO kataloogi pistikprogrammide installimise võimalus, kuid juba määratud lahtiühendamise silti ei eemaldata.
Aruanded Mozilla aruannete jälgimise kohta
Ajavahemikul, mille jooksul probleem tekkis, teatasid Mozilla arendajad ühe paljudest testidest, kus see võib olla võimalik lahendus, mis eduka tõendamise korral peagi kasutajatele teatavaks tehakse (otsus kandideerida). pakutud lahendust pole veel tehtud).
Uute lisandmoodulite digitaalallkirja genereerimine on kuni paranduse rakendamiseni keelatud.
Kell 13:50 (MSK) algas lahenduse levitamine kasutaja poolel, kes tagastas puudega pistikprogrammid. Lahendus laaditakse värskenduste edastussüsteemi kaudu automaatselt alla ja rakendatakse mõne tunni jooksul.
Plaastri kohaletoimetamise kiirendamiseks on see mõeldud ka kasutajate seas selle aktiveerimiseks läbi viidavaks "uuringuks", kasutaja peab minema jaotisse "Firefoxi eelistused -> Privaatsus ja turvalisus -> Luba Firefoxil installida ja käitada uuringud ”(„ Firefoxi eelistused -> Privaatsus ja turvalisus -> Luba Firefoxil uuringuid installida ja käivitada “).
See lahendus töötas minu jaoks kohe. Plaaster tuleb alla laadida teise brauseriga. Seejärel lohistatakse see Firefoxi lisandmoodulite aknasse ja probleem on lahendatud.
https://www.youtube.com/watch?v=wJqiUb9WriM