äskettäin Mozilla antoi lausunnon, jossa se varoitti lisäosien massiivisista ongelmista Firefoxille. No, muutamassa tunnissa monet käyttäjät alkoivat havaita, että selaimen lisäosat estettiin.
Tämä johtuu siitä, että kuten Mozilla selitti lausunnossaan kun digitaalisten allekirjoitusten luomiseen käytetty varmenne on vanhentunut. Lisäksi on mahdotonta asentaa uusia lisäyksiä virallisesta AMO-luettelosta (addons.mozilla.org).
Edessä olevan suuren ongelman edessä Mozillan kehittäjät alkoivat työskennellä mahdollisten ratkaisujen pohtimiseksija toistaiseksi ne ovat rajoittuneet tilanteen yleiseen vahvistamiseen.
Se vain mainitaan Laajennukset muuttuivat passiivisiksi 0 tunnin (UTC) alkamisen jälkeen 4. toukokuuta. Sertifikaatti olisi pitänyt päivittää viikko sitten, mutta jostain syystä sitä ei tapahtunut ja tämä tosiasia jäi huomaamatta.
Muutama minuutti selaimen käynnistymisen jälkeen näyttöön tulee varoitus laajennusten käytöstä poistamisesta digitaalisten allekirjoitusten vuoksi ja lisäosat katoavat luettelosta.
Digitaaliset allekirjoitukset tarkistetaan kerran päivässä tai selaimen käynnistymisen jälkeen, joten lisäosia ei voida poistaa käytöstä heti pitkäikäisissä Firefox-ilmentymissä.
Miksi Mozilla-varmenne tarvitaan?
Kaikki tämä ongelma syntyi, koska pakollinen laajennusten vahvistus Firefox käyttää digitaalisia allekirjoituksia Se otettiin käyttöön huhtikuussa 2016.
Mozillan mukaan sekki digitaalinen allekirjoitus voit estää haitallisten lisäosien ja vakoiluohjelmien jakelun.
Jotkut laajennuskehittäjät ovat eri mieltä tästä kannasta ja uskovat, että pakollinen digitaalisen allekirjoituksen vahvistusmekanismi aiheuttaa vain vaikeuksia kehittäjille ja johtaa korjaavien versioiden viestintäajan pitenemiseen käyttäjille vaikuttamatta turvallisuuteen.
Automaattisen laajennuksen vahvistusjärjestelmän ohittamiseksi on monia triviaalia ja ilmeisiä tekniikoita, joiden avulla voit lisätä saumattomasti haitallisen henkilön, joka ruiskuttaa haitallista koodia, esimerkiksi suorittamalla lennon aikana yhdistämällä useita linjoja ja suorittamalla sitten linjan. kutsumalla evalia.
Silti Mozillan kanta johtuu siitä, että suurin osa haitallisista lisäosien kirjoittajista on laiskoja eivätkä turvaudu vastaaviin tekniikoihin piilottaakseen haitallisen toiminnan.
Mahdolliset ratkaisut?
Kiertotapana verkkotunnuksen lisäosien käytön uusimiseksi Linux-käyttäjät, nämä voi poistaa digitaalisen allekirjoituksen vahvistuksen käytöstä muuttujan asettaminen "Xpinstall.signatures.required"In about: config a «väärä".
Tämä menetelmä vakaille ja beetaversioille toimii vain Linuxissa ja Androidissa, ja Windows ja macOS, sellainen manipulointi se on mahdollista vain Firefox-iltaisin ja kehittäjille tarkoitetussa versiossa (Developer Edition).
Vaihtoehtoisesti voit myös muuttaa järjestelmän kellon arvoa jonkin aikaa ennen varmenteen voimassaolon päättymistä, Sitten palautetaan mahdollisuus asentaa laajennuksia AMO-luettelosta, mutta jo asetettua irtikytkentätagia ei poisteta.
Mozillan raporttien seurannan raportit
Aikana, jona ongelma syntyi, Mozilla-kehittäjät ilmoittivat aloittavansa yhden monista testeistä, joissa se voi olla mahdollinen ratkaisu, joka onnistuneen vahvistamisen jälkeen ilmoitetaan pian käyttäjille (päätös hakemuksesta ehdotettua ratkaisua ei ole vielä tehty).
Digitaalisen allekirjoituksen luominen uusille apuohjelmille on poistettu käytöstä, kunnes korjaus on tehty.
Klo 13:50 (MSK) aloitettiin ratkaisun jakelu käyttäjältä, joka palauttaa käytöstä poistetut laajennukset. Ratkaisu ladataan automaattisesti päivitysten toimitusjärjestelmän kautta ja otetaan käyttöön muutamassa tunnissa.
Laastarin toimittamisen nopeuttamiseksi se on suunniteltu myös "tutkimuksena", joka suoritetaan käyttäjien keskuudessa tämän aktivoimiseksi. Käyttäjän on mentävä osioon "Firefox-asetukset -> Tietosuoja ja suojaus -> Salli Firefoxin asentaa ja suorittaa tutkimukset ”(" Firefox-asetukset -> Tietosuoja ja suojaus -> Salli Firefoxin asentaa ja suorittaa tutkimuksia ").
Tämä ratkaisu toimi minulle heti. Korjaustiedosto on ladattava toisella selaimella. Sitten se vedetään Firefox-lisäosien ikkunaan ja ongelma on ratkaistu.
https://www.youtube.com/watch?v=wJqiUb9WriM