recentemente Mozilla ha rilasciato una dichiarazione in cui ha avvertito di enormi problemi con i componenti aggiuntivi per Firefox. Ebbene, nel giro di poche ore, molti utenti hanno iniziato a percepire che i componenti aggiuntivi del browser erano bloccati.
Questo è perché come spiegato da Mozilla nella sua dichiarazione alla scadenza del certificato utilizzato per generare le firme digitali. Inoltre, l'impossibilità di installare nuovi add-on dal catalogo ufficiale AMO (addons.mozilla.org).
Di fronte al grande problema che si è presentato, il Gli sviluppatori Mozilla hanno iniziato a lavorare considerando possibili soluzionise finora si sono limitati a una conferma generale della situazione.
Si è solo detto che I plugin sono diventati inattivi dopo l'inizio di 0 ore (UTC) il 4 maggio. Il certificato avrebbe dovuto essere aggiornato una settimana fa, ma per qualche motivo ciò non è accaduto e questo fatto è passato inosservato.
Ora, pochi minuti dopo l'avvio del browser, viene visualizzato un avviso sulla disabilitazione dei plug-in a causa di problemi di firma digitale e i componenti aggiuntivi scompaiono dall'elenco.
Le firme digitali vengono verificate una volta al giorno o dopo l'avvio del browser, quindi i componenti aggiuntivi non possono essere disabilitati immediatamente su istanze di Firefox di lunga durata.
Perché è necessario un certificato Mozilla?
Tutto questo problema è sorto perché verifica plug-in obbligatoria Firefox utilizzando firme digitali è stato introdotto nell'aprile 2016.
Secondo Mozilla, un controllo firma digitale consente di bloccare la distribuzione di componenti aggiuntivi dannosi e spyware.
Alcuni sviluppatori di plugin non sono d'accordo con questa posizione e ritengono che il meccanismo di verifica della firma digitale obbligatoria crei solo difficoltà per gli sviluppatori e porti ad un aumento dei tempi di comunicazione delle versioni correttive agli utenti senza influire sulla sicurezza.
Esistono molte tecniche banali e ovvie per aggirare il sistema automatico di verifica dei plug-in che consentono di inserire senza problemi una persona malintenzionata che inietta codice dannoso, ad esempio eseguendo un'operazione al volo collegando più linee e quindi eseguendo la linea. chiamando eval.
Tuttavia, la posizione di Mozilla si riduce al fatto che la maggior parte degli autori di componenti aggiuntivi dannosi è pigra e non ricorre a tecniche simili per nascondere attività dannose.
Possibili soluzioni?
Come soluzione alternativa per rinnovare l'accesso ai componenti aggiuntivi per Utenti LinuxQueste può disabilitare la verifica della firma digitale impostazione della variabile "Xpinstall.signatures.required"In about: config un "falso«.
Questo metodo per le versioni stabile e beta funziona solo su Linux e Android, per Windows e macOS, tale manipolazione è possibile solo nelle versioni notturne di Firefox e nella versione per sviluppatori (Developer Edition).
In alternativa, puoi anche modificare il valore dell'orologio di sistema per un po 'prima che il certificato scada, verrà restituita l'opzione per installare i plug-in dal catalogo AMO, ma il tag di disconnessione già impostato non verrà rimosso.
Rapporti sul monitoraggio dei rapporti di Mozilla
Durante il periodo di tempo in cui si è generato il problema, gli sviluppatori Mozilla hanno annunciato l'inizio di uno dei tanti test, in cui potrebbe essere una possibile soluzione che, se verificata con successo, sarà presto comunicata agli utenti (decisione da applicare la soluzione proposta non è stata ancora realizzata).
La generazione della firma digitale per i nuovi componenti aggiuntivi è disabilitata fino a quando non viene applicata la correzione.
Alle 13:50 (MSK) è iniziata la distribuzione della soluzione, lato utente che restituisce i plugin disabilitati. La soluzione verrà automaticamente scaricata tramite il sistema di consegna degli aggiornamenti e applicata entro poche ore.
Per velocizzare la consegna della patch, è anche concepita come una "ricerca" effettuata tra gli utenti per attivarla, l'utente deve recarsi nella sezione "Preferenze di Firefox -> Privacy e sicurezza -> Consenti installazione ed esecuzione di Firefox studi ”(" Preferenze di Firefox -> Privacy e sicurezza -> Consenti a Firefox di installare ed eseguire studi ").
Questa soluzione ha funzionato subito per me. La patch deve essere scaricata con un altro browser. Quindi viene trascinato nella finestra dei componenti aggiuntivi di Firefox e il problema è risolto.
https://www.youtube.com/watch?v=wJqiUb9WriM