תוספות Firefox מושבתות עקב תפוגת תעודת Mozilla

Darkcrizt

4 דקות

לאחרונה מוזילה הצהירה בה הזהירה מפני בעיות אדירות בתוספות לפיירפוקס. ובכן, תוך מספר שעות משתמשים רבים החלו לתפוס כי תוספות הדפדפן חסומות.

זה בגלל ש כפי שהוסבר על ידי מוזילה בהצהרתה עם פקיעת האישור המשמש להפקת חתימות דיגיטליות. בנוסף, חוסר האפשרות להתקין תוספות חדשות מקטלוג AMO הרשמי (addons.mozilla.org).

מול הבעיה הגדולה שהתעוררה, מפתחי מוזילה החלו לעבוד בשקילת פתרונות אפשרייםעד כה הוגבלו לאישור כללי של המצב.

זה רק מוזכר תוספים הפכו ללא פעילים לאחר תחילת 0 שעות (UTC) ב -4 במאי. היה צריך לעדכן את האישור לפני שבוע, אך משום מה זה לא קרה ועובדה זו לא נותרה מעיניהם.

עכשיו, כמה דקות אחרי שהדפדפן מתחיל, מוצגת אזהרה על השבתת תוספים בגלל בעיות חתימות דיגיטליות ותוספות נעלמות מהרשימה.

חתימות דיגיטליות מאומתות פעם ביום או לאחר תחילת הדפדפן, כך שלא ניתן להשבית באופן מיידי תוספות במקרים ארוכי טווח של Firefox.

מדוע יש צורך בתעודת מוזילה?

כל הבעיה הזו התעוררה בגלל אימות תוסף חובה פיירפוקס באמצעות חתימות דיגיטליות הוצג באפריל 2016.

לדברי מוזילה, צ'ק חתימה דיגיטלית מאפשר לך לחסום את ההפצה של תוספות זדוניות ותוכנות ריגול.

חלק ממפתחי התוספים אינם מסכימים עם עמדה זו ומאמינים כי מנגנון אימות החתימה הדיגיטלית החובה רק יוצר קשיים עבור מפתחים ומביא להגדלת זמן התקשורת של גרסאות מתקנות למשתמשים מבלי לפגוע באבטחה.

ישנן טכניקות טריוויאליות וברורות רבות לעקיפת מערכת בדיקת התוספים האוטומטית המאפשרות להכניס בצורה חלקה אדם זדוני המזריק קוד זדוני, למשל על ידי ביצוע פעולה תוך כדי טיסה על ידי חיבור של מספר קווים ואז ביצוע הקו. קורא לאוואל.

עם זאת עמדתה של מוזילה מסתכמת בעובדה שרוב מחברי התוספות הזדוניות עצלנים ולא יפנו לטכניקות דומות כדי להסתיר פעילות זדונית.

פתרונות אפשריים?

כפתרון לעדכון הגישה לתוספות עבור משתמשי לינוקסאלה יכול להשבית אימות חתימה דיגיטלית הגדרת המשתנה "נדרש Xpinstall.signaturesאודות: config a "שקר".

שיטה זו עבור גרסאות יציבות וגרסאות בטא עובדת רק על לינוקס ואנדרואיד, סעיף חלונות ו- macOS, מניפולציה כזו זה אפשרי רק בגרסאות הלילה של Firefox ובגרסה למפתחים (Developer Edition).

לחלופין, אתה יכול גם לשנות את הערך של שעון המערכת לזמן מה לפני שתוקף האישור יפוג, ואז תוחזר האפשרות להתקין תוספים מקטלוג AMO, אך תג הניתוק שכבר הוגדר לא יוסר.

דוחות על מעקב אחר דוחות מוזילה

בפרק הזמן בו נוצרה הבעיה, הודיעו מפתחי מוזילה על תחילתה של אחת מהבדיקות הרבות, בהן יכול להיות פיתרון אפשרי, אם יאומת בהצלחה, יועבר בקרוב למשתמשים (החלטה להחיל הפתרון המוצע עדיין לא נעשה).

יצירת חתימות דיגיטליות עבור תוספות חדשות מושבתת עד להחלת התיקון.

בשעה 13:50 (MSK) החל הפצת הפתרון, בצד המשתמש המחזיר את התוספים המושבתים. הפתרון יורד אוטומטית דרך מערכת משלוחי העדכונים ויוחל תוך מספר שעות.

כדי לזרז את מסירת התיקון, הוא מתוכנן גם כ"מחקר "שנערך בקרב משתמשים בכדי להפעיל זאת, המשתמש צריך לעבור לסעיף" העדפות Firefox -> פרטיות ואבטחה -> לאפשר ל- Firefox להתקין ולהפעיל מחקרים "(" העדפות Firefox -> פרטיות ואבטחה -> אפשר ל- Firefox להתקין ולהריץ מחקרים ").


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אוסבלדו דיג'ו
    hace 5 שנים

    הפיתרון הזה עבד עבורי מיד. יש להוריד את התיקון באמצעות דפדפן אחר. ואז הוא נגרר לחלון התוספות של Firefox והבעיה נפתרה.
    https://www.youtube.com/watch?v=wJqiUb9WriM

    תשובה לאוסבלדו