„Firefox“ priedai yra išjungti dėl „Mozilla“ sertifikato galiojimo pabaigos

Neseniai „Mozilla“ padarė pareiškimą, kuriame įspėjo apie didžiules problemas, susijusias su priedais skirta „Firefox“. Na, per kelias valandas daugelis vartotojų pradėjo suvokti, kad naršyklės priedai buvo užblokuoti.

Tai yra, nes kaip savo pareiškime paaiškino „Mozilla“ pasibaigus sertifikato, naudojamo skaitmeniniams parašams generuoti, galiojimui. Be to, neįmanoma įdiegti naujų priedų iš oficialaus AMO katalogo (addons.mozilla.org).

Susidūręs su didele iškilusia problema, „Mozilla“ kūrėjai pradėjo dirbti svarstydami galimus sprendimuss ir iki šiol apsiribojo bendru situacijos patvirtinimu.

Tai tik minima Įskiepiai tapo neaktyvūs po 0 valandų (UTC) pradžios gegužės 4 d. Pažyma turėjo būti atnaujinta prieš savaitę, tačiau kažkodėl taip neatsitiko ir šis faktas liko nepastebėtas.

Praėjus kelioms minutėms po naršyklės paleidimo, rodomas įspėjimas apie papildinių išjungimą dėl skaitmeninio parašo problemų ir priedai dingsta iš sąrašo.

Skaitmeniniai parašai yra tikrinami kartą per dieną arba po naršyklės paleidimo, todėl priedų negalima iš karto išjungti ilgalaikiuose „Firefox“ egzemplioriuose.

Kodėl reikalingas „Mozilla“ sertifikatas?

Visa ši problema kilo todėl, kad privalomas papildinių patikrinimas „Firefox“ naudojant skaitmeninius parašus buvo pristatytas 2016 m. balandžio mėn.

Pasak „Mozilla“, čekis Elektroninis parašas leidžia blokuoti kenksmingų priedų ir šnipinėjimo programų platinimą.

Kai kurie įskiepių kūrėjai nesutinka su šia pozicija ir mano, kad privalomas skaitmeninio parašo tikrinimo mechanizmas tik kelia sunkumų kūrėjams ir padidina koreguojamųjų versijų pranešimo vartotojams laiką nepažeidžiant saugumo.

Yra daugybė nereikšmingų ir akivaizdžių būdų, leidžiančių apeiti automatinio įskiepių tikrinimo sistemą, leidžiančią sklandžiai įterpti kenksmingą asmenį, įvedantį kenkėjišką kodą, pavyzdžiui, atliekant tiesioginę operaciją, sujungiant kelias eilutes ir vykdant eilutę. kviesdamas evalą.

Vis dėlto „Mozilla“ pozicija susijusi su tuo, kad dauguma kenksmingų priedų autorių yra tingūs ir nesinaudos panašiomis technikomis, kad paslėptų kenkėjišką veiklą.

Galimi sprendimai?

Sprendimas atnaujinti prieigą prie „“ priedų „Linux“ vartotojai, tai gali išjungti skaitmeninio parašo patvirtinimą nustatant kintamąjį „Reikalingi„ Xpinstall.signatures “apie: konfig į «klaidingas"

Šis stabilių ir beta versijų metodas veikia tik „Linux“ ir „Android“, punktas „Windows“ ir „MacOS“, tokia manipuliacija tai įmanoma tik „Firefox“ naktinėmis versijomis ir versijoje, skirtoje kūrėjams („Developer Edition“).

Arba taip pat galite pakeisti sistemos laikrodžio vertę tam tikrą laiką iki sertifikato galiojimo pabaigos, tada bus grąžinta galimybė įdiegti papildinius iš AMO katalogo, tačiau jau nustatyta atjungimo žyma nebus pašalinta.

Ataskaitos apie „Mozilla“ ataskaitų stebėjimą

Per laikotarpį, per kurį kilo problema, „Mozilla“ kūrėjai paskelbė pradedantys vieną iš daugelio bandymų, kurių metu tai galėtų būti galimas sprendimas, kurį sėkmingai patikrinus, netrukus bus pranešta vartotojams (sprendimas kreiptis pasiūlytas sprendimas dar nepadarytas).

Naujų priedų skaitmeninio parašo generavimas yra išjungtas, kol bus pritaikytas pataisymas.


13:50 (MSK) buvo pradėtas platinti sprendimas iš vartotojo pusės, kuris grąžina išjungtus papildinius. Sprendimas bus automatiškai atsisiųstas per naujinimų pristatymo sistemą ir pritaikytas per kelias valandas.


Norint pagreitinti pleistro pristatymą, jis taip pat yra sukurtas kaip „tyrimas“, kurį atlieka vartotojai, norėdami tai suaktyvinti. Vartotojas turi pereiti į skyrių „Firefox nuostatos -> Privatumas ir sauga -> Leisti„ Firefox “įdiegti ir paleisti studijos “(„ Firefox “nuostatos -> Privatumas ir sauga -> Leisti„ Firefox “įdiegti ir vykdyti tyrimus“).


Komentaras, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Osvaldo sakė

    Šis sprendimas man iškart pasiteisino. Pleistrą reikia atsisiųsti iš kitos naršyklės. Tada jis nuviliamas į „Firefox“ priedų langą ir problema išspręsta.
    https://www.youtube.com/watch?v=wJqiUb9WriM