अलीकडे मोझिलाने एक विधान केले ज्यामध्ये अॅड-आन्ससह मोठ्या समस्यांबद्दल चेतावणी दिली फायरफॉक्ससाठी. बरं, काही तासांत बर्याच वापरकर्त्यांना हे समजण्यास सुरवात झाली की ब्राउझर अॅड-ऑन अवरोधित केले आहे.
हे कारण आहे मोझिलाने आपल्या निवेदनात स्पष्ट केल्याप्रमाणे डिजिटल स्वाक्षरी व्युत्पन्न करण्यासाठी वापरल्या जाणार्या प्रमाणपत्राची मुदत संपल्यानंतर. याव्यतिरिक्त, अधिकृत एएमओ कॅटलॉगकडून नवीन addड-ऑन स्थापित करण्याची अशक्यता (addons.mozilla.org).
उद्भवलेल्या मोठ्या समस्येचा सामना केला, मोझिला विकसकांनी संभाव्य समाधानाचा विचार करून कार्य करण्यास सुरवात केलीचे आणि आतापर्यंत परिस्थितीच्या सामान्य पुष्टीकरता मर्यादित केले गेले आहे.
त्याचा फक्त उल्लेख आहे 0 मे रोजी 4 तास (यूटीसी) प्रारंभ झाल्यानंतर प्लगइन्स निष्क्रिय झाले. प्रमाणपत्र एका आठवड्यापूर्वी अद्यतनित केले गेले असावे, परंतु काही कारणास्तव असे झाले नाही आणि ही वस्तुस्थिती दखल घेतली गेली.
आता, ब्राउझर सुरू झाल्यानंतर काही मिनिटांनी, प्लगइन्स अक्षम करण्याबद्दल चेतावणी दर्शविली जाते डिजिटल स्वाक्षरी मुद्द्यांमुळे आणि अॅड-ऑन्स सूचीतून अदृश्य होतात.
दिवसातून एकदा किंवा ब्राउझर सुरू झाल्यानंतर डिजिटल स्वाक्षरी सत्यापित केली जातात, म्हणून अॅड-ऑन दीर्घकाळ टिकलेल्या फायरफॉक्सच्या घटनांवर ताबडतोब अक्षम केले जाऊ शकत नाहीत.
मोझिला प्रमाणपत्र का आवश्यक आहे?
ही सर्व समस्या उद्भवली कारण अनिवार्य प्लग-इन सत्यापन फायरफॉक्स डिजिटल स्वाक्षर्या वापरुन एप्रिल २०१ in मध्ये सादर करण्यात आला होता.
मोझिलाच्या मते, तपासणे डिजिटल स्वाक्षरी आपणास दुर्भावनायुक्त -ड-ऑन्स आणि स्पायवेअरचे वितरण अवरोधित करण्यास अनुमती देते.
काही प्लगइन विकसक या पदाशी सहमत नाहीत आणि असा विश्वास ठेवतात की अनिवार्य डिजिटल स्वाक्षरी पडताळणीची यंत्रणा केवळ विकसकांसाठी अडचणी निर्माण करते आणि वापरकर्त्यास सुरक्षिततेवर परिणाम न करता सुधारात्मक आवृत्तीच्या संप्रेषण वेळेत वाढ करते.
स्वयंचलित प्लगइन तपासणी सिस्टमला बायपास करण्यासाठी बरेच क्षुल्लक आणि स्पष्ट तंत्र आहेत जे आपल्याला दुर्भावनायुक्त कोड इंजेक्शन देणारी दुर्भावनापूर्ण व्यक्ती विनाव्यत्ययाने घालू देतात, उदाहरणार्थ एकाधिक ओळी कनेक्ट करून फ्लाइट-ऑपरेशन करून आणि नंतर लाइन कार्यान्वित करून. परिणामी कॉलिंग eval.
तरीही मोझिलाची स्थिती खाली आली आहे की बहुतेक दुर्भावनापूर्ण अॅड-ऑन लेखक आळशी आहेत आणि दुर्भावनापूर्ण क्रियाकलाप लपविण्यासाठी तत्सम तंत्रांचा अवलंब करणार नाहीत.
संभाव्य उपाय?
यासाठी अॅड-ऑन्समध्ये नूतनीकरण करण्यासाठी एक व्यायाम म्हणून लिनक्स वापरकर्तेहे डिजिटल स्वाक्षरी सत्यापन अक्षम करू शकते व्हेरिएबल सेट करत आहे "Xpinstall.signatures.required»इं विषयी: कॉन्फिगर करा ते «खोटे".
स्थिर आणि बीटा आवृत्तीसाठी ही पद्धत केवळ लिनक्स आणि Android वर कार्य करते, साठी विंडोज आणि मॅकोस, अशा हाताळणी हे फक्त फायरफॉक्स रात्रीच्या आवृत्तीमध्ये शक्य आहे आणि विकसकांसाठी आवृत्तीमध्ये (विकसक संस्करण).
वैकल्पिकरित्या, आपण प्रमाणपत्र कालबाह्य होण्यापूर्वी एका वेळेसाठी सिस्टम घड्याळाचे मूल्य देखील बदलू शकता. नंतर एएमओ कॅटलॉगमधून प्लगइन स्थापित करण्याचा पर्याय परत येईल, परंतु आधीपासून सेट केलेला डिस्कनेक्ट टॅग काढला जाणार नाही.
मोझिला अहवाल मागोवा
ज्या कालावधीत समस्या निर्माण झाली त्या कालावधीत, मोझीला विकसकांनी बर्याच चाचण्यांपैकी एक सुरू करण्याची घोषणा केली, ज्यामध्ये हा एक संभाव्य तोडगा असू शकतो जो यशस्वीरीत्या पडताळणी केल्यास लवकरच वापरकर्त्यांना कळविला जाईल (अर्ज करण्याचा निर्णय) प्रस्तावित समाधान अद्याप झाले नाही).
नवीन फिक्स लागू होईपर्यंत नवीन अॅड-इन्ससाठी डिजिटल स्वाक्षरी निर्मिती अक्षम केली आहे.
13:50 (एमएसके) वाजता, निराकरण प्लगइन्स परत करणार्या वापरकर्त्याच्या बाजूने, सोल्यूशनचे वितरण सुरू झाले. समाधान अद्यतन वितरण प्रणालीद्वारे स्वयंचलितपणे डाउनलोड केले जाईल आणि काही तासांत ते लागू केले जाईल.
पॅचच्या वितरणाला गती देण्यासाठी, हे सक्रिय करण्यासाठी वापरकर्त्यांमधील "संशोधन" म्हणून डिझाइन केलेले आहे, वापरकर्त्यास "फायरफॉक्स प्राधान्ये -> गोपनीयता आणि सुरक्षा -> फायरफॉक्सला स्थापित करण्याची आणि चालविण्यास परवानगी द्या" विभागात जावे लागेल अभ्यास "(" फायरफॉक्स प्राधान्ये -> गोपनीयता आणि सुरक्षा -> फायरफॉक्सला अभ्यास स्थापित करण्याची आणि चालविण्यास अनुमती द्या ").
या समाधानाने माझ्यासाठी त्वरित कार्य केले. पॅच दुसर्या ब्राउझरसह डाउनलोड करणे आवश्यक आहे. मग ते फायरफॉक्सच्या अॅड-ऑन्स विंडोवर ड्रॅग केले जाते आणि समस्येचे निराकरण होते.
https://www.youtube.com/watch?v=wJqiUb9WriM