Alat tambah Firefox dilumpuhkan kerana tamatnya sijil Mozilla

Darkcrizt

Minit 4

Baru-baru ini Mozilla membuat kenyataan di mana ia memberi amaran mengenai masalah besar dengan alat tambah untuk Firefox. Nah, dalam beberapa jam, banyak pengguna mula merasakan bahawa penyemak imbas disekat.

Ini adalah kerana seperti yang dijelaskan oleh Mozilla dalam pernyataannya setelah tamatnya sijil yang digunakan untuk menghasilkan tandatangan digital. Di samping itu, mustahil memasang add-on baru dari katalog AMO rasmi (addons.mozilla.org).

Menghadapi masalah besar yang timbul, Pembangun Mozilla mula berusaha mempertimbangkan kemungkinan penyelesaiandan setakat ini hanya terhad kepada pengesahan umum mengenai keadaan tersebut.

Hanya disebutkan bahawa Plugin menjadi tidak aktif selepas permulaan 0 jam (UTC) pada 4 Mei. Sijil itu semestinya telah dikemas kini seminggu yang lalu, tetapi atas sebab tertentu, perkara ini tidak berlaku dan fakta ini tidak disedari.

Sekarang, beberapa minit selepas penyemak imbas bermula, amaran tentang melumpuhkan pemalam dipaparkan kerana masalah tandatangan digital dan add-on hilang dari senarai.

Tanda tangan digital disahkan sekali sehari atau selepas penyemak imbas dimulakan, jadi add-on tidak dapat segera dilumpuhkan pada kejadian Firefox lama.

Mengapa sijil Mozilla diperlukan?

Semua masalah ini timbul kerana pengesahan pemalam wajib Firefox menggunakan tandatangan digital diperkenalkan pada April 2016.

Menurut Mozilla, satu pemeriksaan tandatangan digital membolehkan anda menyekat pengedaran add-on dan spyware yang berniat jahat.

Sebilangan pembangun pemalam tidak bersetuju dengan kedudukan ini dan percaya bahawa mekanisme pengesahan tandatangan digital wajib hanya menimbulkan kesulitan bagi pembangun dan membawa kepada peningkatan masa komunikasi versi pembetulan kepada pengguna tanpa menjejaskan keselamatan.

Terdapat banyak teknik sepele dan jelas untuk memintas sistem pengesahan pemalam automatik yang membolehkan anda memasukkan orang jahat yang menyuntik kod berbahaya dengan lancar, contohnya dengan melakukan operasi dalam perjalanan dengan menghubungkan beberapa baris dan kemudian melaksanakan talian. memanggil eval.

Namun kedudukan Mozilla turun ke fakta bahawa kebanyakan pengarang pengaya yang berniat jahat malas dan tidak akan menggunakan teknik serupa untuk menyembunyikan aktiviti jahat.

Penyelesaian yang mungkin?

Sebagai penyelesaian untuk memperbaharui akses ke add-on untuk Pengguna Linux, ini boleh melumpuhkan pengesahan tandatangan digital menetapkan pemboleh ubah "Xpinstall.signatures.required"dalam mengenai: config sebuah "palsu".

Kaedah ini untuk versi stabil dan beta hanya berfungsi pada Linux dan Android, perenggan Windows dan macOS, manipulasi sedemikian hanya boleh dilakukan dalam versi Firefox setiap malam dan dalam versi untuk pembangun (Edisi Pengembang).

Sebagai alternatif, anda juga boleh mengubah nilai jam sistem untuk sementara waktu sebelum sijil tamat, maka pilihan untuk memasang pemalam dari katalog AMO akan dikembalikan, tetapi teg terputus yang sudah ditetapkan tidak akan dikeluarkan.

Laporan Penjejakan Laporan Mozilla

Selama jangka masa di mana masalah itu dihasilkan, para pengembang Mozilla mengumumkan permulaan salah satu dari banyak ujian, di mana ia mungkin merupakan jalan penyelesaian yang mungkin, jika disahkan berjaya, akan segera disampaikan kepada pengguna (keputusan untuk menerapkan penyelesaian yang dicadangkan belum dibuat).

Penjanaan tandatangan digital untuk tambahan baru dilumpuhkan sehingga pembetulan diterapkan.

Pada 13:50 (MSK), pengedaran penyelesaian bermula, di sisi pengguna yang mengembalikan pemalam yang dilumpuhkan. Penyelesaiannya akan dimuat secara automatik melalui sistem penyampaian kemas kini dan digunakan dalam beberapa jam.

Untuk mempercepat penghantaran patch, ia juga dirancang sebagai "penyelidikan" yang dilakukan di kalangan pengguna untuk mengaktifkannya, pengguna harus pergi ke bagian "Prefences Firefox -> Privasi dan keselamatan -> Benarkan Firefox memasang dan menjalankan kajian "(" Keutamaan Firefox -> Privasi & Keselamatan -> Benarkan Firefox memasang dan menjalankan kajian ").


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Osvaldo kata
    membuat 5 tahun

    Penyelesaian ini berkesan untuk saya. Tampalan mesti dimuat turun dengan penyemak imbas lain. Kemudian diseret ke tetingkap add-on Firefox dan masalahnya diselesaikan.
    https://www.youtube.com/watch?v=wJqiUb9WriM

    Balas Osvaldo