Pred kratkim Mozilla je podala izjavo, v kateri je opozorila na velike težave z dodatki za Firefox. No, v nekaj urah so številni uporabniki začeli zaznavati, da so dodatki brskalnika blokirani.
To je zato, ker kot je pojasnila Mozilla v svoji izjavi po poteku certifikata, ki se uporablja za ustvarjanje digitalnih podpisov. Poleg tega je nemogoče namestiti nove dodatke iz uradnega kataloga AMO (addons.mozilla.org).
Soočen z velikim problemom, ki se je pojavil, Razvijalci Mozille so začeli razmišljati o možnih rešitvahin doslej bili omejeni na splošno potrditev stanja.
Omenjeno je le to Vtičniki so postali neaktivni po začetku 0 ur (UTC) 4. maja. Potrdilo bi morali posodobiti pred tednom dni, vendar se iz nekega razloga to ni zgodilo in to dejstvo je ostalo neopaženo.
Zdaj, nekaj minut po zagonu brskalnika, prikaže se opozorilo o onemogočanju vtičnikov zaradi težav z digitalnim podpisom in dodatki izginejo s seznama.
Digitalni podpisi se preverjajo enkrat na dan ali po zagonu brskalnika, zato dodatkov ni mogoče takoj onemogočiti v primerkih Firefoxa, ki dolgo živijo.
Zakaj je potreben certifikat Mozilla?
Vsa ta težava je nastala, ker obvezno preverjanje vtičnika Firefox z uporabo digitalnih podpisov je bil uveden aprila 2016.
Po Mozilli naj bi ček digitalni podpis omogoča blokiranje distribucije zlonamernih dodatkov in vohunske programske opreme.
Nekateri razvijalci vtičnikov se s tem stališčem ne strinjajo in verjamejo, da mehanizem obveznega preverjanja digitalnega podpisa samo razvijalcem povzroča težave in vodi do podaljšanja časa komunikacije popravnih različic uporabnikom, ne da bi to vplivalo na varnost.
Obstaja veliko trivialnih in očitnih tehnik za izogibanje avtomatiziranemu sistemu za preverjanje vtičnikov, ki vam omogočajo brezhibno vstavljanje zlonamerne osebe, ki si vbrizga škodljivo kodo, na primer tako, da izvede sprotno operacijo, tako da poveže več vrstic in nato izvrši vrstico. kliče eval.
Vendar stališče Mozille temelji na dejstvu, da je večina zlonamernih avtorjev dodatkov lena in se ne bo zatekla k podobnim tehnikam za skrivanje zlonamernih dejavnosti.
Možne rešitve?
Kot rešitev za obnovitev dostopa do dodatkov za Uporabniki Linuxa, ti lahko onemogoči preverjanje digitalnega podpisa nastavitev spremenljivke "Zahtevan je Xpinstall.signatures"V o: config do «false".
Ta metoda za stabilne in beta različice deluje samo v Linuxu in Androidu, za Windows in macOS, takšna manipulacija je možno le v nočnih različicah firefoxa in v različici za razvijalce (Developer Edition).
Lahko pa tudi lahko tudi spremenite vrednost sistemske ure za čas, preden certifikat poteče, nato bo vrnjena možnost namestitve vtičnikov iz kataloga AMO, vendar že nastavljena oznaka za odklop ne bo odstranjena.
Poročila o sledenju poročilom Mozilla
V obdobju, v katerem je težava nastala, so razvijalci Mozille napovedali začetek enega od številnih testov, v katerem bi lahko bila možna rešitev, ki bo ob uspešnem preverjanju kmalu sporočena uporabnikom (odločitev o prijavi predlagana rešitev še ni bila sprejeta).
Ustvarjanje digitalnega podpisa za nove dodatke je onemogočeno, dokler se ne uporabi popravek.
Ob 13:50 (MSK) se je začela distribucija rešitve na strani uporabnika, ki vrne onemogočene vtičnike. Rešitev bo samodejno prenesena prek sistema za dostavo posodobitev in uporabljena v nekaj urah.
Da bi pospešili dostavo popravka, je zasnovan tudi kot "raziskava", ki jo uporabniki izvedejo, da to aktivirajo; uporabnik mora odpreti razdelek "Nastavitve Firefoxa -> Zasebnost in varnost -> Dovoli Firefoxu namestitev in zagon študije «(» Nastavitve Firefoxa -> Zasebnost in varnost -> Dovoli Firefoxu, da namesti in zažene študije «).
Ta rešitev mi je takoj uspela. Popravek je treba prenesti z drugim brskalnikom. Nato se povleče v okno dodatkov Firefox in težava je rešena.
https://www.youtube.com/watch?v=wJqiUb9WriM