Недавно Мозилла је дала изјаву у којој је упозорила на огромне проблеме са додацима за Фирефок. Па, за неколико сати, многи корисници су почели да схватају да су додаци прегледача блокирани.
То је зато како је Мозилла објаснила у својој изјави по истеку сертификата који се користи за генерисање дигиталних потписа. Поред тога, немогућност инсталирања нових додатака из званичног АМО каталога (аддонс.мозилла.орг).
Суочен са великим проблемом који је настао, Програмери Мозилле почели су да раде на разматрању могућих решењаи до сада су били ограничени на општу потврду ситуације.
Само се спомиње да Додаци су постали неактивни након почетка 0 сати (УТЦ) 4. маја. Сертификат је требало да буде ажуриран пре недељу дана, али се из неког разлога то није догодило и ова чињеница је прошла незапажено.
Сада, неколико минута након покретања прегледача, приказује се упозорење о онемогућавању додатака због проблема са дигиталним потписом и додаци нестају са листе.
Дигитални потписи се верификују једном дневно или након покретања прегледача, тако да се додаци не могу одмах онемогућити на дуготрајним Фирефок инстанцама.
Зашто је потребан Мозилла сертификат?
Сав овај проблем настао је због обавезна верификација додатака Фирефок помоћу дигиталних потписа Представљен је у априлу 2016. године.
Према Мозилли, чек, рачун дигитални потпис вам омогућава да блокирате дистрибуцију злонамерних додатака и шпијунског софтвера.
Неки програмери додатака се не слажу са овом позицијом и верују да обавезни механизам верификације дигиталног потписа само ствара потешкоће програмерима и доводи до повећања времена комуникације корективних верзија са корисницима без утицаја на сигурност.
Постоје многе тривијалне и очигледне технике за заобилажење аутоматизованог система за проверу додатака које вам омогућавају неприметно уметање злонамерне особе која убризгава злонамерни код, на пример извођењем тренутне операције повезивањем више линија и извршењем линије. зове евал.
Ипак, Мозиллин став своди се на чињеницу да је већина злонамерних аутора додатака лења и да неће прибегавати сличним техникама да сакрије злонамерне активности.
Могућа решења?
Као заобилазно решење за обнављање приступа додацима за Корисници ЛинукаОви може онемогућити верификацију дигиталног потписа подешавање променљиве "Кспинсталл.сигнатурес.обвезан"У абоут: цонфиг до «лажан".
Овај метод за стабилне и бета верзије ради само на Линуку и Андроиду, пар Виндовс и мацОС, таква манипулација то је могуће само у Фирефок-овим ноћним верзијама и у верзији за програмере (издање за програмере).
Алтернативно, можете и да промените вредност системског сата за неко време пре истека сертификата, тада ће се вратити опција за инсталирање додатака из АМО каталога, али већ постављена ознака за одспајање неће бити уклоњена.
Извештаји о Мозилла праћењу извештаја
Током периода у којем је проблем настао, програмери Мозилле најавили су почетак једног од многих тестова, у којем би могло бити могуће решење које ће, уколико буде успешно верификовано, ускоро бити саопштено корисницима (одлука о примени предложено решење још увек није донето).
Генерирање дигиталног потписа за нове програмске додатке је онемогућено док се поправак не примијени.
У 13:50 (МСК) започела је дистрибуција решења, на корисничкој страни која враћа онемогућене додатке. Решење ће се аутоматски преузети путем система за испоруку ажурирања и применити у року од неколико сати.
Да би се убрзала испорука закрпе, она је такође замишљена као „истраживање“ које се спроводи међу корисницима да би се ово активирало, а корисник мора да оде у одељак „Фирефок Преференцес -> Приваци анд сецурити -> Дозволи Фирефоку да се инсталира и покрене студије “(„ Поставке Фирефок-а -> Приватност и сигурност -> Дозволи Фирефоку да инсталира и покреће студије “).
Ово решење је одмах успело за мене. Закрпа се мора преузети другим прегледачем. Затим се превлачи у прозор додатака Фирефок и проблем је решен.
https://www.youtube.com/watch?v=wJqiUb9WriM