Ang mga add-on ng Firefox ay hindi pinagana dahil sa pag-expire ng sertipiko ng Mozilla

Darkcrizt

4 Minutos

Kamakailan lamang Gumawa ng pahayag si Mozilla kung saan nagbabala ito tungkol sa malalaking problema sa mga add-on para sa Firefox. Sa gayon, sa loob ng ilang oras, maraming mga gumagamit ang nagsimulang mapagtanto na ang mga add-on ng browser ay na-block.

Ito ay dahil ang tulad ng ipinaliwanag ni Mozilla sa pahayag nito sa pag-expire ng sertipiko na ginamit upang makabuo ng mga digital na lagda. Bilang karagdagan, ang imposibilidad ng pag-install ng mga bagong add-on mula sa opisyal na katalogo ng AMO (addons.mozilla.org).

Naharap sa malaking problemang lumitaw, ang Nagsimulang magtrabaho ang mga developer ng Mozilla na isinasaalang-alang ang mga posibleng solusyons at sa ngayon ay nalimitahan sa pangkalahatang kumpirmasyon ng sitwasyon.

Nabanggit lang yan Ang mga plugin ay naging hindi aktibo pagkatapos ng pagsisimula ng 0 oras (UTC) noong Mayo 4. Ang sertipiko ay dapat na na-update noong isang linggo, ngunit sa ilang kadahilanan hindi ito nangyari at hindi napansin ang katotohanang ito.

Ngayon, ilang minuto pagkatapos magsimula ang browser, isang babala tungkol sa hindi pagpapagana ng mga plugin ay ipinapakita dahil sa mga digital na isyu sa lagda at mga add-on na nawawala sa listahan.

Ang mga digital na lagda ay napatunayan nang isang beses sa isang araw o pagkatapos magsimula ang browser, kaya't ang mga add-on ay hindi agad ma-disable sa mga pangmatagalang pagkakataon sa Firefox.

Bakit kailangan ng isang sertipiko ng Mozilla?

Ang lahat ng problemang ito ay lumitaw dahil sapilitan na pag-verify ng plug-in Ang Firefox na gumagamit ng mga digital na lagda ay ipinakilala noong Abril 2016.

Ayon kay Mozilla, isang tseke digital signature ay nagbibigay-daan sa iyo upang harangan ang pamamahagi ng nakakahamak na mga add-on at spyware.

Ang ilang mga developer ng plugin ay hindi sumasang-ayon sa posisyon na ito at naniniwala na ang ipinag-uutos na mekanismo ng pagpapatunay ng digital na pirma ay lumilikha lamang ng mga paghihirap para sa mga developer at hahantong sa isang pagtaas sa oras ng komunikasyon ng mga nagwawasto na bersyon sa mga gumagamit nang hindi nakakaapekto sa seguridad.

Maraming mga walang kabuluhan at halatang mga diskarte para sa pag-bypass sa awtomatikong sistema ng pagpapatunay ng plugin na nagbibigay-daan sa iyo upang maayos na ipasok ang isang nakakahamak na tao na nag-iniksyon ng nakakahamak na code, halimbawa sa pamamagitan ng pagsasagawa ng isang on-the-fly na operasyon sa pamamagitan ng pagkonekta ng maraming mga linya at pagkatapos ay ang pagpapatupad ng linya. Na nagreresulta sa pagtawag eval.

Gayunpaman ang posisyon ni Mozilla ay bumaba sa katotohanan na ang karamihan sa nakakahamak na mga add-on na may-akda ay tamad at hindi gagamitin ang mga katulad na pamamaraan upang itago ang nakakahamak na aktibidad.

Mga posibleng solusyon?

Bilang isang solusyon upang mabago ang pag-access sa mga add-on para sa Mga gumagamit ng Linux, mga ito maaaring hindi paganahin ang pag-verify ng digital signature pagtatakda ng variable "Xpinstall.signature.requiredSa tungkol sa: config sa «hindi totoo".

Ang pamamaraang ito para sa mga matatag at beta na bersyon ay gumagana lamang sa Linux at Android, para Windows at macOS, tulad ng pagmamanipula posible lamang sa mga firefox nightly na bersyon at sa bersyon para sa mga developer (Developer Edition).

Bilang kahalili, maaari mo ring baguhin ang halaga ng system clock para sa isang oras bago mag-expire ang sertipiko, pagkatapos ang pagpipiliang mag-install ng mga plugin mula sa AMO catalog ay ibabalik, ngunit ang naka-disconnect na tag na itinakda ay hindi aalisin.

Mga ulat sa Pagsubaybay sa Ulat ng Mozilla

Sa tagal ng panahon kung saan nabuo ang problema, inihayag ng mga developer ng Mozilla ang pagsisimula ng isa sa maraming mga pagsubok, kung saan ito ay maaaring isang posibleng solusyon na, kung matagumpay na napatunayan, ay maipaparating sa mga gumagamit (isang desisyon na mag-apply ang iminungkahing solusyon ay hindi pa nagagawa).

Hindi pinagana ang pagbuo ng digital signature para sa mga bagong add-in hanggang mailapat ang pag-aayos.

Sa 13:50 PM (MSK), nagsimula ang pamamahagi ng solusyon, sa panig ng gumagamit na ibinalik ang mga hindi pinagana na plugin. Ang solusyon ay awtomatikong mai-download sa pamamagitan ng pag-update ng sistema ng paghahatid at mailalapat sa loob ng ilang oras.

Upang mapabilis ang paghahatid ng patch, dinisenyo din ito bilang isang "pagsasaliksik" na isinasagawa sa mga gumagamit upang maisaaktibo ito, ang gumagamit ay kailangang pumunta sa seksyon na "Mga Kagustuhan sa Firefox -> Privacy at seguridad -> Payagan ang Firefox na mai-install at patakbuhin mga pag-aaral ”(" Mga Kagustuhan sa Firefox -> Privacy at Seguridad -> Payagan ang Firefox na mag-install at magpatakbo ng mga pag-aaral ").


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Osvaldo dijo
    nakararaan 5 taon

    Gumawa kaagad sa akin ang solusyon na ito. Ang patch ay dapat na ma-download sa ibang browser. Pagkatapos ay hinihila ito sa window ng mga add-on ng Firefox at nalutas ang problema.
    https://www.youtube.com/watch?v=wJqiUb9WriM

    Tumugon kay Osvaldo