由于 Mozilla 证书过期，Firefox 附加组件被禁用

最近 Mozilla发表声明，警告附加组件存在严重问题 用于Firefox。嗯，在几个小时内，许多用户开始意识到浏览器加载项被阻止。

这是因为 正如Mozilla在其声明中所解释的 用于生成数字签名的证书到期时。 此外，不可能从AMO官方目录中安装新的附件（addons.mozilla.org).

面对随之而来的重大问题， Mozilla开发人员开始考虑可能的解决方案到目前为止，仅限于对情况的一般确认。

只是提到 在0月4日凌晨XNUMX点（UTC）开始之后，插件变为无效状态。 该证书应该在一周前进行了更新，但是由于某种原因却没有发生，因此这一事实并未引起注意。

现在，浏览器启动几分钟后， 显示有关禁用插件的警告 由于数字签名问题，附加组件从列表中消失了。

每天一次或在浏览器启动后，都会对数字签名进行验证，因此无法在长期存在的Firefox实例上立即禁用加载项。

为什么需要Mozilla证书？

所有这些问题的产生是因为 强制性插件验证 Firefox使用数字签名 于2016年XNUMX月推出。

根据Mozilla，支票电子签名 允许您阻止恶意附件和间谍软件的分发。

一些插件开发人员不同意这种立场，并认为强制性数字签名验证机制只会给开发人员造成困难，并导致在不影响安全性的情况下增加了修正版本与用户的通信时间。

绕过自动插件验证系统的技术很多简单而明显的方法，它们使您可以无缝地插入注入恶意代码的恶意人员，例如，通过连接多条线然后执行该行来进行即时操作。呼唤eval。

但是Mozilla的立场归结为这样一个事实，即大多数恶意附加组件作者都是懒惰的，不会采用类似的技术来隐藏恶意活动。

作为续订对附件的访问权的解决方法 Linux用户这些 可以禁用数字签名验证 设置变量 “ Xpinstall.signatures.required“在 关于：配置 一个«false«。

适用于稳定版和Beta版的此方法仅适用于Linux和Android， 为 Windows和macOS，这样的操纵 仅在firefox夜间版本中才有可能 以及针对开发人员的版本（Developer Edition）。

或者， 您还可以在证书过期之前的一段时间内更改系统时钟的值， 然后将返回从AMO目录安装插件的选项，但不会删除已设置的断开标记。

在产生问题的时间段内，Mozilla开发人员宣布开始进行众多测试之一，在该测试中，这可能是一个可行的解决方案，如果验证成功，则将很快传达给用户（决定采用尚未提出建议的解决方案）。

在应用此修复程序之前，将禁用为新加载项生成数字签名的功能。

从13:50（MSK）开始，解决方案的分发开始在用户端，返回禁用的插件。该解决方案将通过更新交付系统自动下载并在几个小时内应用。

为了加快补丁的交付，它还被设计为在用户之间进行的“研究”以激活此补丁，用户必须转到“ Firefox首选项->隐私和安全->允许Firefox安装和运行”部分”（“ Firefox首选项->隐私和安全->允许Firefox安装并运行研究”）。