由於 Mozilla 憑證過期，Firefox 附加元件已停用

最近 Mozilla發表聲明，警告附加組件存在嚴重問題 用於Firefox。好了，在幾個小時內，許多用戶開始意識到瀏覽器加載項已被阻止。

這是因為 正如Mozilla在其聲明中所解釋的 用於生成數字簽名的證書到期時。 此外，不可能從AMO官方目錄中安裝新的附件（addons.mozilla.org).

面對隨之而來的重大問題， Mozilla開發人員開始考慮可能的解決方案到目前為止，僅限於對情況的一般確認。

只是提到 在0月4日凌晨XNUMX點（UTC）開始後，插件變為無效狀態。 該證書應該在一周前進行了更新，但是由於某種原因卻沒有發生，因此這一事實並未引起注意。

現在，瀏覽器啟動幾分鐘後， 顯示有關禁用插件的警告 由於數字簽名問題，附加組件從列表中消失了。

每天一次或在瀏覽器啟動後，都會對數字簽名進行驗證，因此無法在長期存在的Firefox實例上立即禁用加載項。

為什麼需要Mozilla證書？

所有這些問題的產生是因為 強制性插件驗證 Firefox使用數字簽名 於2016年XNUMX月推出。

根據Mozilla， 一張支票 電子簽名 允許您阻止惡意附件和間諜軟件的分發。

一些插件開發人員不同意這種立場，並認為強制性數字簽名驗證機制只會給開發人員帶來困難，並導致在不影響安全性的情況下增加了修正版本與用戶的通信時間。

繞過自動插件檢查系統有許多簡單而明顯的技術，這些技術使您可以無縫地將惡意人員插入惡意代碼，例如，通過連接多行然後執行由呼喚eval。

但是Mozilla的立場歸結為這樣一個事實，即大多數惡意附加組件作者都是懶惰的，不會採用類似的技術來隱藏惡意活動。

作為續訂附件訪問權的一種解決方法 Linux用戶，這些 可以禁用數字簽名驗證 設置變量 “ Xpinstall.signatures.required“在 關於：配置 到«假“。

適用於穩定版和Beta版的此方法僅適用於Linux和Android， 為 Windows和macOS，這樣的操縱 僅在firefox夜間版本中才有可能 以及針對開發人員的版本（Developer Edition）。

或者， 您還可以在證書過期之前的一段時間內更改系統時鐘的值， 然後將返回從AMO目錄安裝插件的選項，但不會刪除已設置的斷開標記。

在產生問題的時間段內，Mozilla開發人員宣布開始進行眾多測試之一，在該測試中，這可能是一個可行的解決方案，如果驗證成功，則將很快傳達給用戶（決定採用尚未提出建議的解決方案）。

在應用此修復程序之前，將禁用為新加載項生成數字簽名的功能。

從13:50（MSK）開始，解決方案的分發開始在用戶端，返回禁用的插件。該解決方案將通過更新交付系統自動下載並在幾個小時內應用。

為了加快補丁的交付，它還被設計為在用戶之間進行的“研究”以激活此補丁，用戶必須轉到“ Firefox首選項->隱私和安全->允許Firefox安裝和運行”部分”（“ Firefox首選項->隱私和安全->允許Firefox安裝並運行研究”）。