Billede via u/deleted_redacted på Reddit
×
firefox add-ons-handicappede.png
Et udløbet certifikat på Mozilla Add-ons infrastruktur er invaliderende Firefox add-ons for millioner af brugere, og er også at forhindre brugere i at re-aktivere eller (re-)installation af udvidelser.
Problemet påvirker ikke alle Firefox-brugere, men det påvirkede nok til at udløse en massiv bølge af klager på Twitter, Reddit, og andre sociale medier sites.
På tidspunktet for skriftligt, problemet er stadig påvirker Firefox-brugere. Browseren kaffefaciliteter har formelt anerkendt problemet i en e-mail til ZDNet, på Twitter, i en status-side, og i en fejlrapport.
“Vi er kede af, at der er i øjeblikket et problem, hvor eksisterende og nye add-ons er at undlade at køre eller blive installeret på Firefox,” en Mozilla-talsmand sagde. “Vi ved, hvad problemet er, og arbejder hårdt på at genoprette add-on funktionalitet til Firefox så hurtigt som muligt.”
“Vi vil fortsætte med at levere opdateringer via vores Twitter-kanaler. Bær venligst over med os, mens vi få problemet løst,” browseren kaffefaciliteter sagde.
Så undskyld for det problem, vi har med add-ons lige nu!
Vi arbejder hårdt på at løse det, og vi vil holde dig opdateret.
— Firefox 🔥 (@firefox) 4 Maj 2019
Brugere af alle Firefox-versioner, gamle og nye, og Stabilt, og hver Aften, er påvirket. Spørgsmålet har også betydning Tor Browser, som understøtter Firefox add-ons.
For Firefox-brugere, der er i øjeblikket påvirket af denne fejl, en nem løsning ville være at besøge den om:config afsnit og sæt xpinstall.underskrifter.kræves til false. Dette deaktiverer udvidelse underskrive mekanisme i Firefox, det system, som browseren kontrollerer, at den lokale udvidelse er en, der er blevet installeret fra den centrale Mozilla Add-ons repository –og som signing-certifikat var udløbet.
En anden mulig måde at løse det, som anbefales af mange Firefox-brugere, ville være at vende system ure før Maj 4, 12:00 UTC (den dato, hvor Mozilla-certifikatet er udløbet), men dette ville også bryde andre apps, der kører lokalt, og som afhænger af en nøjagtig system ur.
Spørgsmålet også forhindrer installation af nye add-ons. pic.twitter.com/Ovo4ovscHh
— Dårlig Pakker Rapport (@bad_packets) 4 Maj 2019
Dagens udfald sker, fordi alle Firefox add-ons er digitalt signeret siden udgivelsen af Firefox 48, i sommeren 2016.
Denne ordning blev indført for at bekæmpe malware distributører, der blev misbrugt Firefox add-ons, men at det indirekte har centraliseret alle add-ons operationer ved at binde alle udvidelser til Mozilla ‘ s server-infrastruktur.
Opdateret den 9 ET: Mozilla har annonceret en midlertidig hotfix for add-ons at underskrive spørgsmål.
“Vi rullede ud af et hotfix, der genaktiverer påvirket add-ons. Rettelsen vil automatisk blive anvendt på baggrund inden for de næste par timer,” siger virksomheden.
Mere browser dækning:
Google Chrome 74 udgivet med Mørke Tilstand support til Windows-brugere
Chrome på Android: Phishing angribere nu kan narre dig med falske adresselinjen
Ex-YouTube udvikler afslører, hvordan han ‘i sammensværgelse om at dræbe IE6’Windows 10 sikkerhedsfunktion årsager “enorme” Chrom performance spørgsmål: Fix comingMozilla annoncerer forbud mod Firefox-udvidelser indeholder uklar codeGoogle Chrome til at få en Læser ModeWhat virksomheder har brug for at vide om den nye Chrom-baseret Kant TechRepublicGoogle ‘ s mest sikkert login system virker nu på Firefox og Kant, for CNET
Relaterede Emner:
Sikkerhed
Virksomhedens Software
Linux
Udvikler