door Martin Brinkmann op Mei 05, 2019 in het Firefox – Laatste Update: Mei 05, 2019 – 94 reacties
Firefox gebruikers wereldwijd ervaren iets in de afgelopen paar dagen dat nooit gebeurd; gebruikers met geïnstalleerde add-ons opgevallen dat alle van de geïnstalleerde browser extensies zijn uitgeschakeld plotseling in de browser.
Firefox aangemelde gebruikers die add-ons niet kunnen worden geverifieerd en waren uitgeschakeld als gevolg. Mozilla introduceert een security concepten zogenaamde add-on ondertekening in Firefox 48. Het systeem vereist de ondertekening van de browser-extensies, zodat ze kunnen worden geïnstalleerd in Firefox.
Extensies zonder certificaat of werkend certificaat kan niet worden geïnstalleerd in Firefox, terwijl er een aantal opties om het omzeilen van de eis, het laden van invoegtoepassingen tijdelijk-of uitschakelen van de ondertekening van eis in ontwikkeling versies van Firefox, is van toepassing op de stabiele kanaal.
Wat Mozilla moet doen
Het eerste ding is duidelijk: het probleem moet worden opgelost voor alle gebruikers betrokken. Mozilla verdeelt een patch via de Shield-service Firefox Stabiel, Dev en ‘ s avonds. De organisatie bleek dat Firefox ESR-en Android-versies moet apart worden opgelost.
Mozilla moet heel transparant te zijn over de kwestie uit te leggen waarom het is gebeurd, en hoe de organisatie van plan is om te voorkomen dat soortgelijke problemen in de toekomst. In het bijzonder, gebruikers zouden waarschijnlijk graag weten hoe zo een kritiek * probleem zou kunnen gebeuren in de eerste plaats.
Vooruit gaan, Mozilla moet het systeem veranderen om ervoor te zorgen dat zoiets nooit meer gebeurt. Uiteraard, als u werkt met certificaten die u nodig hebt om ervoor te zorgen dat ze vernieuwen in de tijd.
Beter, in mijn mening, is een bijgewerkte systeem dat nooit geblokkeerd of schakelt extensies geïnstalleerd door de gebruiker, tenzij ze op de zwarte lijst van Mozilla. In andere woorden: een probleem met een certificaat, en vooral één waar de fout veroorzaakt op de Mozilla-kant van de dingen, mag nooit leiden tot gebruikers niet langer toegang tot hun extensies.
Mozilla kan implementeren van een systeem dat omzeilt certificaat controleert op verzoek van de gebruiker als de certificaten niet kan worden vastgesteld om welke reden dan ook. Een aanwijzing waarin staat dat “extensie kunnen niet worden gecertificeerd, wilt u doorgaan met het uitvoeren van het” zou geven de gebruiker controle over de situatie en te voorkomen dat andere PR-ramp.
Terwijl dat zou betekenen dat de gebruikers weer enige controle over de extensies die ze lopen op hun apparaten, het zou ervoor zorgen dat gebruikers kunnen houden op het gebruik van de geïnstalleerde browser-extensies, zelfs als de certificaten niet kunnen worden gecontroleerd.
Nu u: Hoe moet Mozilla reageren in uw mening?