×
firefox-66-0-4.png
Mozilla har frigivet en opdatering i dag til Firefox, der løser problemet med en udløbet signing-certifikat, at handicappede add-ons for langt de fleste af sine userbase i løbet af weekenden.
“En Firefox udgivelsen er blevet skubbet – version 66.0.4 på dit skrivebord og Android, og version 60.6.2 til ESR. Denne udgivelse reparationer certifikat-kæde til at re-aktivere web-udvidelser, temaer, søgemaskiner, og sprogpakker, der var blevet deaktiveret,” Kev Needham, medlem af Firefox Add-ons team, sagde i dag.
“Der er udestående spørgsmål, som vi arbejder aktivt for at løse, men vi ønskede at få denne rettelse ud før mandag for at mindske virkningen af handicappede add-ons, før starten af ugen,” Needham tilføjet.
Certifikatet er udløbet snafu
Hvis du ikke er en Firefox-bruger, og du spekulerer på, hvad er det alle om, at opdateringen kommer til at løse Mozilla ‘ s største epic fail i organisationens historie.
Natten mellem fredag og lørdag, Maj 4, 12:00 UTC, det digitale certifikat, der Mozilla var med til at underskrive Firefox add-ons (også kaldet extensions) er udløbet. Mozilla var at bruge dette certifikat, skal du kontrollere, at udvidelser installeret i brugerens browser, er de samme udvidelser, der er vært på den officielle Mozilla Add-ons portal.
Når certifikatet er udløbet, Firefox browsere ikke kunne bekræfte ægtheden af lokalt installerede udvidelser, og straks deaktiveret alle tilføjelsesprogrammer i brugernes browsere.
Derudover brugere ikke kunne re-aktivere udvidelserne, og de kunne heller ikke installere nye fra bunden af samme grund-signing certifikat, der er udløbet,– forlader de fleste af Mozillas 100+ millioner brugere uden en enkel måde at re-aktivere udvidelserne.
Tor Browser, en Firefox-baseret off-skyd, der også bygger på Mozilla ‘ s Add-ons stedet for udvidelser, havde også en afgørende udvidelse handicappede, svækkelse privatlivets fred-først browserens generelle sikkerhedssituation.
Midlertidig patch kom under kritik
Brugerne kom op med forskellige hacks for at re-aktivere udvidelserne, og så har Mozilla, som et par timer efter at certifikatet er udløbet, og rullede et midlertidigt plaster.
Denne midlertidige patch brugt indbygget i Firefox Undersøgelser funktion til at sende en “undersøgelse” der tilføjet støtte for en ny signing-certifikat.
Men denne midlertidige løsning ikke nå ud til alle brugere. Det var, fordi “Firefox Studier” blev deaktiveret for brugere, der ikke er indforstået med at sende telemetri data tilbage til Mozilla.
Firefox deaktiverede udvidelser programrettelse kræver Studier-funktionen til at blive aktiveret. Du kan dog ikke synes at være i stand til at aktivere Undersøgelser uden også at lade Firefox til at sende telemetri til Mozilla. Ikke godt. pic.twitter.com/mv5k1wtwGf
— Costin Raiu (@craiu) 5 Maj 2019
For alle spredning konspirationer, at undersøgelsen rullet ud med @mozilla @firefox til at løse problemet med add-ons er skadelig. Hvis du udpakke filen og se kildekoden til den undersøgelse, du kan se nøjagtig, hvad det betyder. Det tilfører det nye certifikat og intet mere. Det er sikkert! pic.twitter.com/gOPfVS4N1d
— Nathaniel Suchy (De/Dem 🏳️🌈) (@nathanielrsuchy) 5 Maj 2019
Den gode nyhed er, at Mozilla ikke foregribe nye problemer efter opdatering til Firefox 66.0.4, som bør løse “handicappede” add-ons” problem for alle brugere.
Mere browser dækning:
Google Chrome 74 udgivet med Mørke Tilstand support til Windows-brugere
Chrome på Android: Phishing angribere nu kan narre dig med falske adresselinjen
Ex-YouTube udvikler afslører, hvordan han ‘i sammensværgelse om at dræbe IE6’Windows 10 sikkerhedsfunktion årsager “enorme” Chrom performance spørgsmål: Fix comingMozilla annoncerer forbud mod Firefox-udvidelser indeholder uklar codeFirefox add-ons handicappede i massevis efter Mozilla certifikat spørgsmål, Hvordan Mozilla bruger AI til at styre Firefox fejlrapporter TechRepublicModig ‘ s privacy-første browser annoncer ankommer med lovede udbetaling for dig CNET
Relaterede Emner:
Virksomhedens Software
Linux
Udvikler
Sikkerhed