Mozilla releases van Firefox 66.0.4 met fix uitgeschakelde invoegtoepassingen probleem

×

firefox-66-0-4.png

Mozilla heeft een update uitgebracht vandaag voor Firefox dat het probleem opgelost met een verlopen certificaat voor ondertekening van die uitgeschakelde invoegtoepassingen voor de overgrote meerderheid van de userbase in het weekend.

“Een Firefox-versie is gedrukt – versie 66.0.4 op het Bureaublad en Android, en de versie 60.6.2 voor ESR. Deze versie repareert de certificaatketen voor het opnieuw activeren van web extensies, thema ‘ s, zoekmachines en taalpakketten die uitgeschakeld waren,” Kev Needham, een lid van de Firefox Add-ons team, zei vandaag.

“Er zijn resterende problemen die we zijn actief bezig om op te lossen, maar we wilden deze correctie uit voor maandag te verminderen van de impact van de uitgeschakelde invoegtoepassingen voor de start van de week,” Needham toegevoegd.

Geldigheid certificaat verstreken snafu

Als je niet een Firefox-gebruiker bent en je je afvraagt waar gaat dit allemaal over, de update komt aan het adres van Mozilla ‘ s grootste epic fail in de geschiedenis van de organisatie.

Op de nacht van vrijdag en zaterdag, op 4 Mei, 12:00 uur UTC, het digitale certificaat dat Mozilla werd gebruikt voor het ondertekenen van Firefox add-ons (ook wel extensies) verlopen. Mozilla was met dit certificaat om te controleren of extensies geïnstalleerd bij de gebruiker browsers zijn dezelfde extensies die worden gehost op de officiële Mozilla-Add-ons portaal.

Zodra het certificaat is verlopen, Firefox browsers kon het niet controleren van de echtheid van lokaal geïnstalleerde extensies, en onmiddellijk uitgeschakeld alle add-ons in je browser.

Bovendien kon niet opnieuw inschakelen van extensies, noch kunnen zij nieuwe installeren vanaf nul om dezelfde reden –de ondertekening certificaat vervallen– terwijl de meeste van Mozilla ‘ s 100+ miljoen gebruikers zonder een eenvoudige manier om opnieuw in te schakelen extensies.

De Tor Browser, een Firefox-gebaseerd off-shoot die ook gebaseerd op de Mozilla-Add-ons site voor extensies, had ook een cruciale extensie uitgeschakeld, verzwakking van de privacy-eerste browser van de algehele beveiligingsstatus.

Tijdelijke patch kwam onder kritiek

Gebruikers kwamen met verschillende hacks te schakelen, extensies en zo heeft Mozilla, die een paar uur nadat het certificaat is verlopen, rolde uit een tijdelijke patch.

Deze tijdelijke patch gebruikt de ingebouwde Firefox Studies functie voor het verzenden van een “onderzoek” dat ondersteuning toegevoegd voor een nieuwe signing certificaat.

Echter, deze tijdelijke oplossing niet bij alle gebruikers. Dit was omdat “Firefox Studies” werd uitgeschakeld voor gebruikers die niet akkoord gaat met het verzenden telemetrie data terug naar Mozilla.

Het goede nieuws is dat Mozilla niet anticiperen op nieuwe problemen na de update naar Firefox 66.0.4, die moet vast de “uitgeschakelde add-ons” probleem voor alle gebruikers.

Meer browser dekking:

Google Chrome 74 uitgebracht met Donker-Modus-ondersteuning voor Windows-gebruikers
Chrome voor Android: Phishing aanvallers kunnen nu u misleiden met valse adresbalk
Ex-ontwikkelaars van YouTube laat zien hoe hij ‘samengespannen om te doden IE6’Windows 10 beveiligingsfunctie van de oorzaak van ‘grote’ Chroom problemen met de prestaties: Fix comingMozilla kondigt een verbod op het Firefox-extensies die obfuscated codeFirefox add-ons uitgeschakeld en masse na Mozilla certificaat probleem Hoe Mozilla maakt gebruik van AI voor het beheren van Firefox bug reports TechRepublicDappere privacy-eerste browser advertenties komen met de beloofde uitbetaling voor u CNET

Verwante Onderwerpen:

Enterprise Software

Linux

Ontwikkelaar

Veiligheid