door Martin Brinkmann op 10 Mei 2019 in het Firefox – 15 reacties
De afgelopen week is niet goed voor Mozilla. Afgelopen vrijdag, rapporten begon te komen uit de hele wereld die geïnstalleerde add-ons zou het niet controleren meer en waren uitgeschakeld als gevolg. Gebruikers kunnen downloaden en installeren van add-ons van Mozilla AMO meer.
De meest recente cijfers tonen aan dat ongeveer 60% van de Firefox-gebruikers installeren van add-ons in de browser van elke kwestie die van invloed 60% van de user base, vooral als het gaat om persoonlijke keuzes die zijn gemaakt door gebruikers, is als kritiek krijgt.
Mozilla het probleem opgelost snel voor de meeste gebruikers. Snel nog betekende dat sommige gebruikers nog wachten dagen voor hun add-ons om weer aan het werk, terwijl anderen, vooral degenen die op oudere niet-ondersteunde versies, zal nog moeten wachten wat langer voordat patches worden verstrekt.
Mozilla verontschuldigde zich op de officiële blog van de organisatie van vandaag. Het bedrijf erkent dat het is mislukt en dat is jammer wat er is gebeurd. De organisatie gebruikt de Shield-service te leveren van oplossingen aan gebruikers snel. Omdat het nodig het inschakelen van Telemetrie in de browser, het betekende dat gegevens worden opgenomen.
Mozilla aangekondigd in de post dat alle Telemetrie Studies en gegevens die zijn verzameld tussen 5 Mei en 11 Mei, worden verwijderd.
Om onze gebruikers mogelijke bedoelingen zo veel mogelijk gebaseerd op onze huidige set-up, wij zijn het verwijderen van alle van onze bron Telemetrie en Studies gegevens voor onze gehele gebruiker bevolking verzameld tussen 2019-05-04T11:00:00Z en 2019-05-11T11:00:00Z.
Mozilla CTO Eric Rescorla publiceerde een technische analyse van het probleem van de Mozilla-Hacks blog. Hij geeft inzicht in Firefox de add-on ondertekening van functionaliteit.
Het root certificaat wordt gebruikt voor de aanmelding van een nieuwe intermediate certificaat, en de tussenliggende certificaat wordt gebruikt voor het ondertekenen van eind-entiteit certificaten die op zijn beurt teken afzonderlijke invoegtoepassingen.
De intermediate-certificaat moet worden verlengd, telkens voor enkele jaren, en het is deze vernieuwing dat is niet gebeurd.
Elk certificaat heeft een vaste periode waarin zij wel geldig is. Voor of na dit venster, het certificaat, worden niet geaccepteerd, en een add-on ondertekend met dat certificaat kunnen niet geladen worden in Firefox. Helaas, de intermediate certificate we werden met behulp van verlopen net na 1 UUR UTC op 4 Mei, en onmiddellijk met elke add-on die werd ondertekend met het certificaat worden oncontroleerbare en kon niet geladen worden in Firefox.
Mozilla besloten om het genereren van een nieuw certificaat en het installeren met het op afstand in Firefox om het probleem te verhelpen.
Een post mortem is in de maak en zal binnenkort worden vrijgegeven. Mozilla belooft dat het zal een lijst bevatten van veranderingen in de organisatie van plan is om te voorkomen dat belangrijke kwestie als deze in de toekomst.
Rescorla denkt dat dit moet onder toezicht van een “tijdbom” componenten in de Firefox web browser om een probleem aanpakken voordat het bij de gebruikers, een nieuw systeem te duwen updates aan gebruikers die niet nodig Telemetrie/Studies, en ook een kijkje op de add-on architectuur.
Slotwoord
Ik denk dat we het er allemaal over eens dat zoiets als de add-on uitschakelen probleem zou nooit gebeurd zijn in de eerste plaats. Het ging gebeuren, helaas. Mozilla reageerde snel om het probleem te verhelpen. Ja, sommige gebruikers zouden graag een betere informatie-beleid van snellere updates, maar Mozilla niet echt dat er veel opties zijn om het probleem snel, vooral omdat het meer dan een weekend.
Mozilla moet maatregelen te implementeren om ervoor te zorgen dat dit nooit weer gebeurt. De organisatie zal het niet uitschakelen van de gehele add-on ondertekening van de infrastructuur van de Firefox-browser, dat is duidelijk.