×
firefox-66-0-4.png
Mozilla har släppt en uppdatering idag för Firefox som fixar problemet med ett utgånget signeringscertifikat som inaktiverade tillägg för den stora majoriteten av dess användarbas under helgen.
“En Firefox release har skjutits – version 66.0.4 på Skrivbordet och Android, och versionen 60.6.2 för ESR. Denna utgåva reparationer certifikatkedjan att aktivera web tillägg, teman, sökmotorer, och språkpaket som hade varit med funktionshinder,” Kev Needham, en medlem av Firefox Add-ons för laget, sade idag.
“Det finns kvarstående frågor som vi arbetar aktivt för att lösa, men vi ville få denna fix ut innan måndag för att minska effekterna av inaktiverade tillägg före början av veckan”, Needham läggas till.
Utgånget certifikat snafu
Om du inte är en Firefox-användare och du undrar vad är allt detta om, uppdateringen kommer att ta itu med Mozilla: s största epic fail i organisationens historia.
På natten mellan fredag och lördag, Maj 4, 12:00 UTC, den digitala certifikat som Mozilla använder för att logga Firefox add-ons (kallas även tillägg) upphörde att gälla. Mozilla använder certifikatet för att verifiera att tillägg installeras i användarens webbläsare är samma tillägg som finns på den officiella Mozilla Add-ons portal.
När certifikatet har gått ut, Firefox kunde inte verifiera äktheten av lokalt installerade tillägg, och omedelbart inaktiverat alla add-ons i användarnas webbläsare.
Dessutom kan användare inte kunde aktivera tillägg, och inte heller kan de installera nya från grunden av samma skäl –signera certifikat efter att ha passerat– lämnar de flesta av våra 100+ miljoner användare utan ett enkelt sätt att aktivera tillägg.
Tor Browser, ett Firefox-baserad off-shoot som också bygger på Mozilla Add-ons webbplats för extensions, hade också en avgörande förlängning funktionshindrade, försvagning integritet-första webbläsaren övergripande säkerhet hållning.
Tillfällig patch som kom under kritik
Användare kom upp med olika hacks för att aktivera tillägg, och så gjorde Mozilla, som några timmar efter det att certifikatet har gått ut, rullade ut en tillfällig patch.
Detta tillfällig patch som används av den inbyggda Firefox Studier funktionen för att skicka en “studie” som lagt till stöd för ett nytt signeringscertifikat.
Men denna tillfälliga lösning inte når alla användare. Detta berodde på “Firefox Studier” var obrukbar för användare som inte gick att skicka telemetri data tillbaka till Mozilla.
Firefox inaktiverade tillägg patch kräver Studier-funktionen är aktiverad. Du kan dock inte verkar kunna aktivera Studier utan att också låta Firefox för att skicka telemetri till Mozilla. Inte bra. pic.twitter.com/mv5k1wtwGf
— Costin Raiu (@craiu) Maj 5, 2019
För vem som helst att sprida konspirationer att studera rullade ut från @mozilla @firefox för att åtgärda problemet med add-ons är skadlig. Om du packa upp filen och visa källkoden av studien kan du se exakt vad det gör. Det sprutar det nya certifikatet och inget mer. Det är säkert! pic.twitter.com/gOPfVS4N1d
— Nathaniel Suchy (De/Dem 🏳️🌈) (@nathanielrsuchy) Maj 5, 2019
Den goda nyheten är att Mozilla inte förutse nya problem efter uppdatering till Firefox 66.0.4, som ska fixa den “handikappade add-ons” problemet för alla användare.
Mer webbläsare täckning:
Google Chrome 74 släpps med Mörka Läget stöd för Windows-användare
Chrome på Android: Phishing-attacker nu lura dig med falska adressfältet
Ex-YouTube-utvecklare avslöjar hur han konspirerade för att döda IE6’Windows 10 säkerhet-funktionen medför “stora” Krom prestanda: Fixa comingMozilla meddelar förbud mot Firefox-tillägg som innehåller förvrängd codeFirefox inaktiverade tillägg en masse efter Mozilla intyg frågan Hur Mozilla använder AI för att hantera Firefox felrapporter TechRepublicModig integritet-första webbläsaren annonser anländer med lovat utbetalning för dig CNET
Relaterade Ämnen:
Affärssystem
Linux
Utvecklare
Säkerhet