Mozilla Maatskappy oor die ontstaan ββvan massa met byvoegings vir Firefox. Vir alle blaaiergebruikers is byvoegings geblokkeer weens die verstryking van die sertifikaat wat gebruik is om digitale handtekeninge te genereer. Daarbenewens word daarop gelet dat dit onmoontlik is om nuwe byvoegings vanaf die amptelike katalogus te installeer (addons.mozilla.org).
Die uitweg uit hierdie situasie vir nou , Mozilla-ontwikkelaars oorweeg moontlike regstellings en het hulself tot dusver beperk tot slegs algemene bevestiging van die situasie. Daar word eers genoem dat die byvoegings op 0 Mei na 4 uur (UTC) onaktief geword het. Die sertifikaat was veronderstel om 'n week gelede hernu te word, maar om een ββof ander rede het dit nie gebeur nie en hierdie feit het ongesiens verbygegaan. Nou, 'n paar minute nadat die blaaier begin is, word 'n waarskuwing vertoon oor byvoegings wat gedeaktiveer is weens probleme met die digitale handtekening, en byvoegings verdwyn van die lys. Die digitale handtekening word een keer per dag nagegaan of nadat die blaaier geloods is, dus in langdurige gevalle van Firefox, kan byvoegings nie onmiddellik gedeaktiveer word nie.
As 'n oplossing om toegang tot byvoegings vir Linux-gebruikers te herstel, kan jy digitale handtekeningverifikasie deaktiveer deur die veranderlike "xpinstall.signatures.required" op "false" te stel in about:config. Hierdie metode vir stabiele en beta-vrystellings werk net op Linux en Android; vir Windows en macOS is sulke manipulasie slegs moontlik in nagtelike weergawes en in die ontwikkelaarsuitgawe. As 'n opsie kan jy ook die waarde van die stelselklok verander na die tyd voordat die sertifikaat verval, dan sal die vermoΓ« om byvoegings vanaf die AMO-katalogus te installeer terugkeer, maar die reeds geΓ―nstalleerde deaktiveervlag sal nie verwyder word nie.
Laat ons jou daaraan herinner dat verpligte verifikasie van Firefox-byvoegings met behulp van digitale handtekeninge was in April 2016. Volgens Mozilla laat die verifikasie van digitale handtekeninge jou toe om die verspreiding van kwaadwillige en spioenasie-byvoegings te blokkeer. Sommige byvoegingsontwikkelaars met hierdie posisie glo hulle dat die meganisme van verpligte verifikasie met behulp van 'n digitale handtekening net probleme vir ontwikkelaars skep en lei tot 'n toename in die tyd wat dit neem om regstellende vrystellings aan gebruikers te bring, sonder om sekuriteit op enige manier te beΓ―nvloed. Daar is baie onbenullige en ooglopende om die outomatiese tjek vir byvoegings te omseil wat toelaat dat kwaadwillige kode ongemerk ingevoeg word, byvoorbeeld deur 'n operasie te genereer deur verskeie stringe aaneen te koppel en dan die gevolglike string uit te voer deur eval te roep. Mozilla se posisie Die rede is dat die meeste outeurs van kwaadwillige byvoegings lui is en nie sulke tegnieke sal gebruik om kwaadwillige aktiwiteite te verberg nie.
Bylaag: Mozilla-ontwikkelaars oor die begin van die toets van die regstelling, wat, indien suksesvol getoets, binnekort aan gebruikers gekommunikeer sal word (die besluit oor die toepassing van die voorgestelde regstelling is nog nie geneem nie). Generering van digitale handtekeninge vir nuwe byvoegings is gedeaktiveer totdat die oplossing toegepas word.
Bron: opennet.ru