شركة موزيلا حول ظهور الكتلة مع الإضافات لمتصفح فايرفوكس. بالنسبة لجميع مستخدمي المتصفح، تم حظر الوظائف الإضافية بسبب انتهاء صلاحية الشهادة المستخدمة لإنشاء التوقيعات الرقمية. وبالإضافة إلى ذلك، تجدر الإشارة إلى أنه من المستحيل تثبيت إضافات جديدة من الكتالوج الرسمي (addons.mozilla.org).
الطريق للخروج من هذا الوضع في الوقت الراهن ، يفكر مطورو Mozilla في الإصلاحات المحتملة وقد اقتصروا حتى الآن على التأكيد العام فقط للموقف. يُذكر فقط أن الوظائف الإضافية أصبحت غير نشطة بعد الساعة 0 (التوقيت العالمي الموحد) في الرابع من مايو. وكان من المفترض أن يتم تجديد الشهادة قبل أسبوع، ولكن لسبب ما لم يحدث ذلك وذهبت هذه الحقيقة دون أن يلاحظها أحد. الآن، بعد دقائق قليلة من تشغيل المتصفح، يتم عرض تحذير حول تعطيل الوظائف الإضافية بسبب مشاكل في التوقيع الرقمي، وتختفي الوظائف الإضافية من القائمة. يتم التحقق من التوقيع الرقمي مرة واحدة يوميًا أو بعد تشغيل المتصفح، لذلك في حالات Firefox التي تعمل لفترة طويلة، قد لا يتم تعطيل الوظائف الإضافية على الفور.
كحل بديل لاستعادة الوصول إلى الوظائف الإضافية لمستخدمي Linux، يمكنك تعطيل التحقق من التوقيع الرقمي عن طريق تعيين المتغير "xpinstall.signatures.required" في about:config إلى "false". تعمل هذه الطريقة للإصدارات الثابتة والتجريبية فقط على نظامي التشغيل Linux وAndroid، أما بالنسبة لنظامي التشغيل Windows وmacOS، فإن مثل هذا التلاعب ممكن فقط في الإصدارات الليلية وفي إصدار المطورين. كخيار، يمكنك أيضًا تغيير قيمة ساعة النظام إلى الوقت قبل انتهاء صلاحية الشهادة، ثم ستعود القدرة على تثبيت الوظائف الإضافية من كتالوج AMO، ولكن لن تتم إزالة علامة التعطيل المثبتة بالفعل.
دعنا نذكرك أنه تم التحقق الإلزامي من الوظائف الإضافية لمتصفح Firefox باستخدام التوقيعات الرقمية في أبريل 2016. وفقًا لموزيلا، يتيح لك التحقق من التوقيع الرقمي منع انتشار الوظائف الإضافية الضارة والتجسس. بعض مطوري الإضافات وبهذا الموقف، فإنهم يعتقدون أن آلية التحقق الإلزامي باستخدام التوقيع الرقمي لا تؤدي إلا إلى خلق صعوبات للمطورين وتؤدي إلى زيادة الوقت المستغرق لتقديم الإصدارات التصحيحية للمستخدمين، دون التأثير على الأمن بأي شكل من الأشكال. هناك الكثير تافهة وواضحة لتجاوز الفحص الآلي للوظائف الإضافية التي تسمح بإدخال تعليمات برمجية ضارة دون أن يلاحظها أحد، على سبيل المثال، عن طريق إنشاء عملية سريعة عن طريق سلسلة عدة سلاسل ثم تنفيذ السلسلة الناتجة عن طريق استدعاء eval. موقف موزيلا والسبب هو أن معظم مؤلفي الوظائف الإضافية الضارة كسالى ولن يلجأوا إلى مثل هذه التقنيات لإخفاء الأنشطة الضارة.
إضافة: مطورو موزيلا حول بدء اختبار الإصلاح، والذي، إذا تم اختباره بنجاح، سيتم إبلاغه للمستخدمين قريبًا (لم يتم اتخاذ القرار بشأن تطبيق الإصلاح المقترح بعد). تم تعطيل إنشاء التوقيع الرقمي للوظائف الإضافية الجديدة حتى يتم تطبيق الإصلاح.
المصدر: opennet.ru