إصدارا Firefox 66.0.4 و 60.6.2 ESR يعالجان مشكلات تعطيل الوظائف الإضافية

تم نشر المشكلات التصحيحية الكاملة فايرفوكس 66.0.4 и 60.6.2 إسر، والذي اقترح إصلاحًا ليحل محله الشهادة المتوسطة منتهية الصلاحية واستعادة الوظائف الإضافية المعطلة. ومع ذلك، هناك العديد من الآثار الجانبية التي لم يتم حلها:

• بعض الإضافات مثل Epubreader لا يتم استعادتها في about: الإضافات بعد تجديد الشهادة أو تظل في حالة غير مدعومة. تتعلق المشكلة بالمكونات الإضافية التي لا تحتوي على معرف في ملف Manifest.json، والتي تمت إزالتها في حالة فشل التحقق من التوقيع الرقمي. مثل هذه الإضافات موصى به إعادة التثبيت (ستتم استعادة البيانات، لأنها تظل في الدليل مع ملف التعريف)؛
• لاحظ فقدان البيانات والإعدادات في الوظائف الإضافية التي تستخدم الوظيفة حاويات السياق (الحاويات)، على سبيل المثال، في حاويات الحسابات المتعددة وإضافات حاوية فيسبوك. للمستخدمين موصى به إعادة تكوين بيانات الوظيفة الإضافية في حوالي: الإضافات من البداية؛
• لم يتم استعادتها موضوعات التصميم. للمستخدمين موصى به إعادة تثبيتها مع addons.mozilla.org;
• يتم إعادة تعيين إلى القيم الافتراضية التي تم تعديلها بواسطة الصفحة الرئيسية للوظائف الإضافية وإعدادات محرك البحث. يحتاج المستخدم إلى إعادة اقامة
  الصفحة الرئيسية ومحرك البحث.

بالنسبة للإصدارات الأقدم (Firefox 56.0.2 والأقدم) التي لا تتضمن نورماندي (مكون لدعم البحث والمسح والتنشيط غير المجدول للميزات الجديدة)، من قبل المتحمسين مقترح حل المشكلة عن طريق استخراج الشهادة من ملف XPI مع التصحيح. مستخرج شهادة يجب كتابته في ملف pem واستيراد هذا الملف من خلال مربع الحوار "الخيارات/الخصوصية والأمن/الشهادات/عرض الشهادات/السلطات/الاستيراد".

بالإضافة إلى ذلك ، يمكن ملاحظته مناقشة مشكلة اعتماد متصفح Tor على البنية التحتية لموزيلا. دعنا نذكرك أن مستخدمي متصفح Tor بسبب مشكلة في الشهادة انقطع الاتصال وظيفة NoScript الإضافية المجمعة للحصول على طبقة إضافية من الأمان. للاستعادة، يكفي ضبط الإعداد xpinstall.signatures.required = false في about:config، ولكن حقيقة أن مثيلات متصفح Tor المثبتة للمستخدمين تعتمد على طرف ثالث، يمكن أن تؤدي أفعاله إلى تعطيل مستويات إضافية من عدم الكشف عن هويته، مما يثير تساؤلات .

المصدر: opennet.ru