Mozilla şirkəti kütlənin yaranması haqqında Firefox üçün əlavələrlə. Bütün brauzer istifadəçiləri üçün əlavələr rəqəmsal imza yaratmaq üçün istifadə olunan sertifikatın müddəti bitdiyinə görə bloklanıb. Bundan əlavə, qeyd olunur ki, rəsmi kataloqdan yeni əlavələr quraşdırmaq mümkün deyil (addons.mozilla.org).
Bu vəziyyətdən çıxış yolu hələlik , Mozilla tərtibatçıları mümkün düzəlişləri nəzərdən keçirirlər və indiyə qədər vəziyyətin yalnız ümumi təsdiqi ilə məhdudlaşıblar. Yalnız qeyd olunur ki, əlavələr mayın 0-də 4 saatdan (UTC) sonra qeyri-aktiv olub. Sertifikat bir həftə əvvəl yenilənməli idi, lakin nədənsə bu baş vermədi və bu fakt diqqətdən kənarda qaldı. İndi brauzeri işə saldıqdan bir neçə dəqiqə sonra rəqəmsal imza ilə bağlı problemlərə görə əlavələrin söndürülməsi barədə xəbərdarlıq göstərilir və əlavələr siyahıdan yox olur. Rəqəmsal imza gündə bir dəfə və ya brauzer işə salındıqdan sonra yoxlanılır, buna görə də Firefox-un uzun müddət işləyən nümunələrində əlavələr dərhal söndürülə bilməz.
Linux istifadəçiləri üçün əlavələrə girişi bərpa etmək üçün müvəqqəti həll yolu kimi, siz about:config-də "xpinstall.signatures.required" dəyişənini "yanlış" olaraq təyin etməklə rəqəmsal imza yoxlamasını söndürə bilərsiniz. Stabil və beta buraxılışlar üçün bu üsul yalnız Linux və Android-də işləyir; Windows və macOS üçün belə manipulyasiya yalnız gecə qurulmalarında və Developer Edition-da mümkündür. Seçim olaraq, sistem saatının dəyərini sertifikatın müddəti bitənə qədər dəyişə bilərsiniz, sonra AMO kataloqundan əlavələr quraşdırmaq imkanı geri qayıdacaq, lakin artıq quraşdırılmış deaktivasiya bayrağı silinməyəcək.
Nəzərinizə çatdıraq ki, rəqəmsal imzalardan istifadə etməklə Firefox əlavələrinin məcburi yoxlanılması olub 2016-cı ilin aprelində. Mozilla şirkətinin məlumatına görə, rəqəmsal imzanın yoxlanılması istifadəçilərə casusluq edən zərərli əlavələrin yayılmasının qarşısını almağa imkan verir. Bəzi əlavələr tərtibatçıları bu mövqe ilə onlar hesab edirlər ki, rəqəmsal imzadan istifadə edərək məcburi yoxlama mexanizmi yalnız tərtibatçılar üçün çətinliklər yaradır və təhlükəsizliyə heç bir təsir göstərmədən istifadəçilərə düzəldici buraxılışlar gətirmək üçün lazım olan vaxtın artmasına səbəb olur. Çox mənasız və aşkar şeylər var məsələn, bir neçə sətri birləşdirərək tez əməliyyat yaratmaq və sonra eval çağıraraq nəticə sətrini yerinə yetirməklə zərərli kodun nəzərə çarpmadan daxil edilməsinə imkan verən əlavələr üçün avtomatlaşdırılmış yoxlamadan yan keçmək. Mozillanın mövqeyi Səbəb odur ki, zərərli əlavələrin əksər müəllifləri tənbəldirlər və zərərli fəaliyyəti gizlətmək üçün belə üsullara əl atmayacaqlar.
Əlavə: Mozilla Developers Uğurla sınaqdan keçirildiyi təqdirdə tezliklə istifadəçilərə məlumat veriləcək düzəlişin sınaqdan keçirilməsinə başlanması haqqında (təklif olunan düzəlişin tətbiqi ilə bağlı qərar hələ qəbul edilməyib). Düzəliş tətbiq olunana qədər yeni əlavələr üçün rəqəmsal imzanın yaradılması deaktiv edilir.
Mənbə: opennet.ru