Выпуски Firefox 66.0.4 и 60.6.2 ESR, решающие проблемы с отключением дополнений

Опубликованы полноценные корректирующие выпуски Firefox 66.0.4 и 60.6.2 ESR, в которых предложено исправление для замены просроченного промежуточного сертификата и восстановления отключенных дополнений. Тем не менее, отмечается наличие нескольких нерешённых побочных эффектов:

  • Некоторые дополнения, например Epubreader, не восстанавливаются в about:addons после обновлении сертификата или остаются в состоянии неподдерживаемых (unsupported). Проблема касается дополнений без идентификатора в файле manifest.json, которые удалялись в случае ошибки проверки цифровой подписи. Такие дополнения рекомендовано переустановить (данные восстановятся, так как они остаются в каталоге с профилем);
  • Наблюдается потеря данных и настроек в дополнениях, использующих функциональность контекстных контейнеров (Containers), например, в дополнениях Multi-Account Containers и Facebook Container. Пользователям рекомендовано с нуля перенастроить данные дополнения в about:addons;
  • Не восстанавливаются темы оформления. Пользователям рекомендовано повторно установить их с addons.mozilla.org;
  • Сбрасываются в значения по умолчанию изменённые дополнениями настройки домашней страницы и поисковых движков. Пользователю требуется заново настроить
    домашнюю страницу и поисковый движок.

Для старых версий (Firefox 56.0.2 и старее), не включающих normandy (компонент для поддержки исследований, проведения опроса и внеплановой активации новых возможностей), энтузиастами предложено решение проблемы путём извлечения сертификата из XPI-файла с исправлением. Извлечённый сертификат следует записать в pem-файл и импортировать этот файл через диалог «Options/ Privacy & Security/ Certifcates/ View Certifcates/ Authorities/ Import».

Кроме того, можно отметить обсуждение вопроса зависимости Tor Browser от инфраструктуры Mozilla. Напомним, что у пользователей Tor Browser из-за проблемы с сертификатом отключилось поставляемое в комплекте дополнение NoScript, обеспечивающее дополнительный уровень защиты. Для восстановления достаточно установить настройку xpinstall.signatures.required = false в about:config, но вызывает вопросы сам факт зависимости установленных у пользователей экземпляров Tor Browser от третьего лица, действия которого могут отключить дополнительные уровни обеспечения анонимности.

Источник: opennet.ru

Добавить комментарий