Kompanya sa Mozilla mahitungod sa pagtumaw sa misa uban ang mga add-on alang sa Firefox. Alang sa tanang tiggamit sa browser, ang mga add-on gibabagan tungod sa pag-expire sa sertipiko nga gigamit sa pagmugna og mga digital nga pirma. Dugang pa, nahibal-an nga imposible ang pag-instalar sa mga bag-ong add-on gikan sa opisyal nga katalogo (addons.mozilla.org).
Ang dalan gikan niini nga sitwasyon sa pagkakaron , Ang mga developer sa Mozilla naghunahuna sa posible nga mga pag-ayo ug sa pagkakaron limitado lamang ang ilang kaugalingon sa kinatibuk-ang pagkumpirma sa sitwasyon. Gihisgutan lamang nga ang mga add-on nahimong dili aktibo pagkahuman sa 0 ka oras (UTC) kaniadtong Mayo 4. Ang sertipiko kinahanglan nga i-renew usa ka semana ang milabay, apan sa pipila ka rason wala kini mahitabo ug kini nga kamatuoran wala mamatikdi. Karon, pipila ka minuto human magsugod ang browser, usa ka pasidaan ang gipakita bahin sa mga add-on nga na-disable tungod sa mga problema sa digital nga pirma, ug ang mga add-on nawala gikan sa lista. Ang digital nga pirma gisusi kausa sa usa ka adlaw o pagkahuman sa browser nga gilansad, mao nga sa dugay na nga mga higayon sa Firefox, ang mga add-on mahimong dili dayon ma-disable.
Isip usa ka workaround aron mapasig-uli ang access sa mga add-on alang sa Linux users, mahimo nimong i-disable ang digital signature verification pinaagi sa pagbutang sa variable nga "xpinstall.signatures.required" ngadto sa "false" sa about:config. Kini nga pamaagi alang sa stable ug beta releases magamit lamang sa Linux ug Android; alang sa Windows ug macOS, ang ingon nga pagmaniobra posible lamang sa matag gabii nga pagtukod ug sa Developer Edition. Ingon usa ka kapilian, mahimo usab nimo usbon ang kantidad sa orasan sa sistema sa oras sa wala pa matapos ang sertipiko, unya ang abilidad sa pag-instalar sa mga add-on gikan sa katalogo sa AMO mobalik, apan ang na-install na nga disable nga bandila dili makuha.
Pahinumdum kami kanimo nga ang mandatory nga pag-verify sa mga add-on sa Firefox gamit ang mga digital nga pirma kaniadto niadtong Abril 2016. Sumala sa Mozilla, ang digital signature verification nagtugot kanimo nga babagan ang pagkaylap sa mga malisyosong add-on nga espiya sa mga tiggamit. Ang ubang mga add-on developers uban niini nga posisyon, sila nagtuo nga ang mekanismo sa mandatory verification gamit ang usa ka digital nga pirma nagmugna lamang og mga kalisud alang sa mga developers ug mosangpot sa usa ka pagtaas sa panahon nga gikinahanglan aron sa pagdala sa corrective releases ngadto sa mga tiggamit, nga dili makaapekto sa seguridad sa bisan unsa nga paagi. Adunay daghang mga walay hinungdan ug klaro sa paglaktaw sa automated nga pagsusi alang sa mga add-on nga nagtugot sa malisyosong code nga gisal-ut nga wala mamatikdi, pananglitan, pinaagi sa pagmugna og usa ka operasyon sa langaw pinaagi sa pagdugtong sa pipila ka mga kuldas ug dayon ipatuman ang resulta nga string pinaagi sa pagtawag sa eval. Ang posisyon ni Mozilla Ang hinungdan mao nga kadaghanan sa mga tagsulat sa malisyosong mga add-on tapolan ug dili mogamit sa ingon nga mga pamaagi aron matago ang makadaot nga kalihokan.
Dugang: Mozilla Developers mahitungod sa pagsugod sa pagsulay sa pag-ayo, nga, kung masulayan nga malampuson, sa dili madugay ipahibalo sa mga tiggamit (ang desisyon sa pagpadapat sa gisugyot nga pag-ayo wala pa mahimo). Ang henerasyon sa digital nga pirma alang sa mga bag-ong add-on gi-disable hangtod ang pag-ayo magamit.
Source: opennet.ru