{"id":33377,"date":"2019-10-31T21:52:15","date_gmt":"2019-10-31T18:52:15","guid":{"rendered":"https:\/\/prohoster.info\/blog\/tehnicheskie-podrobnosti-nedavnego-otklyucheniya-dopolnenij-v-firefox\/"},"modified":"2019-10-31T21:52:15","modified_gmt":"2019-10-31T18:52:15","slug":"tehnicheskie-podrobnosti-nedavnego-otklyucheniya-dopolnenij-v-firefox","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tehnicheskie-podrobnosti-nedavnego-otklyucheniya-dopolnenij-v-firefox","title":{"rendered":"Technische Einzelheiten zur j\u00fcngsten Deaktivierung von Erweiterungen in Firefox","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><i>Anmerkung des \u00dcbersetzers: Zur besseren Lesbarkeit sind die Daten in Moskauer Zeit angegeben.<\/i><\/p>\n<p>K\u00fcrzlich haben wir den Zeitpunkt des Ablaufs eines der Zertifikate, das zur Signierung von Erweiterungen verwendet wird, verpasst. Dies f\u00fchrte zur Deaktivierung von Erweiterungen f\u00fcr die Benutzer. Jetzt, da das Problem gr\u00f6\u00dftenteils behoben ist, m\u00f6chte ich \u00fcber die Einzelheiten des Vorfalls und die durchgef\u00fchrten Arbeiten berichten.\n<\/p>\n<p><b>Hintergrund: Erweiterungen und Signaturen<\/b><\/p>\n<p><noindex>Obwohl viele den Browser \u201eout of the box\u201c verwenden, unterst\u00fctzt Firefox Erweiterungen, die als \u201eAdd-ons\u201c bezeichnet werden. Damit f\u00fcgen Nutzer dem Browser verschiedene Funktionen hinzu. Es gibt mehr als 15.000 Add-ons: von <a rel=\"nofollow\" href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/ublock-origin\/\">Werbeblockern<\/a> bis zu <a rel=\"nofollow\" href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/tree-style-tab\/\">der Verwaltung von Hunderten von Tabs<\/a>.<\/noindex><\/p>\n<p>Installierte Add-ons m\u00fcssen eine <a rel=\"nofollow\" href=\"https:\/\/blog.mozilla.org\/addons\/2015\/02\/10\/extension-signing-safer-experience\/\">digitale Signatur<\/a>, die die Benutzer vor sch\u00e4dlichen Add-ons sch\u00fctzt, und erfordert eine minimalen \u00dcberpr\u00fcfung der Add-ons durch Mitarbeiter von Mozilla. Wir haben dieses Erfordernis 2015 eingef\u00fchrt, da wir <a rel=\"nofollow\" href=\"https:\/\/blog.mozilla.org\/addons\/2015\/04\/15\/the-case-for-extension-signing\/\">ernste Probleme<\/a> mit sch\u00e4dlichen Add-ons hatten.<\/p>\n<p>Wie es funktioniert: Jede Kopie von Firefox enth\u00e4lt ein \u201eWurzelzertifikat\u201c. Der Schl\u00fcssel zu diesem \u201eWurzel\u201c wird in <a rel=\"nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/Hardware_security_module\">einem Hardware-Sicherheitsmodul (HSM)<\/a>, einem nicht netzwerkf\u00e4higen Bereich, gespeichert. Alle paar Jahre wird mit diesem Schl\u00fcssel ein neues \u201eIntermediate-Zertifikat\u201c signiert, das beim Signieren von Add-ons verwendet wird. Wenn ein Entwickler ein Add-on einreicht, erstellen wir ein tempor\u00e4res \u201eEndzertifikat\u201c und signieren es mit dem Intermediate-Zertifikat. Dann wird das Add-on mit dem Endzertifikat signiert. Schematisch <a rel=\"nofollow\" href=\"https:\/\/hacks.mozilla.org\/files\/2019\/05\/Add-on-blog-post-visual-May-7-2019-768x859.png\">sieht das so aus<\/a>.<\/p>\n<p>Bitte beachten Sie: Jedes Zertifikat hat ein \u201eSubjekt\u201c (wer das Zertifikat erhalten hat) und einen \u201eHerausgeber\u201c (wer das Zertifikat ausgestellt hat). Im Fall des Wurzelzertifikats ist das \u201eSubjekt\u201c = \u201eHerausgeber\u201c, aber bei anderen Zertifikaten ist der Herausgeber des Zertifikats das Subjekt des \u00fcbergeordneten Zertifikats, das es signiert hat.<\/p>\n<p>Ein wichtiger Punkt: Jede Erweiterung ist mit einem einzigartigen Endzertifikat signiert, aber fast immer sind diese Endzertifikate mit demselben Intermediate-Zertifikat signiert.<\/p>\n<p><i>Hinweis des Autors: Eine Ausnahme bilden sehr alte Erweiterungen. Zu diesem Zeitpunkt wurden verschiedene Zwischenzertifikate verwendet.<\/i><\/p>\n<p>Dieses Zwischenzertifikat verursachte Probleme: Jedes Zertifikat ist nur f\u00fcr einen bestimmten Zeitraum g\u00fcltig. Vor oder nach diesem Zeitraum ist das Zertifikat ung\u00fcltig, und der Browser wird Erweiterungen, die mit diesem Zertifikat signiert sind, nicht verwenden. Leider lief die G\u00fcltigkeit des Zwischenzertifikats am 4. Mai um 4 Uhr ab.<\/p>\n<p>Die Auswirkungen traten nicht sofort auf. Firefox \u00fcberpr\u00fcft die Signaturen der installierten Erweiterungen nicht st\u00e4ndig, sondern etwa alle 24 Stunden, und der Zeitpunkt der \u00dcberpr\u00fcfung ist individuell f\u00fcr jeden Benutzer. Daher hatten einige Nutzer sofort Probleme, w\u00e4hrend es bei anderen viel sp\u00e4ter auftrat. Wir erfuhren zum ersten Mal von dem Problem ungef\u00e4hr zu dem Zeitpunkt, als das Zertifikat abgelaufen war, und begannen sofort mit der Suche nach einer L\u00f6sung.<\/p>\n<p>\n<b>Schaden minimieren<\/b><\/p>\n<p>Sobald wir verstanden hatten, was passiert war, versuchten wir, eine Verschlechterung der Situation zu verhindern.<\/p>\n<p>Zun\u00e4chst wurde die Annahme und Unterzeichnung neuer Add-ons eingestellt. Es macht keinen Sinn, daf\u00fcr ein abgelaufenes Zertifikat zu verwenden. R\u00fcckblickend w\u00fcrde ich sagen, dass es besser gewesen w\u00e4re, alles so zu belassen. Die Annahme von Add-ons wurde nun wieder aufgenommen.<\/p>\n<p>Zweitens wurde umgehend ein Fix verteilt, der die t\u00e4gliche \u00dcberpr\u00fcfung von Signaturen verhinderte. So konnten wir die Benutzer retten, deren Browser in den letzten 24 Stunden noch keine Add-ons \u00fcberpr\u00fcft hatte. Dieser Fix wurde nun zur\u00fcckgezogen, da er nicht mehr ben\u00f6tigt wird.<\/p>\n<p>\n<b>Parallele Arbeit<\/b><\/p>\n<p>Theoretisch sieht die L\u00f6sung des Problems einfach aus: Wir erstellen ein neues, g\u00fcltiges Zwischenzertifikat und signieren jedes Add-on erneut. Leider wird das nicht funktionieren:\n<\/p>\n<ul>\n<li>Wir k\u00f6nnen nicht schnell 15.000 Add-ons gleichzeitig neu signieren; das System ist nicht auf diese Last ausgelegt.\n<\/li>\n<li>Nachdem wir die Erweiterungen signiert haben, m\u00fcssen die aktualisierten Versionen an die Benutzer ausgeliefert werden. Die meisten Erweiterungen werden von Mozilla-Servern installiert, daher wird Firefox in den n\u00e4chsten 24 Stunden Updates finden. Einige Entwickler verteilen jedoch signierte Erweiterungen \u00fcber alternative Kan\u00e4le, weshalb die Benutzer diese manuell aktualisieren m\u00fcssten.<\/li>\n<\/ul>\n<p>Stattdessen haben wir versucht, einen Fix zu entwickeln, der alle Benutzer erreicht, ohne (oder fast ohne) dass von ihnen Handlungen erforderlich sind.<\/p>\n<p>Relativ schnell kamen wir auf zwei Hauptstrategien, die wir parallel verwendeten:\n<\/p>\n<ul>\n<li>Firefox zu aktualisieren, um die G\u00fcltigkeitsdauer des Zertifikats zu \u00e4ndern. Dadurch w\u00fcrden bestehende Erweiterungen wieder magisch funktionieren, aber es w\u00e4re erforderlich, eine neue Version von Firefox zu erstellen und auszuliefern.\n<\/li>\n<li>Ein g\u00fcltiges Zertifikat zu erstellen und Firefox irgendwie zu \u00fcberzeugen, dieses anstelle des bestehenden zu akzeptieren, dessen G\u00fcltigkeit abgelaufen ist.<\/li>\n<\/ul>\n<p>Wir entschieden uns zun\u00e4chst f\u00fcr die erste Option, die recht vielversprechend erschien. Am Ende des Tages ver\u00f6ffentlichten wir auch die zweite L\u00f6sung (ein neues Zertifikat), \u00fcber die wir im Folgenden sprechen werden.<\/p>\n<p>\n<b>Zertifikatserneuerung<\/b><\/p>\n<p>Wie ich bereits erw\u00e4hnt habe, war erforderlich:\n<\/p>\n<ul>\n<li>ein neues g\u00fcltiges Zertifikat zu erstellen\n<\/li>\n<li>es remote in Firefox zu installieren\n<\/li>\n<\/ul>\n<p>Um zu verstehen, warum dies funktionieren wird, betrachten wir den Verifikationsprozess des Add-ons genauer. Das Add-on selbst wird als eine Gruppe von Dateien bereitgestellt, einschlie\u00dflich der Zertifikatskette, die zur Signatur verwendet wird. Dadurch kann das Add-on \u00fcberpr\u00fcft werden, wenn der Browser das Root-Zertifikat kennt, das w\u00e4hrend des Aufbaus in Firefox integriert wird. Wie wir jedoch bereits wissen, ist das Intermedi\u00e4rzertifikat abgelaufen, weshalb das Add-on nicht \u00fcberpr\u00fcft werden kann.<\/p>\n<p>Wenn Firefox versucht, ein Add-On zu \u00fcberpr\u00fcfen, beschr\u00e4nkt er sich nicht auf die Verwendung von Zertifikaten, die im Add-On selbst enthalten sind. Stattdessen versucht der Browser, eine g\u00fcltige Zertifikatkette zu erstellen, beginnend mit dem Endzertifikat und setzt fort, bis er zum Wurzelzertifikat gelangt. Auf der ersten Ebene beginnen wir mit dem Endzertifikat und suchen dann das Zertifikat, dessen Subjekt der Herausgeber des Endzertifikats ist (d.h. das Zwischenzertifikat). In der Regel wird dieses Zwischenzertifikat zusammen mit dem Add-On bereitgestellt, aber auch jedes Zertifikat aus dem Zertifikatsspeicher des Browsers kann diese Rolle \u00fcbernehmen. Wenn wir in der Lage sind, remote ein neues g\u00fcltiges Zertifikat zum Zertifikatsspeicher hinzuzuf\u00fcgen, wird Firefox versuchen, es zu verwenden. <a rel=\"nofollow\" href=\"https:\/\/hacks.mozilla.org\/files\/2019\/05\/Add-on-blog-post-visual-2-May-7-2019.png\">Die Situation vor und nach der Installation des neuen Zertifikats<\/a>.<\/p>\n<p>Nach der Installation des neuen Zertifikats wird Firefox bei der \u00dcberpr\u00fcfung der Zertifikatskette zwei Optionen haben: das alte, ung\u00fcltige Zertifikat (das nicht funktionieren wird) oder das neue g\u00fcltige Zertifikat (das funktionieren wird). Wichtig ist, dass das neue Zertifikat den gleichen Subjektnamen und den gleichen \u00f6ffentlichen Schl\u00fcssel wie das alte Zertifikat enth\u00e4lt, wodurch die Signatur im Endzertifikat g\u00fcltig bleibt. Firefox ist intelligent genug, beide Optionen auszuprobieren, bis es eine funktionierende findet, sodass die Erweiterungen erneut als gepr\u00fcft gelten. Bitte beachten Sie, dass dies die gleiche Logik ist, die wir zur \u00dcberpr\u00fcfung von TLS-Zertifikaten verwenden.<\/p>\n<p><i>Hinweis des Autors: Leser, die mit WebPKI vertraut sind, werden bemerken, dass auch die Cross-Zertifikate auf dieselbe Weise funktionieren.<\/i><\/p>\n<p>Das Beste an dieser L\u00f6sung ist, dass es nicht erforderlich ist, bestehende Erweiterungen neu zu signieren. Sobald der Browser das neue Zertifikat erh\u00e4lt, werden alle Erweiterungen wieder funktionieren. Es bleibt jedoch die Herausforderung, das neue Zertifikat automatisch und aus der Ferne an die Benutzer zu bringen, sowie sicherzustellen, dass Firefox die deaktivierten Erweiterungen neu \u00fcberpr\u00fcft.<\/p>\n<p>\n<b>Normandy und das Forschungssystem<\/b><\/p>\n<p>Ironischerweise wird dieses Problem durch ein spezielles Add-On namens \u201eSystem\u201c gel\u00f6st. Um Untersuchungen durchzuf\u00fchren, haben wir ein System namens Normandy entwickelt, das die Forschungen an die Benutzer \u00fcbermittelt. Diese Recherchen werden automatisch im Browser durchgef\u00fchrt und haben erweiterten Zugriff auf interne API-Schnittstellen von Firefox. Die Untersuchungen k\u00f6nnen neue Zertifikate im Zertifikatsspeicher hinzuf\u00fcgen.<\/p>\n<p><i>Hinweis des Autors: Wir f\u00fcgen kein Zertifikat mit besonderen Privilegien hinzu; es ist von einem Root-Zertifikat signiert, daher vertraut Firefox ihm. Wir f\u00fcgen es einfach dem Pool der Zertifikate hinzu, die vom Browser verwendet werden k\u00f6nnen.<\/i><\/p>\n<p>Das Ergebnis besteht also darin, eine Forschung zu erstellen:\n<\/p>\n<ul>\n<li>die einen von uns erstellten neuen Zertifikat f\u00fcr Benutzer festlegt\n<\/li>\n<li>die den Browser zwingt, deaktivierte Erweiterungen erneut zu \u00fcberpr\u00fcfen, damit sie wieder funktionieren\n<\/li>\n<\/ul>\n<p>\u201eAber warte\u201c, \u2014 werden Sie sagen, \u201eAdd-Ons funktionieren nicht, wie starte ich das System-Add-On?\u201c. Wir werden es mit einem neuen Zertifikat unterzeichnen!<\/p>\n<p>\n<b>Lassen Sie uns alles zusammenf\u00fcgen\u2026 warum dauert das so lange?<\/b><\/p>\n<p>Also, der Plan: Ein neues Zertifikat zur Abl\u00f6sung des alten ausstellen, ein systemtechnisches Update erstellen und dies den Nutzern \u00fcber Normandy bereitstellen. Die Probleme, wie ich bereits erw\u00e4hnt habe, begannen am 4. Mai um 4:00 Uhr, und bereits um 12:44 Uhr desselben Tages, weniger als 9 Stunden sp\u00e4ter, haben wir die Korrektur an Normandy gesendet. Es dauerte weitere 6 bis 12 Stunden, bis es alle Nutzer erreichte. Schon nicht schlecht, aber die Nutzer auf Twitter fragen, warum wir nicht schneller handeln konnten.<\/p>\n<p>Zun\u00e4chst einmal ben\u00f6tigte die Ausstellung des neuen Zwischenzertifikats Zeit. Wie bereits erw\u00e4hnt, wird der Schl\u00fcssel des Root-Zertifikats sicher in einem Hardware-Sicherheitsmodul (HSM) aufbewahrt. Das ist aus sicherheitstechnischer Sicht gut, da der Root sehr selten verwendet wird und gut gesch\u00fctzt sein muss, aber es ist etwas umst\u00e4ndlich, wenn man schnell ein neues Zertifikat signieren muss. Einer unserer Ingenieure musste ins HSM-Lager fahren. Dann gab es mehrere misslungene Versuche, das richtige Zertifikat auszustellen, und jeder Versuch kostete ein bis zwei Stunden f\u00fcr Tests.<\/p>\n<p>Zweitens hat die Entwicklung des systemischen Add-ons einige Zeit in Anspruch genommen. Konzeptuell ist es sehr einfach, aber selbst einfache Programme erfordern Sorgfalt. Wir wollten sicherstellen, dass wir die Situation nicht noch schlimmer machen. Die Forschung muss getestet werden, bevor sie an die Benutzer gesendet wird. Zudem muss das Add-on signiert werden, aber unser System zur Signierung von Add-ons war deaktiviert, sodass wir einen Umweg suchen mussten.<\/p>\n<p>Schlie\u00dflich ben\u00f6tigten wir Zeit f\u00fcr die Bereitstellung, nachdem wir die Forschung zur Versendung vorbereitet hatten. Der Browser \u00fcberpr\u00fcft alle 6 Stunden auf Updates von Normandy. Da nicht alle Computer st\u00e4ndig eingeschaltet und mit dem Internet verbunden sind, ben\u00f6tigt das Update Zeit, um sich unter den Benutzern zu verbreiten.<\/p>\n<p>\n<b>Letzte Schritte<\/b><\/p>\n<p>Die Forschung sollte das Problem f\u00fcr die meisten Benutzer beheben, ist aber nicht f\u00fcr alle verf\u00fcgbar. F\u00fcr einige Benutzer ist ein besonderer Ansatz erforderlich:\n<\/p>\n<ul>\n<li>Benutzer, die die Forschung oder Telemetrie deaktiviert haben\n<\/li>\n<li>Benutzer der Android-Version (Fennec), wo die Forschung \u00fcberhaupt nicht unterst\u00fctzt wird\n<\/li>\n<li>Benutzer von benutzerdefinierten Builds von Firefox ESR in Unternehmen, wo Telemetrie nicht aktiviert werden kann\n<\/li>\n<li>Benutzer, die \u00fcber MitM-Proxy verbunden sind, da unser Add-On-Installationssystem Key-Pinning verwendet, das mit solchen Proxys nicht funktioniert.\n<\/li>\n<li>Benutzer veralteter Firefox-Versionen, die die erforderlichen Funktionen nicht unterst\u00fctzen.\n<\/li>\n<\/ul>\n<p>Leider k\u00f6nnen wir nichts f\u00fcr die letzte Benutzerkategorie tun \u2013 sie sollten dringend auf eine neue Version von Firefox aktualisieren, da die alten schwerwiegende, nicht geschlossene Sicherheitsanf\u00e4lligkeiten aufweisen. Wir wissen, dass einige Nutzer an alten Firefox-Versionen festhalten, um alte Add-Ons auszuf\u00fchren, aber viele dieser Add-Ons wurden bereits auf die neuen Browser-Versionen portiert. F\u00fcr andere Benutzer haben wir einen Patch entwickelt, der ein neues Zertifikat installiert. Dieser wurde als Bugfix-Release ver\u00f6ffentlicht (<i>\u00dcbersetzerhinweis: Firefox 66.0.5<\/i>), sodass die Nutzer ihn wahrscheinlich bereits \u00fcber den regul\u00e4ren Update-Kanal erhalten haben. Wenn Sie eine angepasste Version von Firefox ESR verwenden, wenden Sie sich bitte an Ihren Maintainer.<\/p>\n<p>Wir verstehen, dass dies nicht ideal ist. In einigen F\u00e4llen haben Benutzer Daten von Add-Ons verloren (zum Beispiel die Daten des Add-Ons <a rel=\"nofollow\" href=\"https:\/\/bugzilla.mozilla.org\/show_bug.cgi?id=1549204\">Multi-Account Containers<\/a>).<\/p>\n<p>Dieses Nebenwirkung lie\u00df sich nicht vermeiden, aber wir sind der Meinung, dass wir kurzfristig die beste L\u00f6sung f\u00fcr die meisten Nutzer gew\u00e4hlt haben. Langfristig werden wir nach anderen, weiterentwickelten architektonischen Ans\u00e4tzen suchen.<\/p>\n<p>\n<b>Lektionen<\/b><\/p>\n<p>Zun\u00e4chst hat unser Team gro\u00dfartige Arbeit geleistet, indem es weniger als 12 Stunden nach Entdeckung des Problems einen Fix erstellt und implementiert hat. Als jemand, der an den Sitzungen teilgenommen hat, kann ich sagen, dass die Leute in dieser schwierigen Situation sehr hart gearbeitet haben und nur sehr wenig Zeit verloren wurde.<\/p>\n<p>Es ist offensichtlich, dass all dies \u00fcberhaupt nicht h\u00e4tte passieren sollen. Es ist klar notwendig, unsere Prozesse anzupassen, um die Wahrscheinlichkeit \u00e4hnlicher Vorf\u00e4lle zu verringern und die Behebung der Folgen zu erleichtern.<\/p>\n<p>N\u00e4chste Woche werden wir einen offiziellen Nachbericht und eine Liste der \u00c4nderungen ver\u00f6ffentlichen, die wir durchf\u00fchren m\u00f6chten. Bis dahin m\u00f6chte ich meine Gedanken teilen. Erstens sollte es einen besseren Weg geben, um den Zustand von potenziellen Zeitbomben zu \u00fcberwachen. Wir m\u00fcssen sicherstellen, dass wir nicht in eine Situation geraten, in der eine von ihnen pl\u00f6tzlich ausl\u00f6st. Wir arbeiten noch an den Details, aber mindestens ist es notwendig, eine Bestandsaufnahme all dieser Dinge durchzuf\u00fchren.<\/p>\n<p>Zweitens ben\u00f6tigen wir einen Mechanismus f\u00fcr die schnelle Bereitstellung von Updates an die Benutzer, selbst dann, wenn - insbesondere wenn - alles andere nicht funktioniert. Es war gro\u00dfartig, dass wir das System der \u201eUmfragen\u201c nutzen konnten, aber es ist ein unvollkommenes Werkzeug und hat einige unerw\u00fcnschte Nebenwirkungen. Insbesondere wissen wir, dass viele Benutzer automatische Updates aktiviert haben, aber sie w\u00fcrden lieber nicht an Umfragen teilnehmen (ich gebe zu, dass ich sie ebenfalls deaktiviert habe!). Gleichzeitig ben\u00f6tigen wir eine M\u00f6glichkeit, Updates an die Benutzer zu senden, wobei die technische Umsetzung intern ist, aber die Benutzer die M\u00f6glichkeit haben sollten, sich f\u00fcr Updates (einschlie\u00dflich kritischer Patches) anzumelden und alles andere abzulehnen. Au\u00dferdem sollte der Update-Kanal reaktionsschneller sein als jetzt. Selbst am 6. Mai gab es Benutzer, die weder eine Korrektur noch die neue Version genutzt haben. An diesem Problem wurde bereits gearbeitet, aber das Geschehene hat gezeigt, wie wichtig es ist.<\/p>\n<p>Lassen Sie uns schlie\u00dflich die Sicherheitsarchitektur der Erweiterungen \u00fcberpr\u00fcfen, um sicherzustellen, dass sie das erforderliche Sicherheitsniveau bietet, ohne das Risiko einzugehen, etwas zu besch\u00e4digen.<\/p>\n<p>N\u00e4chste Woche werden wir die Ergebnisse einer gr\u00fcndlicheren Analyse des Vorfalls betrachten. Bis dahin stehe ich gerne per E-Mail zur Verf\u00fcgung: ekr-blog@mozilla.com<\/p>\n<p>Quelle: <a \ncontent=\"nofollow\" rel=\"nofollow\" href=\"http:\/\/www.linux.org.ru\/news\/mozilla\/14982826\">linux.org.ru<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041f\u0440\u0438\u043c. \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0447\u0438\u043a\u0430: \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u0435\u0439 \u0434\u0430\u0442\u044b \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u044b \u043f\u043e \u043c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u043e\u043c\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043c\u044b \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u043c\u043e\u043c\u0435\u043d\u0442 \u0438\u0441\u0442\u0435\u0447\u0435\u043d\u0438\u044f \u0441\u0440\u043e\u043a\u0430 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439. \u042d\u0442\u043e \u043f\u0440\u0438\u0432\u0435\u043b\u043e \u043a \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044e \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0422\u0435\u043f\u0435\u0440\u044c, \u043a\u043e\u0433\u0434\u0430 \u043f\u043e \u0431\u043e\u043b\u044c\u0448\u0435\u0439 \u0447\u0430\u0441\u0442\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0430, \u044f \u0445\u043e\u0442\u0435\u043b \u0431\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043e \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u044f\u0445 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u0435\u0434\u0448\u0435\u0433\u043e \u0438 \u043e \u043f\u0440\u043e\u0434\u0435\u043b\u0430\u043d\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u0435. \u041f\u043e\u0434\u043e\u043f\u043b\u0451\u043a\u0430: \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0425\u043e\u0442\u044f \u043c\u043d\u043e\u0433\u0438\u0435 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-33377","post","type-post","status-publish","format-standard","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041f\u0440\u0438\u043c. \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0447\u0438\u043a\u0430: \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u0435\u0439 \u0434\u0430\u0442\u044b \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u044b \u043f\u043e \u043c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u043e\u043c\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043c\u044b \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u043c\u043e\u043c\u0435\u043d\u0442 \u0438\u0441\u0442\u0435\u0447\u0435\u043d\u0438\u044f \u0441\u0440\u043e\u043a\u0430 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439. \u042d\u0442\u043e \u043f\u0440\u0438\u0432\u0435\u043b\u043e \u043a \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044e \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0422\u0435\u043f\u0435\u0440\u044c, \u043a\u043e\u0433\u0434\u0430 \u043f\u043e \u0431\u043e\u043b\u044c\u0448\u0435\u0439 \u0447\u0430\u0441\u0442\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0430, \u044f \u0445\u043e\u0442\u0435\u043b \u0431\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043e \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u044f\u0445 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u0435\u0434\u0448\u0435\u0433\u043e \u0438 \u043e \u043f\u0440\u043e\u0434\u0435\u043b\u0430\u043d\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u0435. \u041f\u043e\u0434\u043e\u043f\u043b\u0451\u043a\u0430: \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0425\u043e\u0442\u044f \u043c\u043d\u043e\u0433\u0438\u0435\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tehnicheskie-podrobnosti-nedavnego-otklyucheniya-dopolnenij-v-firefox\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0422\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u043d\u0435\u0434\u0430\u0432\u043d\u0435\u0433\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u0432 Firefox | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041f\u0440\u0438\u043c. \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0447\u0438\u043a\u0430: \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u0435\u0439 \u0434\u0430\u0442\u044b \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u044b \u043f\u043e \u043c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u043e\u043c\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043c\u044b \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u043c\u043e\u043c\u0435\u043d\u0442 \u0438\u0441\u0442\u0435\u0447\u0435\u043d\u0438\u044f \u0441\u0440\u043e\u043a\u0430 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439. \u042d\u0442\u043e \u043f\u0440\u0438\u0432\u0435\u043b\u043e \u043a \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044e \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0422\u0435\u043f\u0435\u0440\u044c, \u043a\u043e\u0433\u0434\u0430 \u043f\u043e \u0431\u043e\u043b\u044c\u0448\u0435\u0439 \u0447\u0430\u0441\u0442\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0430, \u044f \u0445\u043e\u0442\u0435\u043b \u0431\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043e \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u044f\u0445 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u0435\u0434\u0448\u0435\u0433\u043e \u0438 \u043e \u043f\u0440\u043e\u0434\u0435\u043b\u0430\u043d\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u0435. \u041f\u043e\u0434\u043e\u043f\u043b\u0451\u043a\u0430: \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0425\u043e\u0442\u044f \u043c\u043d\u043e\u0433\u0438\u0435\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tehnicheskie-podrobnosti-nedavnego-otklyucheniya-dopolnenij-v-firefox\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:52:15+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:52:15+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Technische Details zur k\u00fcrzlichen Deaktivierung von Erweiterungen in Firefox | ProHoster","description":"Hinweis des \u00dcbersetzers: Zur besseren Lesbarkeit der Leser sind die Daten in Moskauer Zeit angegeben. K\u00fcrzlich haben wir den Ablauf eines der Zertifikate, das zur Signierung von Erweiterungen verwendet wird, \u00fcbersehen. Dies f\u00fchrte dazu, dass die Erweiterungen f\u00fcr Benutzer deaktiviert wurden. Jetzt, da das Problem gr\u00f6\u00dftenteils behoben ist, m\u00f6chte ich \u00fcber die Einzelheiten des Vorfalls und die durchgef\u00fchrten Arbeiten berichten. Hintergrund: Erweiterungen und Signaturen. Obwohl viele","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tehnicheskie-podrobnosti-nedavnego-otklyucheniya-dopolnenij-v-firefox","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0422\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u043d\u0435\u0434\u0430\u0432\u043d\u0435\u0433\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u0432 Firefox | ProHoster","og:description":"\u041f\u0440\u0438\u043c. \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0447\u0438\u043a\u0430: \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u0435\u0439 \u0434\u0430\u0442\u044b \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u044b \u043f\u043e \u043c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u043e\u043c\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043c\u044b \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u043c\u043e\u043c\u0435\u043d\u0442 \u0438\u0441\u0442\u0435\u0447\u0435\u043d\u0438\u044f \u0441\u0440\u043e\u043a\u0430 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439. \u042d\u0442\u043e \u043f\u0440\u0438\u0432\u0435\u043b\u043e \u043a \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044e \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0422\u0435\u043f\u0435\u0440\u044c, \u043a\u043e\u0433\u0434\u0430 \u043f\u043e \u0431\u043e\u043b\u044c\u0448\u0435\u0439 \u0447\u0430\u0441\u0442\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0430, \u044f \u0445\u043e\u0442\u0435\u043b \u0431\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043e \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u044f\u0445 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u0435\u0434\u0448\u0435\u0433\u043e \u0438 \u043e \u043f\u0440\u043e\u0434\u0435\u043b\u0430\u043d\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u0435. \u041f\u043e\u0434\u043e\u043f\u043b\u0451\u043a\u0430: \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0425\u043e\u0442\u044f \u043c\u043d\u043e\u0433\u0438\u0435","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tehnicheskie-podrobnosti-nedavnego-otklyucheniya-dopolnenij-v-firefox","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:52:15+00:00","article:modified_time":"2019-10-31T18:52:15+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"33377","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 14:58:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 00:46:11","updated":"2026-01-21 14:58:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=33377"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33377\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=33377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=33377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=33377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}