Εταιρεία Mozilla για την εμφάνιση της μάζας με πρόσθετα για Firefox. Για όλους τους χρήστες του προγράμματος περιήγησης, τα πρόσθετα αποκλείστηκαν λόγω της λήξης του πιστοποιητικού που χρησιμοποιήθηκε για τη δημιουργία ψηφιακών υπογραφών. Επιπλέον, σημειώνεται ότι είναι αδύνατη η εγκατάσταση νέων πρόσθετων από τον επίσημο κατάλογο (addons.mozilla.org).
Η διέξοδος από αυτή την κατάσταση προς το παρόν , οι προγραμματιστές του Mozilla εξετάζουν πιθανές επιδιορθώσεις και μέχρι στιγμής έχουν περιοριστεί μόνο στη γενική επιβεβαίωση της κατάστασης. Αναφέρεται μόνο ότι τα πρόσθετα έγιναν ανενεργά μετά από 0 ώρες (UTC) στις 4 Μαΐου. Το πιστοποιητικό έπρεπε να ανανεωθεί πριν από μια εβδομάδα, αλλά για κάποιο λόγο αυτό δεν συνέβη και αυτό το γεγονός πέρασε απαρατήρητο. Τώρα, λίγα λεπτά μετά την εκκίνηση του προγράμματος περιήγησης, εμφανίζεται μια προειδοποίηση σχετικά με την απενεργοποίηση των πρόσθετων λόγω προβλημάτων με την ψηφιακή υπογραφή και τα πρόσθετα εξαφανίζονται από τη λίστα. Η ψηφιακή υπογραφή ελέγχεται μία φορά την ημέρα ή μετά την εκκίνηση του προγράμματος περιήγησης, επομένως σε μακροχρόνιες περιπτώσεις του Firefox, τα πρόσθετα ενδέχεται να μην απενεργοποιηθούν αμέσως.
Ως λύση για την επαναφορά της πρόσβασης σε πρόσθετα για χρήστες Linux, μπορείτε να απενεργοποιήσετε την επαλήθευση ψηφιακής υπογραφής ορίζοντας τη μεταβλητή "xpinstall.signatures.required" σε "false" στο about:config. Αυτή η μέθοδος για σταθερές και εκδόσεις beta λειτουργεί μόνο σε Linux και Android· για Windows και macOS, τέτοιος χειρισμός είναι δυνατός μόνο σε νυχτερινές εκδόσεις και στην Έκδοση για προγραμματιστές. Προαιρετικά, μπορείτε επίσης να αλλάξετε την τιμή του ρολογιού του συστήματος στην ώρα πριν από τη λήξη του πιστοποιητικού, στη συνέχεια θα επιστρέψει η δυνατότητα εγκατάστασης πρόσθετων από τον κατάλογο AMO, αλλά η ήδη εγκατεστημένη σημαία απενεργοποίησης δεν θα αφαιρεθεί.
Να σας υπενθυμίσουμε ότι ήταν υποχρεωτική η επαλήθευση των πρόσθετων του Firefox με χρήση ψηφιακών υπογραφών τον Απρίλιο του 2016. Σύμφωνα με το Mozilla, η επαλήθευση ψηφιακής υπογραφής σάς επιτρέπει να αποκλείσετε την εξάπλωση κακόβουλων και κατασκοπευτικών πρόσθετων. Ορισμένοι προγραμματιστές πρόσθετων Με αυτή τη θέση, πιστεύουν ότι ο μηχανισμός της υποχρεωτικής επαλήθευσης με χρήση ψηφιακής υπογραφής δημιουργεί μόνο δυσκολίες στους προγραμματιστές και οδηγεί σε αύξηση του χρόνου που απαιτείται για την παροχή διορθωτικών εκδόσεων στους χρήστες, χωρίς να επηρεάζει την ασφάλεια με κανέναν τρόπο. Υπάρχουν πολλά ασήμαντα και προφανή για να παρακάμψετε τον αυτοματοποιημένο έλεγχο για πρόσθετα που επιτρέπουν την απαρατήρητη εισαγωγή κακόβουλου κώδικα, για παράδειγμα, δημιουργώντας μια λειτουργία εν κινήσει συνενώνοντας πολλές συμβολοσειρές και στη συνέχεια εκτελώντας τη συμβολοσειρά που προκύπτει καλώντας το eval. Η θέση της Mozilla Ο λόγος είναι ότι οι περισσότεροι συντάκτες κακόβουλων πρόσθετων είναι τεμπέληδες και δεν θα καταφύγουν σε τέτοιες τεχνικές για να κρύψουν την κακόβουλη δραστηριότητα.
Προσθήκη: Mozilla Developers σχετικά με την έναρξη της δοκιμής της επιδιόρθωσης, η οποία, εάν δοκιμαστεί επιτυχώς, θα κοινοποιηθεί σύντομα στους χρήστες (η απόφαση για την εφαρμογή της προτεινόμενης επιδιόρθωσης δεν έχει ακόμη ληφθεί). Η δημιουργία ψηφιακής υπογραφής για νέα πρόσθετα είναι απενεργοποιημένη μέχρι να εφαρμοστεί η επιδιόρθωση.
Πηγή: opennet.ru