Kompanio Mozilla pri la apero de maso kun aldonaĵoj por Firefox. Por ĉiuj uzantoj de retumilo, aldonaĵoj estis blokitaj pro la eksvalidiĝo de la atestilo uzata por generi ciferecajn subskribojn. Krome, oni rimarkas, ke estas neeble instali novajn aldonaĵojn el la oficiala katalogo (addons.mozilla.org).
La eliro el ĉi tiu situacio nuntempe , Mozilaj programistoj pripensas eblajn korektojn kaj ĝis nun limigis sin al nur ĝenerala konfirmo de la situacio. Estas nur menciite, ke la aldonaĵoj iĝis neaktivaj post 0 horoj (UTC) la 4-an de majo. La atestilo devis esti renovigita antaŭ semajno, sed ial tio ne okazis kaj ĉi tiu fakto pasis nerimarkita. Nun, kelkajn minutojn post ekfunkciigo de la retumilo, montriĝas averto pri malfunkciigo de aldonaĵoj pro problemoj kun la cifereca subskribo, kaj aldonaĵoj malaperas el la listo. La cifereca subskribo estas kontrolita unufoje tage aŭ post kiam la retumilo estas lanĉita, do en longdaŭraj kazoj de Fajrovulpo, aldonaĵoj eble ne estas malŝaltitaj tuj.
Kiel solvo por restarigi aliron al aldonaĵoj por uzantoj de Linukso, vi povas malŝalti kontrolon de cifereca subskribo agordante la variablon "xpinstall.signatures.required" al "falsa" en about:config. Ĉi tiu metodo por stabilaj kaj beta-eldonoj funkcias nur en Linukso kaj Android; por Vindozo kaj macOS, tia manipulado estas ebla nur en noktaj konstruoj kaj en la Ellaboranto-Eldono. Kiel opcio, vi ankaŭ povas ŝanĝi la valoron de la sistema horloĝo al la tempo antaŭ ol la atestilo eksvalidiĝos, tiam la kapablo instali aldonaĵojn de la AMO-katalogo revenos, sed la jam instalita malebliga flago ne estos forigita.
Ni memorigu vin, ke deviga konfirmo de Firefox-aldonaĵoj uzante ciferecajn subskribojn estis en aprilo 2016. Laŭ Mozilla, la kontrolado de cifereca subskribo permesas bloki la disvastiĝon de malicaj aldonaĵoj, kiuj spionas uzantojn. Kelkaj aldonaj programistoj kun ĉi tiu pozicio, ili kredas, ke la mekanismo de deviga konfirmo uzante ciferecan subskribon nur kreas malfacilaĵojn por programistoj kaj kondukas al pliigo de la tempo necesa por alporti korektajn eldonojn al uzantoj, sen tuŝi sekurecon iel ajn. Estas multaj bagatelaj kaj evidentaj preteriri la aŭtomatigitan kontrolon por aldonaĵoj, kiuj ebligas nerimarkite enmeti malican kodon, ekzemple, per generado de operacio surflue kunligante plurajn ŝnurojn kaj poste efektivigante la rezultan ŝnuron per vokado de eval. La pozicio de Mozilo La kialo estas, ke la plej multaj aŭtoroj de malicaj aldonaĵoj estas maldiligentaj kaj ne recurros al tiaj teknikoj por kaŝi malican agadon.
Aldono: Mozilla Programistoj pri la komenco de testado de la riparo, kiu, se provita sukcese, baldaŭ estos komunikita al uzantoj (la decido pri aplikado de la proponita riparo ankoraŭ ne estas farita). Cifereca subskribogenerado por novaj aldonaĵoj estas malŝaltita ĝis la riparo estas aplikata.
fonto: opennet.ru