Mozilla Company massan syntymisestä Firefoxin lisäosien kanssa. Kaikkien selaimen käyttäjien lisäosat estettiin digitaalisten allekirjoitusten luomiseen käytetyn varmenteen vanhenemisen vuoksi. Lisäksi on huomattava, että on mahdotonta asentaa uusia lisäosia virallisesta luettelosta (addons.mozilla.org).
Tie ulos tästä tilanteesta toistaiseksi , Mozillan kehittäjät harkitsevat mahdollisia korjauksia ja ovat toistaiseksi rajoittuneet vain yleiseen vahvistukseen tilanteesta. Mainitaan vain, että lisäosat tulivat passiivisiksi 0 tunnin jälkeen (UTC) 4. toukokuuta. Sertifikaatti piti uusia viikko sitten, mutta jostain syystä näin ei käynyt ja tämä tosiasia jäi huomaamatta. Nyt muutaman minuutin selaimen käynnistämisen jälkeen näyttöön tulee varoitus lisäosien käytöstä poistamisesta digitaalisen allekirjoituksen ongelmien vuoksi, ja lisäosat katoavat luettelosta. Digitaalinen allekirjoitus tarkistetaan kerran päivässä tai selaimen käynnistämisen jälkeen, joten Firefoxin pitkäaikaisissa tapauksissa lisäosia ei välttämättä poisteta käytöstä heti.
Kiertokeinona Linux-käyttäjien lisäosien käyttöoikeuden palauttamiseksi voit poistaa digitaalisen allekirjoituksen vahvistuksen käytöstä asettamalla muuttujan "xpinstall.signatures.required" arvoksi "false" tiedostossa about:config. Tämä vakaiden ja beta-julkaisujen menetelmä toimii vain Linuxissa ja Androidissa; Windowsissa ja macOS:ssä tällainen manipulointi on mahdollista vain öisissä versioissa ja Developer Editionissa. Vaihtoehtoisesti voit myös muuttaa järjestelmän kellon arvon varmenteen vanhenemista edeltävään aikaan, jolloin AMO-luettelosta palautetaan mahdollisuus asentaa lisäosia, mutta jo asennettu estomerkki ei poistu.
Muistutetaan, että Firefox-lisäosien pakollinen varmentaminen digitaalisilla allekirjoituksilla oli huhtikuussa 2016. Mozillan mukaan digitaalisen allekirjoituksen todentamisen avulla voit estää haitallisten ja vakoilevien lisäosien leviämisen. Jotkut lisäosien kehittäjät Tässä asennossa he uskovat, että pakollinen digitaalista allekirjoitusta käyttävä varmennusmekanismi aiheuttaa vain vaikeuksia kehittäjille ja lisää aikaa, joka kuluu korjaavien julkaisujen tuomiseen käyttäjille ilman, että se vaikuttaa turvallisuuteen millään tavalla. Niitä on monia triviaaleja ja ilmeisiä ohittaa automaattisen tarkistuksen lisäosien varalta, jotka sallivat haitallisen koodin lisäämisen huomaamatta, esimerkiksi luomalla operaation lennossa ketjuttamalla useita merkkijonoja ja suorittamalla sitten tuloksena olevan merkkijonon kutsumalla eval. Mozillan asema Syynä on se, että useimmat haitallisten lisäosien kirjoittajat ovat laiskoja eivätkä turvaudu tällaisiin tekniikoihin haitallisen toiminnan piilottamiseksi.
Lisäys: Mozilla Developers korjauksen testaamisen alkamisesta, joka onnistuneen testauksen jälkeen tiedotetaan pian käyttäjille (päätöstä ehdotetun korjauksen käyttöönotosta ei ole vielä tehty). Digitaalisen allekirjoituksen luominen uusille lisäosille on poistettu käytöstä, kunnes korjaus otetaan käyttöön.
Lähde: opennet.ru