Mozilla Company oer it ûntstean fan massa mei tafoegings foar Firefox. Foar alle browser-brûkers waarden tafoegings blokkearre fanwege it ferrinnen fan it sertifikaat dat brûkt waard om digitale hantekeningen te generearjen. Derneist wurdt opmurken dat it ûnmooglik is om nije tafoegings te ynstallearjen fan 'e offisjele katalogus (addons.mozilla.org).
De wei út dizze situaasje foar no , Mozilla-ûntwikkelders beskôgje mooglike reparaasjes en hawwe har oant no ta beheind ta allinich algemiene befêstiging fan 'e situaasje. It wurdt allinich neamd dat de tafoegings ynaktyf waarden nei 0 oeren (UTC) op 4 maaie. It sertifikaat soe in wike lyn fernijd wurde moatte, mar om ien of oare reden is dat net bard en dit feit gie ûngemurken. No, in pear minuten nei it starten fan de blêder, wurdt in warskôging werjûn oer tafoegings dy't útskeakele binne fanwege problemen mei de digitale hantekening, en add-ons ferdwine út 'e list. De digitale hantekening wurdt ien kear deis kontrolearre of neidat de browser is lansearre, dus yn langrinnende eksimplaren fan Firefox kinne tafoegings net fuortendaliks útskeakele wurde.
As in oplossing foar it werstellen fan tagong ta tafoegings foar Linux-brûkers, kinne jo ferifikaasje fan digitale hantekening útskeakelje troch de fariabele "xpinstall.signatures.required" yn te stellen op "false" yn about:config. Dizze metoade foar stabile en beta-releases wurket allinich op Linux en Android; foar Windows en macOS is sokke manipulaasje allinich mooglik yn nachtlike builds en yn 'e Developer Edition. As opsje kinne jo ek de wearde fan 'e systeemklok feroarje nei de tiid foardat it sertifikaat ferrint, dan sil de mooglikheid om tafoegings fan' e AMO-katalogus te ynstallearjen weromkomme, mar de al ynstalleare útskeakelflagge sil net fuortsmiten wurde.
Lit ús jo herinnerje dat ferplichte ferifikaasje fan Firefox-tafoegings mei digitale hantekeningen wie yn april 2016. Neffens Mozilla, ferifikaasje fan digitale hantekening kinne jo blokkearje de fersprieding fan kweade tafoegings dy't spy op brûkers. Guon tafoegingsûntwikkelders mei dizze posysje leauwe se dat it meganisme fan ferplichte ferifikaasje mei in digitale hantekening allinich swierrichheden makket foar ûntwikkelders en liedt ta in ferheging fan 'e tiid dy't it nimt om korrektive releases oan brûkers te bringen, sûnder de feiligens op ien of oare manier te beynfloedzjen. Der binne in protte triviale en fanselssprekkend om de automatisearre kontrôle foar tafoegings te omgean wêrmei't kweade koade ûngemurken ynfoege wurde kin, bygelyks troch in operaasje op 'e flecht te generearjen troch ferskate snaren te ferbinen en dan de resultearjende tekenrige út te fieren troch eval te roppen. Mozilla's posysje De reden is dat de measte auteurs fan kweade tafoegings lui binne en gjin gebrûk meitsje fan sokke techniken om kweade aktiviteit te ferbergjen.
Taheaksel: Mozilla Untwikkelders oer it begjin fan it testen fan de fix, dy't, as mei súkses hifke, ynkoarten wurdt kommunisearre oan brûkers (it beslút oer it tapassen fan de foarstelde fix is noch net makke). Generaasje fan digitale hantekening foar nije tafoegings is útskeakele oant de fix wurdt tapast.
Boarne: opennet.ru