Perusahaan Mozilla tentang munculnya massa dengan add-on untuk Firefox. Untuk semua pengguna browser, add-on diblokir karena habisnya masa berlaku sertifikat yang digunakan untuk menghasilkan tanda tangan digital. Selain itu, perlu dicatat bahwa tidak mungkin menginstal add-on baru dari katalog resmi (addons.mozilla.org).
Jalan keluar dari situasi ini untuk saat ini , Pengembang Mozilla sedang mempertimbangkan kemungkinan perbaikan dan sejauh ini membatasi diri mereka hanya pada konfirmasi umum mengenai situasi tersebut. Hanya disebutkan bahwa add-on tersebut menjadi tidak aktif setelah jam 0 (UTC) pada tanggal 4 Mei. Sertifikat tersebut seharusnya diperbarui seminggu yang lalu, tetapi karena alasan tertentu hal ini tidak terjadi dan fakta ini luput dari perhatian. Sekarang, beberapa menit setelah memulai browser, peringatan ditampilkan tentang add-on yang dinonaktifkan karena masalah dengan tanda tangan digital, dan add-on menghilang dari daftar. Tanda tangan digital diperiksa sekali sehari atau setelah browser diluncurkan, jadi pada Firefox yang sudah berjalan lama, add-on mungkin tidak langsung dinonaktifkan.
Sebagai solusi untuk memulihkan akses ke add-on untuk pengguna Linux, Anda dapat menonaktifkan verifikasi tanda tangan digital dengan mengatur variabel "xpinstall.signatures.required" menjadi "false" di about:config. Metode untuk rilis stabil dan beta ini hanya berfungsi di Linux dan Android; untuk Windows dan macOS, manipulasi seperti itu hanya dapat dilakukan di versi malam hari dan di Edisi Pengembang. Sebagai opsi, Anda juga dapat mengubah nilai jam sistem ke waktu sebelum sertifikat kedaluwarsa, kemudian kemampuan untuk menginstal add-on dari katalog AMO akan kembali, tetapi tanda penonaktifan yang sudah diinstal tidak akan dihapus.
Izinkan kami mengingatkan Anda bahwa verifikasi wajib add-on Firefox menggunakan tanda tangan digital adalah pada bulan April 2016. Menurut Mozilla, verifikasi tanda tangan digital memungkinkan Anda memblokir penyebaran add-on berbahaya yang memata-matai pengguna. Beberapa pengembang tambahan dengan posisi ini, mereka percaya bahwa mekanisme verifikasi wajib menggunakan tanda tangan digital hanya menimbulkan kesulitan bagi pengembang dan menyebabkan peningkatan waktu yang diperlukan untuk memberikan rilis perbaikan kepada pengguna, tanpa mempengaruhi keamanan dengan cara apa pun. Ada banyak hal yang sepele dan jelas untuk melewati pemeriksaan otomatis untuk add-on yang memungkinkan kode berbahaya dimasukkan tanpa diketahui, misalnya, dengan membuat operasi dengan cepat dengan menggabungkan beberapa string dan kemudian mengeksekusi string yang dihasilkan dengan memanggil eval. posisi Mozilla Alasannya adalah sebagian besar pembuat add-on berbahaya adalah orang yang malas dan tidak akan menggunakan teknik tersebut untuk menyembunyikan aktivitas jahat.
Tambahan: Pengembang Mozilla tentang dimulainya pengujian perbaikan, yang jika pengujian berhasil, akan segera dikomunikasikan kepada pengguna (keputusan untuk menerapkan perbaikan yang diusulkan belum dibuat). Pembuatan tanda tangan digital untuk add-on baru dinonaktifkan hingga perbaikan diterapkan.
Sumber: opennet.ru