Mozilla fyrirtæki um tilkomu messu með viðbótum fyrir Firefox. Fyrir alla vafranotendur var lokað fyrir viðbætur vegna þess að vottorðið sem notað var til að búa til stafrænar undirskriftir rennur út. Að auki er tekið fram að það er ómögulegt að setja upp nýjar viðbætur úr opinberu vörulistanum (addons.mozilla.org).
Leiðin út úr þessu ástandi í bili , Mozilla forritarar eru að íhuga mögulegar lagfæringar og hafa hingað til takmarkað sig við aðeins almenna staðfestingu á ástandinu. Aðeins er minnst á að viðbæturnar urðu óvirkar eftir 0 klukkustundir (UTC) þann 4. maí. Til stóð að endurnýja skírteinið fyrir viku, en einhverra hluta vegna varð það ekki og fór sú staðreynd óséð. Nú, nokkrum mínútum eftir að vafrinn er ræstur, birtist viðvörun um að viðbætur séu óvirkar vegna vandamála með stafrænu undirskriftina og viðbætur hverfa af listanum. Stafræna undirskriftin er skoðuð einu sinni á dag eða eftir að vafrinn er opnaður, þannig að í langvarandi tilfellum af Firefox er ekki víst að viðbætur verði óvirkar strax.
Sem lausn til að endurheimta aðgang að viðbótum fyrir Linux notendur geturðu slökkt á sannprófun stafrænna undirskrifta með því að stilla breytuna "xpinstall.signatures.required" á "false" í about:config. Þessi aðferð fyrir stöðugar útgáfur og beta útgáfur virkar aðeins á Linux og Android; fyrir Windows og macOS er slík meðferð aðeins möguleg í næturgerðum og í Developer Edition. Sem valkostur er einnig hægt að breyta gildi kerfisklukkunnar í tímann áður en vottorðið rennur út, þá kemur aftur möguleikinn á að setja upp viðbætur úr AMO vörulistanum, en óvirkja flaggið sem þegar hefur verið uppsett verður ekki fjarlægt.
Við skulum minna þig á að lögboðin staðfesting á Firefox viðbótum með stafrænum undirskriftum var í apríl 2016. Samkvæmt Mozilla gerir staðfesting á stafrænni undirskrift þér kleift að hindra útbreiðslu skaðlegra viðbóta sem njósna um notendur. Sumir forritarar fyrir viðbót með þessari afstöðu telja þeir að kerfi lögboðinnar sannprófunar með því að nota stafræna undirskrift skapi aðeins erfiðleikum fyrir þróunaraðila og leiði til aukins tíma sem það tekur að koma leiðréttingarútgáfum til notenda, án þess að hafa áhrif á öryggi á nokkurn hátt. Það er margt léttvægt og augljóst að komast framhjá sjálfvirkri athugun á viðbótum sem leyfa að illgjarn kóða sé settur inn óséður, til dæmis með því að búa til aðgerð á flugi með því að sameina nokkra strengi og keyra síðan strenginn sem myndast með því að kalla eval. Staða Mozilla Ástæðan er sú að flestir höfundar illgjarnra viðbóta eru latir og munu ekki grípa til slíkra aðferða til að fela illgjarn virkni.
Viðbót: Mozilla Developers um upphaf prófunar á lagfæringunni, sem, ef prófuð verður með góðum árangri, mun fljótlega verða send notendum (ákvörðun um að beita fyrirhugaðri lagfæringu hefur ekki enn verið tekin). Gerð stafrænna undirskrifta fyrir nýjar viðbætur er óvirk þar til lagfæringunni er beitt.
Heimild: opennet.ru