Perusahaan Mozilla bab munculΓ© massa karo tambahan kanggo Firefox. Kanggo kabeh pangguna browser, add-on diblokir amarga kadaluwarsa sertifikat sing digunakake kanggo ngasilake tandha digital. Kajaba iku, dicathet yen ora bisa nginstal tambahan anyar saka katalog resmi (addons.mozilla.org).
Cara metu saka kahanan iki kanggo saiki , pangembang Mozilla ngelingi bisa ndandani lan nganti saiki mbatesi mung konfirmasi umum babagan kahanan kasebut. Mung disebutake yen add-on dadi ora aktif sawise 0 jam (UTC) tanggal 4 Mei. Sertifikat kasebut mesthine bakal dianyari seminggu kepungkur, nanging sakperangan alesan iki ora kelakon lan kasunyatan iki ora diweruhi. Saiki, sawetara menit sawise miwiti browser, bebaya ditampilake babagan tambahan sing dipateni amarga ana masalah karo tandha digital, lan add-on ilang saka dhaptar. Tandha digital dicenthang sapisan dina utawa sawise browser diluncurake, saengga ing kasus Firefox sing wis suwe, add-on bisa uga ora langsung dipateni.
Minangka solusi kanggo mulihake akses menyang add-ons kanggo pangguna Linux, sampeyan bisa mateni verifikasi tandha digital kanthi nyetel variabel "xpinstall.signatures.required" dadi "palsu" ing babagan: config. Cara iki kanggo rilis stabil lan beta mung bisa digunakake ing Linux lan Android; kanggo Windows lan macOS, manipulasi kasebut mung bisa ditindakake ing wayah wengi lan ing Edisi Pangembang. Minangka pilihan, sampeyan uga bisa ngganti nilai jam sistem menyang wektu sadurunge sertifikat kadaluwarsa, banjur kemampuan kanggo nginstal tambahan saka katalog AMO bakal bali, nanging flag mateni wis diinstal ora bakal dibusak.
Ayo kita ngelingake yen verifikasi wajib tambahan Firefox nggunakake teken digital ing April 2016. Miturut Mozilla, verifikasi tandha digital ngidini sampeyan mblokir panyebaran add-on jahat sing Spy pangguna. Sawetara pangembang tambahan karo posisi iki, padha pracaya mekanisme verifikasi prentah nggunakake teken digital mung nggawe kangelan kanggo pangembang lan ndadΓ©kakΓ© kanggo Tambah ing wektu njupuk kanggo nggawa rilis mbenakake kanggo pangguna, tanpa mengaruhi keamanan ing sembarang cara. Ana akeh sing ora pati penting lan jelas kanggo lulus mriksa otomatis kanggo nambah-ons sing ngidini kode angkoro dilebokake unnoticed, contone, dening ngasilaken operasi ing fly dening concatenating sawetara strings lan banjur nglakokakΓ© senar asil nelpon eval. posisi Mozilla Alasane yaiku umume penulis add-on jahat sing males lan ora bakal nggunakake teknik kasebut kanggo ndhelikake kegiatan ala.
Tambahan: Mozilla Developers babagan wiwitan nyoba ndandani, sing, yen dites kanthi sukses, bakal dilaporake menyang pangguna (keputusan kanggo ngetrapake perbaikan sing diusulake durung digawe). Generasi teken digital kanggo tambahan anyar dipateni nganti fix ditrapake.
Source: opennet.ru