Mozilla компаниясы массаның пайда болуы туралы Firefox қосымшаларымен. Браузердің барлық пайдаланушылары үшін қондырмалар ЭЦҚ генерациялау үшін пайдаланылатын сертификаттың мерзімінің аяқталуына байланысты бұғатталды. Сонымен қатар, ресми каталогтан жаңа қондырмаларды орнату мүмкін емес екені атап өтілген (addons.mozilla.org).
Әзірге бұл жағдайдан шығу жолы , Mozilla әзірлеушілері ықтимал түзетулерді қарастыруда және осы уақытқа дейін жағдайды тек жалпы растаумен шектелді. Тек 0 мамырда 4 сағаттан кейін (UTC) қондырмалардың белсенді емес болғаны айтылған. Сертификат бір апта бұрын ұзартылуы керек еді, бірақ қандай да бір себептермен бұл орындалмай, бұл факт назардан тыс қалды. Енді браузерді іске қосқаннан кейін бірнеше минуттан кейін ЭЦҚ ақауларына байланысты қондырмалардың өшірілгені туралы ескерту көрсетіледі және қондырмалар тізімнен жоғалады. ЭЦҚ күніне бір рет немесе браузер іске қосылғаннан кейін тексеріледі, сондықтан Firefox-тың ұзақ жұмыс істейтін нұсқаларында қондырмаларды бірден өшіруге болмайды.
Linux пайдаланушылары үшін қондырмаларға қолжетімділікті қалпына келтірудің уақытша шешімі ретінде about:config ішінде "xpinstall.signatures.required" айнымалысын "false" мәніне орнату арқылы сандық қолтаңбаны тексеруді өшіруге болады. Тұрақты және бета-шығарылымдарға арналған бұл әдіс тек Linux және Android жүйелерінде жұмыс істейді; Windows және macOS үшін мұндай манипуляция тек түнгі жинақтарда және Developer шығарылымында мүмкін. Опция ретінде жүйелік сағаттың мәнін сертификат мерзімі аяқталғанға дейін өзгертуге болады, содан кейін AMO каталогынан қондырмаларды орнату мүмкіндігі қайтарылады, бірақ бұрыннан орнатылған өшіру жалауы жойылмайды.
Естеріңізге сала кетейік, Firefox қондырмаларын цифрлық қолтаңба арқылы міндетті түрде тексеру болды 2016 жылдың сәуір айында. Mozilla мәліметтері бойынша, цифрлық қолтаңбаны тексеру зиянды және шпиондық қосымшалардың таралуын блоктауға мүмкіндік береді. Кейбір қосымша әзірлеушілер Осы ұстаныммен олар ЭЦҚ арқылы міндетті тексеру механизмі әзірлеушілерге қиындықтар туғызады және қауіпсіздікке ешқандай әсер етпей, пайдаланушыларға түзету шығарылымдарын жеткізу уақытының ұлғаюына әкеледі деп санайды. Көптеген тривиальды және айқын зиянды кодты байқамай енгізуге мүмкіндік беретін қондырмалардың автоматтандырылған тексеруін айналып өту, мысалы, бірнеше жолды біріктіру арқылы жедел әрекетті жасау және одан кейін eval деп шақыру арқылы нәтиже жолын орындау. Mozilla позициясы Себебі, зиянды қондырмалардың авторларының көпшілігі жалқау және зиянды әрекетті жасыру үшін мұндай әдістерге жүгінбейді.
Қосымша: Mozilla әзірлеушілері түзетуді тестілеудің басталуы туралы, егер ол сәтті сынақтан өтсе, жақын арада пайдаланушыларға хабарланады (ұсынылған түзетуді қолдану туралы шешім әлі қабылданған жоқ). Жаңа қондырмалар үшін цифрлық қолтаңбаны жасау түзету қолданылғанға дейін өшіріледі.
Ақпарат көзі: opennet.ru