Mozilla компаниясы массанын пайда болушу жөнүндө Firefox үчүн кошумчалар менен. Браузердин бардык колдонуучулары үчүн санариптик кол тамгаларды түзүү үчүн колдонулган сертификаттын мөөнөтү аяктагандыктан, толуктоолор бөгөттөлгөн. Мындан тышкары, расмий каталогдон жаңы кошумчаларды орнотуу мүмкүн эместиги белгиленген (addons.mozilla.org).
Азырынча бул абалдан чыгуунун жолу , Mozilla иштеп чыгуучулары мүмкүн болгон оңдоолорду карап жатышат жана азырынча кырдаалды жалпы ырастоо менен гана чектелишти. 0-майда кошумчалар 4 сааттан кийин (UTC) иштебей калганы гана айтылган. Сертификат бир жума мурун узартылышы керек болчу, бирок эмнегедир андай болбой, бул факты байкалбай калган. Эми, браузерди ишке киргизгенден бир нече мүнөт өткөндөн кийин, санариптик колтамгадагы көйгөйлөрдөн улам кошумчалар өчүрүлгөнү жөнүндө эскертүү көрсөтүлөт жана кошумчалар тизмеден жок болот. Санарип колтамгасы күнүнө бир жолу же браузер ишке киргизилгенден кийин текшерилет, ошондуктан Firefoxтун көптөн бери иштеп жаткан инстанцияларында кошумчаларды дароо өчүрүүгө болбойт.
Linux колдонуучулары үчүн кошумчаларга кирүү мүмкүнчүлүгүн калыбына келтирүү үчүн убактылуу чечим катары, about:config ичинде "xpinstall.signatures.required" өзгөрмөсүн "false" кылып коюу менен санарип колтамгасын текшерүүнү өчүрө аласыз. Туруктуу жана бета-релиздер үчүн бул ыкма Windows жана macOS үчүн Linux жана Android'де гана иштейт, мындай манипуляция түнкү түзүлүштөрдө жана Developer Edition'да гана мүмкүн. Опция катары системалык сааттын маанисин сертификаттын мөөнөтү бүткөнгө чейин өзгөртө аласыз, андан кийин AMO каталогунан кошумчаларды орнотуу мүмкүнчүлүгү кайтып келет, бирок буга чейин орнотулган өчүрүү желеги өчүрүлбөйт.
Эскерте кетсек, санариптик кол тамгалар аркылуу Firefox кошумчаларын милдеттүү түрдө текшерүү болгон 2016-жылдын апрелинде. Mozilla компаниясынын айтымында, санариптик кол тамганы текшерүү колдонуучуларды аңдыган зыяндуу кошумчалардын жайылышын бөгөт коюуга мүмкүндүк берет. Кээ бир кошумча иштеп чыгуучулар Бул позиция менен алар санариптик кол тамганы колдонуу менен милдеттүү түрдө текшерүү механизми иштеп чыгуучулар үчүн гана кыйынчылыктарды жаратат жана коопсуздукка эч кандай таасир этпестен, колдонуучуларга оңдоочу релиздерди жеткирүүгө кеткен убакыттын көбөйүшүнө алып келет деп эсептешет. Көптөгөн майда-чүйдө жана ачык-айкын нерселер бар зыяндуу кодду байкабай киргизүүгө мүмкүндүк берүүчү кошумчаларды автоматташтырылган текшерүүнү айланып өтүү, мисалы, бир нече саптарды бириктирүү аркылуу оперативдүү операцияны түзүү жана андан кийин eval деп чакыруу менен алынган сапты аткаруу. Mozilla позициясы Себеби, зыяндуу кошумчалардын авторлорунун көбү жалкоо жана зыяндуу аракеттерди жашыруу үчүн мындай ыкмаларга кайрылышпайт.
Кошумча: Mozilla Developers Оңдоону сыноонун башталышы жөнүндө, ал ийгиликтүү сыналган болсо, жакында колдонуучуларга билдирилет (сунушталган оңдоону колдонуу боюнча чечим кабыл алына элек). Жаңы кошумчалар үчүн санариптик кол тамганы түзүү оңдоо колдонулганга чейин өчүрүлөт.
Source: opennet.ru