Mozilla Company iwwer d'Entstoe vu Mass mat Add-ons fir Firefox. Fir all Browser Benotzer goufen Add-ons blockéiert wéinst dem Verfall vum Zertifika, deen benotzt gëtt fir digital Ënnerschrëften ze generéieren. Zousätzlech gëtt bemierkt datt et onméiglech ass nei Add-ons aus dem offiziellen Katalog z'installéieren (addons.mozilla.org).
De Wee aus dëser Situatioun fir elo , Mozilla Entwéckler berücksichtegen méiglech Fixer a si bis elo limitéiert op nëmmen allgemeng Bestätegung vun der Situatioun. Et gëtt nëmmen erwähnt datt d'Add-ons de 0. Mee no 4 Stonnen (UTC) inaktiv ginn. Virun enger Woch sollt den Zertifikat erneiert ginn, mee aus iergendengem Grond ass dat net geschitt an dës Tatsaach ass net gemierkt. Elo, e puer Minutten nom Start vum Browser, gëtt eng Warnung ugewisen datt Add-ons ausgeschalt ginn wéinst Problemer mat der digitaler Ënnerschrëft, an Add-ons verschwannen aus der Lëscht. D'digital Ënnerschrëft gëtt eemol am Dag iwwerpréift oder nodeems de Browser lancéiert ass, also a laang lafende Fäll vu Firefox kënnen Add-ons net direkt ausgeschalt ginn.
Als Léisung fir den Zougang zu Add-ons fir Linux Benotzer ze restauréieren, kënnt Dir d'Digital Signaturverifizéierung auszeschalten andeems Dir d'Variabel "xpinstall.signatures.required" op "false" an about:config setzt. Dës Method fir stabil a Beta Verëffentlechungen funktionnéiert nëmmen op Linux an Android; fir Windows a macOS ass sou Manipulatioun nëmme méiglech an Nightly Builds an an der Developer Edition. Als Optioun kënnt Dir och de Wäert vun der Systemuhr op d'Zäit änneren, ier de Certificat ofleeft, da kënnt d'Fähigkeit fir Add-ons aus dem AMO-Katalog z'installéieren, awer de schonn installéierten Desaktivéiere Fändel gëtt net geläscht.
Loosst eis Iech drun erënneren datt obligatoresch Verifizéierung vu Firefox Add-ons mat digitale Ënnerschrëften war Abrëll 2016. Laut Mozilla, digital Ënnerschrëft Verifizéierung erlaabt Iech d'Verbreedung vu béiswëllegen Add-ons ze blockéieren déi op Benotzer spionéieren. E puer Add-on Entwéckler mat dëser Positioun gleewen se datt de Mechanismus vun der obligatorescher Verifizéierung mat enger digitaler Ënnerschrëft nëmme Schwieregkeete fir d'Entwéckler schaaft a féiert zu enger Erhéijung vun der Zäit déi et hëlt fir d'Benotzer korrekt Verëffentlechungen ze bréngen, ouni d'Sécherheet op iergendeng Manéier ze beaflossen. Et gi vill trivial an offensichtlech fir den automatiséierte Scheck fir Add-ons ëmzegoen, déi et erlaben datt béiswëlleg Code onopfälleg agefouert gëtt, zum Beispill, andeems Dir eng Operatioun op der Flucht generéiert andeems Dir e puer Saiten koncatenéiert an dann déi resultéierend String ausféiert andeems Dir eval rufft. Mozilla senger Positioun De Grond ass datt déi meescht Autoren vu béiswëllegen Add-ons faul sinn an net op esou Techniken zréckgräifen fir béiswëlleg Aktivitéiten ze verstoppen.
Addendum: Mozilla Entwéckler iwwer den Ufank vum Test vun der Fix, déi, wann erfollegräich getest, geschwënn un d'Benotzer kommunizéiert gëtt (d'Entscheedung iwwer d'Applikatioun vum proposéierte Fix ass nach net gemaach). Digital Ënnerschrëft Generatioun fir nei Add-ons ass deaktivéiert bis de Fix ugewannt gëtt.
Source: opennet.ru