Mozilla компани масс үүсэх тухай Firefox-д зориулсан нэмэлтүүдтэй. Бүх хөтөч хэрэглэгчдийн хувьд тоон гарын үсэг үүсгэхэд ашигласан гэрчилгээний хугацаа дууссан тул нэмэлт програмуудыг хаасан. Үүнээс гадна албан ёсны каталогоос шинэ нэмэлтүүдийг суулгах боломжгүй гэдгийг тэмдэглэж байна (addons.mozilla.org).
Одоохондоо энэ байдлаас гарах гарц , Mozilla хөгжүүлэгчид боломжит засваруудыг авч үзэж байгаа бөгөөд одоогоор зөвхөн нөхцөл байдлын ерөнхий баталгаажуулалтаар хязгаарлагдаж байна. Зөвхөн 0-р сарын 4-нд XNUMX цагийн дараа (UTC) нэмэлтүүд идэвхгүй болсон тухай дурдсан. Долоо хоногийн өмнө гэрчилгээг сунгах ёстой байсан ч тодорхой шалтгааны улмаас ийм зүйл болоогүй бөгөөд энэ баримт үл анзаарагдлаа. Одоо хөтчийг ажиллуулснаас хойш хэдхэн минутын дараа тоон гарын үсэгтэй холбоотой асуудлаас болж нэмэлтүүд идэвхгүй болсон тухай анхааруулга гарч ирэх бөгөөд нэмэлтүүд жагсаалтаас алга болно. Тоон гарын үсгийг өдөрт нэг удаа эсвэл хөтчийг ажиллуулсны дараа шалгадаг тул Firefox-ийн удаан хугацаанд ажиллаж байгаа тохиолдолд нэмэлтүүдийг шууд идэвхгүй болгож болохгүй.
Линукс хэрэглэгчдэд зориулсан нэмэлт програмуудын хандалтыг сэргээхийн тулд та about:config доторх "xpinstall.signatures.required" хувьсагчийг "худал" болгож тохируулснаар тоон гарын үсгийн баталгаажуулалтыг идэвхгүй болгож болно. Тогтвортой болон бета хувилбаруудад зориулсан энэ арга нь зөвхөн Линукс болон Android дээр ажилладаг; Windows болон macOS-ийн хувьд ийм засварыг зөвхөн шөнийн хувилбарууд болон Хөгжүүлэгчийн хувилбарт хийх боломжтой. Сонголтын хувьд та системийн цагийн утгыг гэрчилгээний хугацаа дуусахаас өмнөх цаг болгон өөрчилж болно, дараа нь AMO каталогоос нэмэлтүүдийг суулгах чадвар буцаж ирэх боловч аль хэдийн суулгасан идэвхгүй болгох тугийг арилгахгүй.
Тоон гарын үсэг ашиглан Firefox нэмэлтүүдийг заавал шалгах ёстой гэдгийг сануулъя 2016 оны дөрөвдүгээр сард. Mozilla-ийн үзэж байгаагаар тоон гарын үсгийн баталгаажуулалт нь хортой болон тагнуулын нэмэлтүүдийн тархалтыг хаах боломжийг олгодог. Зарим нэмэлт хөгжүүлэгчид Энэ байр сууринд тэд дижитал гарын үсэг ашиглан заавал баталгаажуулах механизм нь хөгжүүлэгчдэд хүндрэл учруулж, аюулгүй байдалд ямар нэгэн байдлаар нөлөөлөхгүйгээр хэрэглэгчдэд залруулах хувилбаруудыг хүргэх хугацааг нэмэгдүүлэхэд хүргэдэг гэж тэд үзэж байна. Өчүүхэн бөгөөд ойлгомжтой зүйл олон бий Хортой кодыг анзааралгүй оруулах боломжийг олгодог нэмэлт программуудыг шалгах автомат шалгалтыг тойрч гарах, жишээлбэл, хэд хэдэн мөрүүдийг хооронд нь нийлүүлэх замаар шууд үйлдлийг үүсгэж, дараа нь eval гэж дуудаж үүссэн мөрийг гүйцэтгэх. Mozilla-ийн байр суурь Үүний шалтгаан нь ихэнх хортой нэмэлт зохиогчид залхуу байдаг бөгөөд хортой үйл ажиллагааг нуухын тулд ийм арга хэрэглэдэггүй.
Нэмэлт: Mozilla хөгжүүлэгчид Засварыг туршиж эхлэх тухай, хэрэв амжилттай туршсан бол удахгүй хэрэглэгчдэд мэдэгдэх болно (санал болгож буй засварыг хэрэглэх шийдвэр хараахан гараагүй байна). Засвар хэрэгжих хүртэл шинэ нэмэлтүүдэд дижитал гарын үсэг үүсгэхийг идэвхгүй болгосон.
Эх сурвалж: opennet.ru