Syarikat Mozilla tentang kemunculan jisim dengan alat tambah untuk Firefox. Untuk semua pengguna penyemak imbas, alat tambah telah disekat kerana tamat tempoh sijil yang digunakan untuk menjana tandatangan digital. Di samping itu, diperhatikan bahawa adalah mustahil untuk memasang alat tambah baru dari katalog rasmi (addons.mozilla.org).
Jalan keluar dari situasi ini buat masa ini , pembangun Mozilla sedang mempertimbangkan kemungkinan pembetulan dan setakat ini mengehadkan diri mereka kepada hanya pengesahan umum keadaan. Ia hanya disebut bahawa alat tambah menjadi tidak aktif selepas 0 jam (UTC) pada 4 Mei. Sijil itu sepatutnya diperbaharui seminggu yang lalu, tetapi atas sebab tertentu ini tidak berlaku dan fakta ini tidak disedari. Sekarang, beberapa minit selepas memulakan penyemak imbas, amaran dipaparkan tentang alat tambah dilumpuhkan kerana masalah dengan tandatangan digital, dan alat tambah hilang daripada senarai. Tandatangan digital disemak sekali sehari atau selepas penyemak imbas dilancarkan, jadi dalam keadaan Firefox yang berjalan lama, alat tambah mungkin tidak dilumpuhkan serta-merta.
Sebagai penyelesaian untuk memulihkan akses kepada alat tambah untuk pengguna Linux, anda boleh melumpuhkan pengesahan tandatangan digital dengan menetapkan pembolehubah "xpinstall.signatures.required" kepada "false" dalam about:config. Kaedah untuk keluaran stabil dan beta ini hanya berfungsi pada Linux dan Android; untuk Windows dan macOS, manipulasi sedemikian hanya boleh dilakukan dalam binaan setiap malam dan dalam Edisi Pembangun. Sebagai pilihan, anda juga boleh menukar nilai jam sistem kepada masa sebelum sijil tamat tempoh, kemudian keupayaan untuk memasang alat tambah daripada katalog AMO akan kembali, tetapi bendera lumpuh yang telah dipasang tidak akan dialih keluar.
Biar kami mengingatkan anda bahawa pengesahan mandatori alat tambah Firefox menggunakan tandatangan digital adalah pada April 2016. Menurut Mozilla, pengesahan tandatangan digital membolehkan anda menyekat penyebaran alat tambah berniat jahat yang mengintip pengguna. Beberapa pembangun tambahan dengan kedudukan ini, mereka percaya bahawa mekanisme pengesahan mandatori menggunakan tandatangan digital hanya menimbulkan kesukaran untuk pembangun dan membawa kepada peningkatan dalam masa yang diambil untuk membawa keluaran pembetulan kepada pengguna, tanpa menjejaskan keselamatan dalam apa cara sekalipun. Terdapat banyak perkara remeh dan jelas untuk memintas semakan automatik untuk alat tambah yang membenarkan kod hasad dimasukkan tanpa disedari, contohnya, dengan menjana operasi dengan cepat dengan menggabungkan beberapa rentetan dan kemudian melaksanakan rentetan yang terhasil dengan memanggil eval. kedudukan Mozilla Sebabnya ialah kebanyakan pengarang alat tambah berniat jahat malas dan tidak akan menggunakan teknik sedemikian untuk menyembunyikan aktiviti berniat jahat.
Tambahan: Pembangun Mozilla tentang permulaan ujian pembetulan, yang, jika diuji dengan jayanya, tidak lama lagi akan dimaklumkan kepada pengguna (keputusan untuk menggunakan pembetulan yang dicadangkan masih belum dibuat). Penjanaan tandatangan digital untuk alat tambah baharu dilumpuhkan sehingga pembetulan digunakan.
Sumber: opennet.ru