Kumpanija Mozilla dwar il-ħolqien tal-massa bi add-ons għal Firefox. Għall-utenti kollha tal-browser, iż-żidiet ġew imblukkati minħabba l-iskadenza taċ-ċertifikat użat biex jiġġenera firem diġitali. Barra minn hekk, huwa nnutat li huwa impossibbli li jiġu installati add-ons ġodda mill-katalgu uffiċjali (addons.mozilla.org).
It-triq 'il barra minn din is-sitwazzjoni għalissa , L-iżviluppaturi ta' Mozilla qed jikkunsidraw soluzzjonijiet possibbli u s'issa llimitaw ruħhom biss għal konferma ġenerali tas-sitwazzjoni. Jissemma biss li l-add-ons saru inattivi wara 0 sigħat (UTC) fl-4 ta 'Mejju. Iċ-ċertifikat kellu jiġġedded ġimgħa ilu, iżda għal xi raġuni dan ma seħħx u dan il-fatt għadda inosservat. Issa, ftit minuti wara li jinbeda l-browser, tintwera twissija dwar add-ons li jkunu diżattivati minħabba problemi bil-firma diġitali, u add-ons jisparixxu mil-lista. Il-firma diġitali tiġi ċċekkjata darba kuljum jew wara li jitnieda l-browser, għalhekk f'każijiet ta 'Firefox fit-tul, add-ons jistgħu ma jiġux diżattivati immedjatament.
Bħala soluzzjoni biex tirrestawra l-aċċess għal add-ons għall-utenti tal-Linux, tista 'tiddiżattiva l-verifika tal-firma diġitali billi tistabbilixxi l-varjabbli "xpinstall.signatures.required" għal "falza" f'about:config. Dan il-metodu għal rilaxxi stabbli u beta jaħdem biss fuq Linux u Android; għal Windows u macOS, manipulazzjoni bħal din hija possibbli biss fil-bini ta 'filgħaxija u fl-Edizzjoni tal-Iżviluppaturi. Bħala għażla, tista 'wkoll tibdel il-valur tal-arloġġ tas-sistema għall-ħin qabel ma jiskadi ċ-ċertifikat, allura l-abbiltà li tinstalla add-ons mill-katalgu AMO terġa' lura, iżda l-bandiera diżattivata diġà installata mhux se titneħħa.
Ejjew infakkruk li l-verifika obbligatorja ta 'add-ons Firefox bl-użu ta' firem diġitali kienet f’April 2016. Skont Mozilla, il-verifika tal-firma diġitali tippermettilek li timblokka t-tixrid ta’ add-ons malizzjużi li jispjunaw fuq l-utenti. Xi żviluppaturi add-on b'din il-pożizzjoni, huma jemmnu li l-mekkaniżmu ta 'verifika obbligatorja bl-użu ta' firma diġitali joħloq biss diffikultajiet għall-iżviluppaturi u jwassal għal żieda fiż-żmien li jieħu biex jinġiebu rilaxxi korrettivi lill-utenti, mingħajr ma jaffettwa s-sigurtà bl-ebda mod. Hemm ħafna trivjali u ovvji biex taqbeż is-sistema awtomatizzata ta 'kontroll add-on li tippermetti li kodiċi malizzjuż jiddaħħal mingħajr ma jiġi osservat, pereżempju, billi tiġġenera operazzjoni fuq il-fly billi tgħaqqad diversi strings u mbagħad tesegwixxi s-sekwenza li tirriżulta billi ssejjaħ eval. Il-pożizzjoni ta' Mozilla Ir-raġuni hija li ħafna awturi ta 'add-ons malizzjużi huma għażżien u mhux se jirrikorru għal tekniki bħal dawn biex jaħbu attività malizzjuża.
Addendum: Iżviluppaturi Mozilla dwar il-bidu tal-ittestjar tal-iffissar, li, jekk jiġi ttestjat b'suċċess, dalwaqt se jiġi kkomunikat lill-utenti (id-deċiżjoni dwar l-applikazzjoni tal-iffissar propost għadha ma ttiħditx). Il-ġenerazzjoni tal-firem diġitali għal add-ons ġodda hija diżattivata sakemm tiġi applikata l-iffissar.
Sors: opennet.ru