Podjetje Mozilla o nastanku maše z dodatki za Firefox. Za vse uporabnike brskalnika so bili dodatki blokirani zaradi poteka veljavnosti certifikata za generiranje digitalnega podpisa. Poleg tega je treba opozoriti, da ni mogoče namestiti novih dodatkov iz uradnega kataloga (addons.mozilla.org).
Izhod iz te situacije za zdaj , Mozillini razvijalci razmišljajo o možnih popravkih in so se doslej omejili le na splošno potrditev situacije. Omenjeno je le, da so dodatki 0. maja po 4 urah (UTC) postali neaktivni. Certifikat bi moral biti podaljšan pred enim tednom, vendar se to iz nekega razloga ni zgodilo in je to dejstvo ostalo neopaženo. Zdaj se nekaj minut po zagonu brskalnika prikaže opozorilo o onemogočenih dodatkih zaradi težav z digitalnim podpisom in dodatki izginejo s seznama. Digitalni podpis se preveri enkrat na dan ali po zagonu brskalnika, zato v dolgo delujočih primerkih Firefoxa dodatki morda ne bodo takoj onemogočeni.
Kot rešitev za obnovitev dostopa do dodatkov za uporabnike Linuxa lahko onemogočite preverjanje digitalnega podpisa tako, da nastavite spremenljivko "xpinstall.signatures.required" na "false" v about:config. Ta metoda za stabilne in beta izdaje deluje samo v sistemih Linux in Android; za Windows in macOS je takšna manipulacija možna samo v nočnih izgradnjah in v izdaji za razvijalce. Opcijsko lahko tudi spremenite vrednost sistemske ure na čas pred iztekom potrdila, takrat se bo vrnila možnost namestitve dodatkov iz kataloga AMO, vendar že nameščena onemogočena zastavica ne bo odstranjena.
Naj vas spomnimo, da je bilo obvezno preverjanje dodatkov za Firefox z digitalnim podpisom aprila 2016. Po navedbah Mozille vam preverjanje digitalnega podpisa omogoča blokiranje širjenja zlonamernih dodatkov, ki vohunijo za uporabniki. Nekateri razvijalci dodatkov s tem stališčem menijo, da mehanizem obveznega preverjanja z uporabo digitalnega podpisa ustvarja samo težave razvijalcem in vodi v podaljševanje časa, ki je potreben za prenos korektivnih izdaj uporabnikom, ne da bi kakorkoli vplival na varnost. Veliko je trivialnih in očitnih da se izognete avtomatiziranemu preverjanju dodatkov, ki omogočajo neopazno vstavljanje zlonamerne kode, na primer tako, da sprotno generirate operacijo z združevanjem več nizov in nato izvedete dobljeni niz s klicem eval. Stališče Mozille Razlog je v tem, da je večina avtorjev zlonamernih dodatkov lenih in se ne bodo zatekli k takim tehnikam, da bi skrili zlonamerno dejavnost.
Dodatek: Razvijalci Mozilla o začetku testiranja popravka, ki bo v primeru uspešnega testiranja uporabnike kmalu obveščen (odločitev o uporabi predlaganega popravka še ni sprejeta). Generiranje digitalnega podpisa za nove dodatke je onemogočeno, dokler se popravek ne uporabi.
Vir: opennet.ru