پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Mozilla سرٹیفکیٹ کی میعاد ختم ہونے کی وجہ سے تمام Firefox ایڈ آنز کو غیر فعال کر دیا گیا ہے۔

Mozilla سرٹیفکیٹ کی میعاد ختم ہونے کی وجہ سے تمام Firefox ایڈ آنز کو غیر فعال کر دیا گیا ہے۔

موزیلا کمپنی خبردار کیا بڑے پیمانے پر ظہور کے بارے میں مسائل Firefox کے لیے ایڈ آنز کے ساتھ۔ تمام براؤزر صارفین کے لیے، ڈیجیٹل دستخط پیدا کرنے کے لیے استعمال ہونے والے سرٹیفکیٹ کی میعاد ختم ہونے کی وجہ سے ایڈ آنز کو بلاک کر دیا گیا تھا۔ اس کے علاوہ، یہ نوٹ کیا جاتا ہے کہ سرکاری کیٹلاگ سے نئے ایڈ آنز کو انسٹال کرنا ناممکن ہے AMO (addons.mozilla.org)۔

فی الحال اس صورتحال سے نکلنے کا راستہ نہیں ملا, Mozilla ڈویلپرز ممکنہ اصلاحات پر غور کر رہے ہیں اور اب تک خود کو صرف صورتحال کی عمومی تصدیق تک محدود کر چکے ہیں۔ صرف اس بات کا تذکرہ کیا گیا ہے کہ ایڈ آنز 0 مئی کو 4 گھنٹے (UTC) کے بعد غیر فعال ہو گئے۔ سرٹیفکیٹ کی تجدید ایک ہفتہ قبل ہونی تھی لیکن بعض وجوہات کی بنا پر ایسا نہ ہوسکا اور اس حقیقت سے چشم پوشی کی گئی۔ اب، براؤزر شروع کرنے کے چند منٹ بعد، ڈیجیٹل دستخط میں دشواریوں کی وجہ سے ایڈ آنز کے غیر فعال ہونے کے بارے میں ایک انتباہ ظاہر ہوتا ہے، اور ایڈ آنز فہرست سے غائب ہو جاتے ہیں۔ ڈیجیٹل دستخط کو دن میں ایک بار یا براؤزر کے شروع ہونے کے بعد چیک کیا جاتا ہے، لہذا Firefox کے طویل عرصے سے چلنے والی مثالوں میں، ایڈ آن کو فوری طور پر غیر فعال نہیں کیا جا سکتا ہے۔

Mozilla سرٹیفکیٹ کی میعاد ختم ہونے کی وجہ سے تمام Firefox ایڈ آنز کو غیر فعال کر دیا گیا ہے۔

لینکس کے صارفین کے لیے ایڈ آنز تک رسائی کو بحال کرنے کے حل کے طور پر، آپ "xpinstall.signatures.required" متغیر کو "false" کے بارے میں:config میں سیٹ کر کے ڈیجیٹل دستخطی تصدیق کو غیر فعال کر سکتے ہیں۔ مستحکم اور بیٹا ریلیز کے لیے یہ طریقہ صرف لینکس اور اینڈرائیڈ پر کام کرتا ہے؛ Windows اور macOS کے لیے، اس طرح کی ہیرا پھیری صرف رات کے وقت کی تعمیرات اور ڈیولپر ایڈیشن میں ممکن ہے۔ ایک آپشن کے طور پر، آپ سسٹم کلاک کی قدر کو سرٹیفکیٹ کی میعاد ختم ہونے سے پہلے کے وقت میں بھی تبدیل کر سکتے ہیں، پھر AMO کیٹلاگ سے ایڈ آنز انسٹال کرنے کی صلاحیت واپس آجائے گی، لیکن پہلے سے انسٹال شدہ ڈس ایبل فلیگ کو ہٹایا نہیں جائے گا۔

آئیے آپ کو یاد دلاتے ہیں کہ ڈیجیٹل دستخطوں کا استعمال کرتے ہوئے فائر فاکس ایڈ آنز کی لازمی تصدیق تھی۔ لاگو کیا اپریل 2016 میں موزیلا کے مطابق، ڈیجیٹل دستخط کی تصدیق آپ کو نقصان دہ ایڈ آن کے پھیلاؤ کو روکنے کی اجازت دیتی ہے جو صارفین کی جاسوسی کرتے ہیں۔ کچھ ایڈ آن ڈویلپرز اتفاق نہیں کرتا اس پوزیشن کے ساتھ، ان کا ماننا ہے کہ ڈیجیٹل دستخط کا استعمال کرتے ہوئے لازمی تصدیق کا طریقہ کار صرف ڈویلپرز کے لیے مشکلات پیدا کرتا ہے اور کسی بھی طرح سے سیکیورٹی کو متاثر کیے بغیر، صارفین تک اصلاحی ریلیز لانے میں لگنے والے وقت میں اضافہ کا باعث بنتا ہے۔ بہت سے معمولی اور واضح ہیں۔ استقبال ایڈ آنز کے لیے خودکار چیک کو نظرانداز کرنے کے لیے جو نقصان دہ کوڈ کو بغیر کسی دھیان کے داخل کرنے کی اجازت دیتا ہے، مثال کے طور پر، کئی تاروں کو جوڑ کر فلائی پر ایک آپریشن تیار کر کے اور پھر ایول کو کال کر کے نتیجے میں ہونے والی سٹرنگ پر عمل درآمد کر کے۔ موزیلا کی پوزیشن تک نیچے آتا ہے وجہ یہ ہے کہ بدنیتی پر مبنی ایڈ آنز کے زیادہ تر مصنفین سست ہیں اور نقصان دہ سرگرمی کو چھپانے کے لیے ایسی تکنیکوں کا سہارا نہیں لیں گے۔

ضمیمہ: موزیلا ڈویلپرز сообщили فکس کی جانچ کے آغاز کے بارے میں، جس کا اگر کامیابی سے تجربہ کیا جاتا ہے، تو جلد ہی صارفین تک پہنچا دیا جائے گا (مجوزہ فکس کو لاگو کرنے کا فیصلہ ابھی تک نہیں ہوا ہے)۔ نئے ایڈ آنز کے لیے ڈیجیٹل دستخطی جنریشن کو اس وقت تک غیر فعال کر دیا جاتا ہے جب تک کہ فکس لاگو نہ ہو جائے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں