Mozilla kompaniyasi massaning paydo bo'lishi haqida Firefox uchun qo'shimchalar bilan. Barcha brauzer foydalanuvchilari uchun raqamli imzolarni yaratishda foydalanilgan sertifikatning amal qilish muddati tugaganligi sababli plaginlar bloklandi. Bundan tashqari, rasmiy katalogdan yangi qo'shimchalarni o'rnatish mumkin emasligi ta'kidlangan (addons.mozilla.org).
Hozircha bu vaziyatdan chiqish yo'li , Mozilla ishlab chiquvchilari mumkin bo'lgan tuzatishlarni ko'rib chiqmoqdalar va hozirgacha vaziyatni faqat umumiy tasdiqlash bilan cheklashdi. Faqatgina 0-may kuni qo‘shimchalar 4 soatdan (UTC) keyin faol bo‘lmagani ta’kidlangan. Sertifikat bir hafta oldin yangilanishi kerak edi, lekin negadir bu sodir bo'lmadi va bu fakt e'tibordan chetda qoldi. Endi, brauzerni ishga tushirgandan bir necha daqiqa o'tgach, raqamli imzo bilan bog'liq muammolar tufayli qo'shimchalar o'chirilganligi haqida ogohlantirish ko'rsatiladi va qo'shimchalar ro'yxatdan yo'qoladi. Raqamli imzo kuniga bir marta yoki brauzer ishga tushirilgandan so'ng tekshiriladi, shuning uchun Firefox-ning uzoq vaqt ishlaydigan misollarida qo'shimchalar darhol o'chirilmasligi mumkin.
Linux foydalanuvchilari uchun plaginlarga kirish huquqini tiklash uchun vaqtinchalik yechim sifatida, siz about:config ichida "xpinstall.signatures.required" o'zgaruvchisini "false" ga o'rnatish orqali raqamli imzo tekshiruvini o'chirib qo'yishingiz mumkin. Barqaror va beta versiyalar uchun bu usul faqat Linux va Androidda ishlaydi; Windows va macOS uchun bunday manipulyatsiya faqat tungi tuzilmalarda va Developer Editionda mumkin. Variant sifatida siz tizim soatining qiymatini sertifikatning amal qilish muddati tugashidan oldingi vaqtga o'zgartirishingiz mumkin, keyin AMO katalogidan qo'shimchalarni o'rnatish imkoniyati qaytadi, lekin allaqachon o'rnatilgan o'chirish bayrog'i o'chirilmaydi.
Eslatib o'tamiz, raqamli imzo yordamida Firefox qo'shimchalarini majburiy tekshirish edi 2016 yil aprel oyida. Mozilla maʼlumotlariga koʻra, raqamli imzoni tekshirish foydalanuvchilarga josuslik qiluvchi zararli qoʻshimchalar tarqalishini bloklash imkonini beradi. Ba'zi qo'shimchalar ishlab chiquvchilari ushbu pozitsiya bilan ular raqamli imzo yordamida majburiy tekshirish mexanizmi ishlab chiquvchilar uchun faqat qiyinchiliklar tug'diradi va xavfsizlikka hech qanday ta'sir qilmasdan foydalanuvchilarga tuzatuvchi relizlarni olib kelish vaqtini ko'paytirishga olib keladi, deb hisoblashadi. Ko'p arzimas va aniq narsalar mavjud zararli kodni sezmasdan kiritish imkonini beruvchi qo‘shimchalar uchun avtomatlashtirilgan tekshiruvni chetlab o‘tish, masalan, bir nechta satrlarni birlashtirish orqali tezkor operatsiyani yaratish va keyin eval ni chaqirish orqali olingan qatorni bajarish. Mozilla pozitsiyasi Buning sababi shundaki, zararli qo'shimchalarning aksariyat mualliflari dangasa va zararli harakatlarni yashirish uchun bunday usullarga murojaat qilmaydi.
Qo'shimcha: Mozilla Developers Agar muvaffaqiyatli sinovdan o'tgan bo'lsa, tez orada foydalanuvchilarga etkaziladigan tuzatishni sinovdan o'tkazish boshlanishi haqida (taklif qilinayotgan tuzatishni qo'llash bo'yicha qaror hali qabul qilinmagan). Yangi qo'shimchalar uchun raqamli imzo yaratish tuzatish qo'llanilmaguncha o'chirib qo'yiladi.
Manba: opennet.ru