火星科技网您的位置:首页 >科技新闻 >

证书过期导致Firefox禁用所有附加组件

导读 周五,用于检查Firefox桌面和Android Web浏览器中附加代码签名的Mozilla证书到期导致Firefox插件和扩展几乎普遍失败,因为浏览器将其视为

周五,用于检查Firefox桌面和Android Web浏览器中附加代码签名的Mozilla证书到期导致Firefox插件和扩展几乎普遍失败,因为浏览器将其视为无效并禁用它们。

这个被称为“armagadd-on 2.0”的错误是由周末发布的热门修复解决的,并且推出了新版本的浏览器。

这不是Firefox第一次发生这种事情。在原来的“armagadd上”发生了几乎整整三年前,在2016年5月2日,当证书过期造成的附加组件签名验证错误。

在一篇关于5月4日新形势的博客文章中,Mozilla的Kev Needham写道:

5月3日星期五晚些时候,我们发现了Firefox的一个问题,它阻止了现有的和新的附加组件的运行或安装。对于使用Firefox的用户造成的不便,我们深表歉意。

我们的团队在Release,Beta和Nightly上为所有Firefox桌面用户确定并推出了一个临时修复程序。修复程序将在24小时内自动应用于后台。不需要采取任何有效步骤来使附加组件再次起作用。特别是,请不要删除和/或重新安装任何加载项,以尝试解决问题。删除加载项会删除与其关联的所有数据,禁用和重新启用不会。

该补丁在5月5日被推送给大多数Firefox桌面用户。但是,正如Needham所说,该补丁对Firefox ESR或Android用户没有帮助。这些浏览器的更新仍在进行中。

我们听到了一些使用Firefox扩展支持版本(ESR)的人提出的问题。我们正在进行的当前修复程序并不适用于ESR,但它已经在我们的雷达上,我们将尽快发布ESR的更正版本。

- Mozilla附加组件(@mozamo)2019年5月4日

对于一些用户来说,补丁要求他们在启动之前更改浏览器隐私和安全设置 - 因为Mozilla正在使用Firefox的“研究”系统部署补丁以快速部署补丁。

研究是Firefox用于在将用户添加到版本更新之前为用户部署预发布功能的系统。某些组织和用户可能会禁用“研究”,因为它们会引入尚未完全测试的代码,并可能会将使用数据发送回Mozilla。但是由于Mozilla部署此证书修复所需的速度,它被推出了研究,而不是作为浏览器更新的一部分 - 这意味着用户必须至少暂时重新启用研究以重新获得功能。启用“研究”后,可能需要长达6个小时才能应用“hotfix-update-xpi-signing-intermediate-bug-1548973”补丁。

但是,即使这并没有解决所有用户的问题。一些用户报告说,在开启研究之后,他们的附加组件和扩展程序仍未重新启用。Needham承认其他用户报告说,即使在修补程序处于活动状态后,他们的扩展仍然被禁用。

“一位用户已经报告了禁用和重新启用其扩展的成功,”他在错误报告中指出。到目前为止,Mozilla开发人员无法在内部复制该错误。

现在应该用新版本解决这些问题。但对于因其他原因无法升级的用户,解决方法可能仍然是唯一的选择。

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。