剪線鉗的最佳直播電視流媒體服務(CNET)Mozilla今天發(fā)布了針對Firefox的更新，修復了過期簽名證書的問題，該證書在周末禁用了絕大部分用戶群的附加組件。“一個Firefox的發(fā)布已經(jīng)被推遲-版本66.0.4在桌面上和Android，和60.6.2版本ESR該版本修復證書鏈重新啟用網(wǎng)絡擴展，主題，搜索引擎和語言包已被禁用。 ，“Firefox Add-ons團隊的成員Kev Needham今天說。

“我們正在積極努力解決剩下的問題，但我們希望在周一之前解決這個問題，以減少本周開始之前禁用附加組件的影響，”Needham補充道。

過期證書SNAFU

如果您不是Firefox用戶而且您想知道這是什么，那么更新將解決Mozilla在該組織歷史上最大的史詩失敗。

在星期五和星期六之間的晚上，即UTC時間5月4日12:00，Mozilla用于簽署Firefox附加組件(也稱為擴展程序)的數(shù)字證書已過期。Mozilla使用此證書來驗證用戶瀏覽器中安裝的擴展是否與官方Mozilla附加組件門戶上托管的擴展相同。

證書過期后，F(xiàn)irefox瀏覽器無法驗證本地安裝的擴展的真實性，并立即禁用用戶瀏覽器中的所有加載項。

此外，用戶無法重新啟用擴展，也無法從頭開始安裝新擴展，原因相同 - 簽名證書已過期 - 使大多數(shù)Mozilla的1億多用戶無法通過簡單的方式重新啟用擴展。

Tor瀏覽器是一個基于Firefox的off-shoot，也依賴于Mozilla的附加組件網(wǎng)站進行擴展，也禁用了關鍵的擴展，削弱了隱私優(yōu)先瀏覽器的整體安全狀況。

臨時補丁受到批評

用戶提出了各種黑客來重新啟用擴展，Mozilla也是如此，證書過期幾個小時后推出了一個臨時補丁。

此臨時補丁使用內(nèi)置的Firefox研究功能發(fā)送“研究”，增加了對新簽名證書的支持。

但是，此臨時解決方案并未覆蓋所有用戶。這是因為“Firefox研究”對于不同意將遙測數(shù)據(jù)發(fā)送回Mozilla的用戶禁用。

Firefox禁用擴展修補程序需要啟用“研究”功能。但是，如果不允許Firefox向Mozilla發(fā)送遙測，您似乎無法激活研究。不好。pic.twitter.com/mv5k1wtwGf

對于任何散布陰謀的人來說，@mozilla@firefox推出的用于解決附加組件問題的研究是惡意的。如果您解壓縮文件并查看研究的源代碼，您可以準確地看到它的作用。它注入了新證書，僅此而已。它是安全

好消息是，在更新Firefox 66.0.4后，Mozilla預計不會出現(xiàn)新問題，因為Firefox 66.0.4應修復所有用戶的“禁用附加組件”問題。