Armagedd-on redux: Tamat tempoh sijil menyebabkan Firefox melumpuhkan semua add-on

Pada hari Jumaat, tamatnya sijil Mozilla yang digunakan untuk memeriksa tanda tangan kod tambahan pada desktop Firefox dan penyemak imbas Android Android menyebabkan kegagalan hampir universal plug-in dan pelanjutan Firefox sebagai pengesan mengesannya sebagai tidak sah dan melumpuhkan mereka.

Bug yang digelar "armagadd-on 2.0," ditangani oleh pembaikan panas yang dikeluarkan pada hujung minggu, dan versi penyemak imbas baru telah ditolak.

Ini bukan kali pertama perkara ini berlaku dengan Firefox. "Armagingd-on" yang asli berlaku hampir tepat tiga tahun yang lalu, pada 2 Mei 2016, apabila sijil yang telah tamat tempoh menyebabkan kesilapan pengesahan tanda tangan untuk add-on.

Dalam catatan blog tentang keadaan baru pada 4 Mei, Kev Needham Mozilla menulis:

Lewat pada hari Jumaat, 3 Mei, kami menyedari masalah dengan Firefox yang menghalang pengaya yang ada dan baru daripada berjalan atau dipasang. Kami sangat menyesal kerana kesulitan yang disebabkan oleh orang yang menggunakan Firefox.

Pasukan kami mengenal pasti dan melancarkan pembetulan sementara untuk semua pengguna Firefox Desktop pada Siaran, Beta, dan Nightly. Pembaikan akan secara automatik diterapkan dalam latar belakang dalam masa 24 jam. Tiada langkah aktif yang perlu diambil untuk membuat kerja tambahan lagi. Terutama, sila jangan padam dan / atau memasang semula apa-apa add-on sebagai percubaan untuk menyelesaikan masalah itu. Memadamkan alat tambah membuang mana-mana data yang berkaitan dengannya, di mana melumpuhkan dan menghidupkan semula tidak.

Patch itu ditolak kepada kebanyakan pengguna desktop Firefox pada 5 Mei. Walau bagaimanapun, seperti yang diperkatakan oleh Needham, pembaikan tidak membantu pengguna ESR Firefox atau Android. Kemas kini untuk penyemak imbas itu masih dalam kerja.

Kami telah mendengar beberapa soalan dari orang menggunakan Firefox Extended Release Release (ESR). Pembetulan semasa yang kita sedang kerjakan tidak digunakan untuk ESR, tetapi ia adalah pada radar kami dan kami akan melepaskan versi yang diperbetulkan untuk ESR sebaik sahaja kami boleh.

- Pengaya Mozilla (@mozamo) Mei 4, 2019

Bagi sesetengah pengguna, tampalan itu memerlukan mereka untuk mengubah privasi pelayar dan tetapan keselamatan sebelum ia dapat menendang masuk-kerana Mozilla menggunakan patch menggunakan sistem "Kajian" Firefox untuk menyebarkan patch dengan cepat.

Kajian adalah sistem yang digunakan oleh Firefox untuk menyebarkan ciri pra-keluaran kepada pengguna sebelum mereka ditambah ke kemas kini pembebasan. Sesetengah organisasi dan pengguna boleh mematikan Kajian kerana mereka memperkenalkan kod yang belum diuji sepenuhnya dan boleh menghantar data penggunaan kembali ke Mozilla. Tetapi kerana kelajuan yang diperlukan oleh Mozilla untuk menetapkan penetapan sijil ini, ia ditolak dengan Kajian dan bukan sebagai sebahagian daripada pembaruan penyemak imbas - yang bermaksud pengguna perlu sekurang-kurangnya mengaktifkan semula sementara Kajian untuk mendapatkan fungsi semula. Ia boleh mengambil masa sehingga enam jam untuk patch "perbaikan terbaru-xpi-signing-intermediate-bug-1548973" yang akan digunakan selepas Kajian diaktifkan.

Walaupun itu tidak menyelesaikan masalah untuk semua pengguna, bagaimanapun. Sesetengah pengguna melaporkan bahawa tambahan dan sambungan mereka masih tidak diaktifkan semula selepas menukar Kajian pada. Needham mengakui bahawa pengguna lain melaporkan bahawa walaupun selepas perbaikan terbaru aktif, sambungan mereka masih kurang upaya.

"Seorang pengguna telah melaporkan kejayaan dengan melumpuhkan dan mengaktifkan semula sambungan mereka," katanya dalam laporan pepijat. Setakat ini, pemaju Mozilla tidak dapat meniru pepijat dalaman.

Masalah-masalah itu kini harus ditangani dengan versi baru. Tetapi bagi pengguna yang tidak dapat menaik taraf atas sebab-sebab lain, penyelesaian mungkin menjadi satu-satunya pilihan.

Tonton video itu: Game-Over: Worms 2 Armageddon 6 - Apocalypse Wurm Redux - Napalm am Morgen (April 2020).