Mozilla vil løse problemet med tilføjelsessignering til ældre Firefox-versioner

Gode ​​nyheder til Firefox-brugere, der kører ældre versioner af webbrowseren, der ikke længere officielt understøttes af Mozilla. Mozilla planlægger at frigive opdateringer til disse webbrowsere og også en uafhængig udvidelse til at løse problemet med tilføjelsessignering, der har fået browsertilføjelser til at mislykkes i alle versioner af webbrowseren.

Mozilla frigiver en automatisk opdatering, der løser problemet for Firefox-versionerne 52 til 60. Firefox-brugere, der kører version 61 til 65, installerer muligvis en browserudvidelse i stedet for at løse problemet på deres ende.

Sidste fredag ​​bemærkede Firefox-brugere fra hele verden, at Firefox-browseren ville deaktivere alle installerede browser-tilføjelser. Firefox viser meddelelsen "En eller flere installerede tilføjelser kan ikke verificeres og er blevet deaktiveret" til brugere af browseren. Alle browserudvidelser blev deaktiveret i browseren, og det var umuligt at aktivere dem igen eller downloade udvidelser fra Mozilla-tilføjelsessiden.

Mozilla har endnu ikke offentliggjort detaljer om, hvordan noget lignende kunne ske; fra hvad vi ved, var det et certifikat, der udløb. Da det udløb, kunne det ikke bruges mere til at verificere add-on-underskrifter.

Mozilla reagerede og frigav en rettelse fra Firefox browserens Shield-undersøgelsessystem først. Organisationen skubbede Firefox 66.0.4 og 66.0.5 til den stabile kanal og opdateringer til andre Firefox-kanaler samt for at løse problemet.

Mens det tog sig af understøttede Firefox-installationer, ignorerede det Firefox-installationer, der ikke var på den nyeste version af browseren.

Mozilla opdaterede blogindlægget, som det udgav den 4. maj, 2019 flere gange. Gårsdagens opdatering fremhæver, at en løsning vil blive frigivet for ældre versioner af Firefox-webbrowseren, der ikke understøttes officielt mere.

For brugere, der ikke kan opdatere til den nyeste version af Firefox eller Firefox ESR, planlægger vi at distribuere en opdatering, der automatisk anvender rettelsen til versionerne 52 til 60. Denne fix vil også være tilgængelig som en udvidelse, der kan installeres af brugeren. For alle, der stadig oplever problemer i versionerne 61 til 65, planlægger vi at distribuere en rettelse via en brugerinstallerbar udvidelse. Disse udvidelser kræver ikke brugere for at aktivere studier, og vi giver en opdatering, når de er tilgængelige. (8. maj. 19:28 EDT)

Det er uklart, hvordan opdateringen til Firefox 52 til 60 vil blive frigivet. Skal brugere søge efter opdateringen (og risikere at blive opdateret til en ny version af Firefox), eller er der en anden måde at skubbe en opdatering til Firefox-installationer på. Mozilla afslørede, at den ikke ville bruge Shield-tjenesten til det. Organisationen lovede, at information vil blive leveret, når opdateringen er tilgængelig.

Mozilla planlægger at frigive en browserudvidelse til Firefox 61 til 65, der også løser problemet. Der vises et link, når det bliver tilgængeligt.

Lukende ord

Beslutningen om at frigive opdateringer til ældre versioner af Firefox skulle glæde brugere, der stadig er på den ældre version, og det skulle sætte (konspiration) teorien til at hvile, at Mozilla ødelagte systemet bevidst for at tvinge brugerne til at opdatere til den nyeste version af browseren .

Noget som dette skulle aldrig have sket; det viste, hvor skrøbelige håndhævede systemer kan være, og hvor stor en indflydelse enkle ting kan have. Det vil være interessant at se, hvordan Mozilla planlægger at sikre sig, at sådan noget ikke vil ske igen i fremtiden.

Det er stadig et godt træk fra Mozilla at frigive opdateringer til tidligere versioner. Hvorvidt det er årsagen til en uges frigivelsesforsinkelse for den kommende Firefox 67-udgivelse er uklar på dette tidspunkt.