Extensiile Firefox, dezactivate după expirarea unui certificat de securitate
Utilizatorii Mozilla Firefox din lumea întreagă nu au mai putut folosi extensiile din browser după ce certificatul de securitate al acestora a expirat.
Mozilla a început să actualizeze Firefox pentru a rezolva o problemă care a dus la dezactivarea extensiilor (sau add-on-urilor) din browser, vineri. Acestea permit personalizarea browser-ului cu funcții precum blocarea reclamelor. Pentru a îmbunătății securitatea, Mozilla necesită ca aceste extensii să aibă certificate digitale de securitate, iar acestea tocmai expiraseră, așa că Firefox a început să dezactiveze extensiile pe care nu le mai considera sigure, scrie cnet.com.
Mozilla ne sfătuiește să așteptăm actualizarea, care este automată și nu necesită implicarea utilizatorilor. De asemenea, compania a mai precizat că utilizatorii nu trebuie să șteargă sau să reinstaleze extensiile pentru a remedia problema.
Din păcate, actualizarea nu ajunge la toată lumea. Mozilla actualizează Firefox cu ajutorul unui mecanism neobișnuit, un instrument numit „studies” care este menit pentru testarea noilor funcții, iar unele persoane s-ar putea să fi dezactivat această funcție.
De asemenea, remedierea temporară nu funcționează nici pentru utilizatorii de dispozitive Android, a browser-ului Tor sau Extended Support Release, conform forbes.com.
Kev Needham de la Mozilla a postat pe blogul său pe 5 mai. Needham a recunoscut că unii utilizatori au raportat că “hotfix-update-xpi-signing-intermediate-bug-1548973” nu este activ în secțiunea “about:studies”. El sfătuiește utilizatorii care nu au primit actualizarea să continue să aștepte și că Mozilla lucrează la remedierea permanentă a problemei.
De asemenea, Mozilla sfătuiește utilizatorii să nu folosească alte metode deoarece acestea i-ar putea supune unor riscuri de securitate.
Și Troy Mursch, cercetător în domeniul securității, spune că a descoperit o altă metodă care să funcționeze pentru browser-ul Tor, dar preferă să rămână în siguranță decât să se supună riscului de a-și pune în pericol informațiile.
În plus, Mozilla a anunțat vineri, 3 mai, că nu va mai accepta extensiile care folosesc „obfuscated code”. Programele care sunt scrise cu astfel de linii de cod sunt mai greu de înțeles, făcând mai dificilă descoperirea scopului pentru care este creat programul software, ceea ce face mai ușoară ascunderea de instrucțiuni malițiose în programele software, scrie thenextweb.com.
Însă Mozilla va continua să permită folosirea unor scripturi de programare care sunt comprimate și optimizate (prin eliminarea spațiilor, comentariilor care nu sunt necesare) cu condiția ca dezvoltatorul să trimită codul sursă inițial pentru verificare.
Astfel, Mozilla vrea să protejeze utilizatorii de extensiile care încearcă să compromită securitatea și intimitatea utilizatorilor.