Новая версия поставляется после исправления выходного дня.

Шон Галлахер. 6 мая 2019 г. 15:15 UTC

В пятницу истечение срока действия сертификата Mozilla, используемого для проверки подписей кодов надстроек в настольных браузерах Firefox и Android, привело к почти универсальному отказу плагинов и расширений Firefox, поскольку браузеры обнаружили их как недействительные и отключили.

Ошибка, получившая название «armagadd-on 2.0», была исправлена ​​исправлением, выпущенным на выходных, и была выпущена новая версия браузера.

Это не первый раз, когда подобные вещи случаются с Firefox. Оригинальное «armagadd-on» произошло почти ровно три года назад, 2 мая 2016 года, когда просроченный сертификат вызвал ошибки проверки подписи для надстроек.

В своем блоге о новой ситуации 4 мая Кев Нидхем из Mozilla написал:

Поздно вечером в пятницу, 3 мая, мы узнали о проблеме с Firefox, которая препятствовала запуску или установке существующих и новых надстроек. Мы приносим извинения за неудобства, причиненные людям, использующим Firefox.

Наша команда определила и вывела временное исправление для всех пользователей Firefox Desktop в версиях Release, Beta и Nightly. Исправление будет автоматически применено в фоновом режиме в течение 24 часов. Не нужно предпринимать никаких активных шагов, чтобы надстройки снова работали. В частности, пожалуйста, не удаляйте и / или переустанавливайте какие-либо надстройки в попытке решить проблему. Удаление надстройки удаляет все связанные с ней данные, а отключение и повторное включение. нет.

Патч был разослан большинству пользователей настольных компьютеров Firefox 5 мая. Однако, как отметил Нидхем, это исправление не помогает пользователям Firefox ESR или Android. Обновление для этих браузеров все еще находится в разработке.

Мы слышали некоторые вопросы от людей, использующих расширенную поддержку Firefox (ESR). Текущее исправление, над которым мы работаем, не относится к ESR, но оно находится на нашем радаре, и мы выпустим исправленные версии для ESR, как только сможем.

— Дополнения Mozilla (@mozamo) 4 мая 2019 г.

Для некоторых пользователей исправление требовало от них изменения настроек конфиденциальности и безопасности браузера, прежде чем он сможет сработать, потому что Mozilla развертывает исправление с помощью системы «Исследования» Firefox для быстрого развертывания исправления.

Study. это система, используемая Firefox для развертывания предварительных версий для пользователей до того, как они будут добавлены в обновление. Некоторые организации и пользователи могут отключить Исследования, потому что они вводят код, который не был полностью протестирован, и могут отправлять данные об использовании обратно в Mozilla. Но из-за скорости, с которой Mozilla требовалось развернуть это исправление сертификата, оно было вытеснено с помощью исследований, а не как часть обновления браузера, что означает, что пользователям придется по крайней мере временно повторно включить исследования, чтобы восстановить функциональность. Исправление «hotfix-update-xpi-signature-промежуточный-bug-1548973», которое может быть применено после включения исследований, может занять до шести часов.

Из-за истечения срока действия сертификата Armagadd-on Redx Firefox отключил все надстройки

Однако даже это не решило проблему для всех пользователей. Некоторые пользователи сообщили, что их надстройки и расширения по-прежнему не включались после включения исследований. Нидхэм признал, что другие пользователи сообщали, что даже после того, как исправление было активным, их расширения все еще были отключены.

«Один пользователь сообщил об успешном отключении и повторном включении своих расширений». отметил он в отчете об ошибке. До сих пор разработчики Mozilla не могли внутренне повторить ошибку.

Эти проблемы теперь должны быть решены с помощью новой версии. Но для пользователей, которые не могут выполнить обновление по другим причинам, обходные пути могут оставаться единственным вариантом.