Mozilla發(fā)布了Firefox 66.0.4 修復(fù)了禁用附加組件的問題

Mozilla已經(jīng)發(fā)布了Firefox的最新版本，該版本使用過期的簽名證書修復(fù)了該問題，該證書在上周末禁用了其絕大多數(shù)用戶基礎(chǔ)的加載項(xiàng)。"在桌面和Android上推出了66.0版的Firefox版本，并推出了6.0.6版的ESR。此版本修復(fù)證書鏈，以便重新啟用已禁用的Web擴(kuò)展、主題、搜索引擎和語(yǔ)言包，"Keedham是Firefox添加團(tuán)隊(duì)的成員，今天表示。"還有一些問題是，我們正在積極努力解決，但我們希望在周一之前解決這個(gè)問題，以減少本周開始之前禁用的加載項(xiàng)的影響，"Needham還補(bǔ)充說。

如果您不是Firefox用戶，并且您還在想這是什么，更新將解決該組織歷史上Mozilla的最大Epic失敗。在周五和周六（5月4日、12:00amUTC）之間的夜晚，Mozilla使用的數(shù)字證書過期了Firefox插件（也稱為擴(kuò)展）。Mozilla使用此證書驗(yàn)證安裝在用戶瀏覽器中的擴(kuò)展是在官方Mozilla插件門戶上托管的相同擴(kuò)展。一旦證書過期，F(xiàn)irefox瀏覽器就無(wú)法驗(yàn)證本地安裝的擴(kuò)展的真實(shí)性，并立即禁用用戶“瀏覽器”中的所有加載項(xiàng)。此外，用戶無(wú)法重新啟用擴(kuò)展，也無(wú)法出于同樣的原因從擦除中安裝新的應(yīng)用程序--簽名證書已過期----留下大多數(shù)Mozilla的100+百萬(wàn)用戶，而無(wú)需簡(jiǎn)單的方法來重新啟用擴(kuò)展。ToR瀏覽器是基于Firefox的基于Firefox的離線快照，也依賴于Mozilla的擴(kuò)展的附加站點(diǎn)，還具有關(guān)鍵的擴(kuò)展功能，削弱了隱私-第一瀏覽器的整體安全性姿態(tài)。

用戶想出了各種方法來重新啟用擴(kuò)展，Mozilla在證書過期幾小時(shí)后也推出了一個(gè)臨時(shí)補(bǔ)丁。這個(gè)臨時(shí)補(bǔ)丁使用內(nèi)置的FirefoxStudies功能發(fā)布了一個(gè)“研究”，增加了對(duì)新簽名證書的支持。然而，這個(gè)臨時(shí)解決方案并沒有到達(dá)所有用戶。這是因?yàn)椴煌鈱⑦b測(cè)數(shù)據(jù)發(fā)回Mozilla的用戶禁用了“FirefoxStudies”。

禁用Fire fox擴(kuò)展補(bǔ)丁要求啟用“研究”功能。然而，你似乎無(wú)法激活研究，而不也允許火狐發(fā)送遙測(cè)到Mozilla。不太好。圖片.t witter.com/mv5k1wtwGf。

對(duì)于任何散布由@Mozilla@Firefox推出的旨在用插件解決這個(gè)問題的研究的陰謀的人來說，這是惡意的。如果您解壓縮該文件并查看該研究的源代碼，您就可以確切地看到它所做的事情。它注入新的證書，僅此而已。安全了！pic.twitter.com/gOPfVS4N1d

好消息是，Mozilla在更新到Fire fox66.0.4之后沒有預(yù)見到新的問題，這應(yīng)該可以解決所有用戶的“禁用插件”問題。