Firefox破坏了附加组件因为它让安全证书过期

2023-09-01 04:34:43 来源: 互联网


【资料图】

本来应该是一个平静的周末,或者是一个周末看复仇者联盟:终局之战,结果对 Mozilla 的人们来说是一场迷你噩梦。Firefox 网络浏览器的开发人员在过去两天里忙于重新启用用户的附加组件,这些附加组件在周五晚上突然变得无法使用。这一切都是因为 Mozilla 忘记了关键安全证书将在当天到期,因此无法及时更新。

经营一家软件商店并不容易,因为人们基本上必须对在那里找到的软件负责。仅仅一句承诺是不够的,因此证书的想法诞生了。理论上,如果使用 Mozilla 的证书进行数字签名,安全证书将确保软件(在这种情况下为 Firefox 浏览器附加组件)具有一定的真实性。在实践中,这也意味着 Mozilla 的证书可能会成为单点故障。

这当然是 5 月 4 日 UTC(格林威治标准时间)午夜钟声敲响时发生的事情。那是该特定证书的签名将到期的时间。Mozilla 的某个人忘记了这一点并且没有准备提前更新它,实际上导致大多数但并非所有附加组件突然出现损坏。

好消息是 Mozilla 现在已经解决了这个问题。创可贴修复不需要用户操作,但当且仅当用户在浏览器的隐私设置中启用了研究程序。您可以暂时启用它,获取应用修补程序的“研究”,然后再次禁用它。或者,您也可以更新到最新版本的 Firefox v66.0.4,以获得更永久的修复。

失误和错误确实会发生,值得称赞的是,Mozilla 确实立即采取了行动。但是,当您是一名致力于提升安全性的 Web 浏览器开发人员并且之前曾被完全相同的错误所困扰时,这可能会非常尴尬。

标签:

[责任编辑:]

最近更新