【资料图】

本来应该是一个平静的周末，或者是一个周末看复仇者联盟：终局之战，结果对 Mozilla 的人们来说是一场迷你噩梦。Firefox 网络浏览器的开发人员在过去两天里忙于重新启用用户的附加组件，这些附加组件在周五晚上突然变得无法使用。这一切都是因为 Mozilla 忘记了关键安全证书将在当天到期，因此无法及时更新。

经营一家软件商店并不容易，因为人们基本上必须对在那里找到的软件负责。仅仅一句承诺是不够的，因此证书的想法诞生了。理论上，如果使用 Mozilla 的证书进行数字签名，安全证书将确保软件(在这种情况下为 Firefox 浏览器附加组件)具有一定的真实性。在实践中，这也意味着 Mozilla 的证书可能会成为单点故障。

这当然是 5 月 4 日 UTC(格林威治标准时间)午夜钟声敲响时发生的事情。那是该特定证书的签名将到期的时间。Mozilla 的某个人忘记了这一点并且没有准备提前更新它，实际上导致大多数但并非所有附加组件突然出现损坏。

好消息是 Mozilla 现在已经解决了这个问题。创可贴修复不需要用户操作，但当且仅当用户在浏览器的隐私设置中启用了研究程序。您可以暂时启用它，获取应用修补程序的“研究”，然后再次禁用它。或者，您也可以更新到最新版本的 Firefox v66.0.4，以获得更永久的修复。

失误和错误确实会发生，值得称赞的是，Mozilla 确实立即采取了行动。但是，当您是一名致力于提升安全性的 Web 浏览器开发人员并且之前曾被完全相同的错误所困扰时，这可能会非常尴尬。

标签：