Массовое отключение плагинов Firefox затронуло миллионы устройств

Массовое отключение плагинов Firefox затронуло миллионы устройств

У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox.

«Мы активно работаем над тем, чтобы восстановить работу плагинов как можно скорее», — сказал представитель Mozilla в ответном письме ZDnet.

Проблема заключается в истекшем сроке сертификата Mozilla. Все плагины начиная с версии Firefox 48 включают в себя цифровую подпись. Этот механизм был введен, чтобы браузер мог проверить, загружена ли данная надстройка из центрального репозитория Mozilla. Такая защита позволяет бороться с распространителями вредоносного ПО, однако имеет и побочные эффекты. В этот раз проблема возникла из-за того, что сертификат цифровой подписи устарел и работа всех плагинов оказалась заблокирована.

Как следует из блога Firefox, специалисты компании узнали о проблеме вечером 3 мая и менее чем за сутки выпустили экстренное обновление для Firefox Desktop; оно включится автоматически в течение 24 часов. Патч использует систему Studies, которая по умолчанию включена на всех устройствах. На момент публикации также были готовы патчи для Firefox ESR и Firefox for Android. Как сообщили разработчики, еще не все проблемы c отключением плагинов решены, однако они старались выпустить новую версию браузера как можно быстрее.

Обновленную стабильную версию браузера Firefox 66.0.4 можно скачать здесь.

По словам разработчиков, никаких действий с надстройками для восстановления их работоспособности не требуется, если на устройстве не отключена Studies. В частности, Firefox просит своих пользователей не удалять и не переустанавливать расширения: «Удаление плагина приводит к потере всех связанных с ним данных, а выключение и последующая активация — нет».

Стоит отметить, что введение механизма цифровой подписи не стало 100%-ной гарантией надежности плагинов. В июле прошлого года мы писали о вредоносных надстройках, найденных в интернет-магазине Firefox. Проблема затронула около полумиллиона пользователей браузера. В феврале 2019-го мы рассказывали о конфликте системы цифровых подписей Mozilla с действиями антивирусных программ, из-за чего пользователи Firefox 65 не могли попасть на защищенные сайты.

Источник: //threatpost.ru/firefox-plugin-bug-aafected-millions-of-users/32546/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *