Mozilla komt met fix voor problemen uitgeschakelde add-ons Firefox - update 2

Door een verlopen certificaat zijn voor veel gebruikers van Mozilla Firefox alle add-ons uitgeschakeld. Heractiveren en herinstalleren zijn ook geen opties. Mozilla zegt eraan te werken om het probleem zo snel mogelijk te verhelpen.

Mozilla Firefox 2013 logo

Meer informatie naast het feit dat het om een certificatenprobleem gaat, is niet beschikbaar op het moment van schrijven. Mozilla houdt gebruikers op de hoogte via een statuspagina, maar die is door alle belangstelling niet altijd even goed bereikbaar. Een indicatie voor hoe lang het probleem nog voort zal duren, is er niet.

Firefox-add-ons moeten sinds versie 48, die in 2016 uitkwam, digitaal ondertekend zijn. Dit om malwareverspreiding via malafide add-ons tegen te gaan. ZDNet schrijft dat een tijdelijke oplossing is om de computerklok en datum terug te zetten naar voor 4 mei 02:00, toen het probleem zich begon voor te doen. Ook worden workarounds gedeeld die behelzen dat de certificeringseisen tijdelijk uitgeschakeld wordt. Dit zorgt ervoor dat add-ons weer werken, maar brengt ook veiligheidsrisico's met zich mee.

Update, 13:42: Mozilla zegt op de statuspagina dat er een hotfix verspreid wordt voor de release, bèta en nightly-versies van Firefox. In de komende uren moet die vanzelf binnenkomen bij gebruikers, maar die moeten wel ingeschreven staan bij Firefox Studies, wat ook bepaalde telemetrie inschakelt. Nadat de hotfix via Studies geïnstalleerd is, kan Studies wel weer direct uitgeschakeld worden. Verdere uitleg over de fix wordt gegeven in een blogpost.

Update, zondag: Firefox versie 66.0.4 voor desktop en Android is uitgebracht en bevat een fix voor het probleem. Firefox ESR 60.6.2 heeft de fix ook. Een klein aantal add-ons kan verdwijnen uit de lijst met add-ons of aangeduid worden als 'niet compatibel'. Een herinstallatie moet dat probleem verhelpen. De data van die add-ons gaat niet verloren, stelt Mozilla. Add-ons die de Container-functionaliteit gebruiken en getroffen zijn door dit probleem, zijn wel hun data kwijt en moeten opnieuw ingesteld worden.

Firefox cert probleem add-ons

Reacties (251)

tasqa1004 4 mei 2019 16:33

Direct linkje naar de oplossing zonder met allerlei telemetry settings te hoeven klooien: https://storage.googleapi...illa.com-1.0.2-signed.xpi

Deze plugin installeren (die anders door studies gepushed wordt) en de browser restarten

Cyb @tasqa1004 • 5 mei 2019 09:34

Misschien goed om even een link naar de bron te plaatsen. (Verbaast me dat iedereen hieronder de code klakkeloos aanklikt en installeert.)

De bron lijkt een user genaamd "gpm" te zijn op Hacker News:
https://news.ycombinator.com/threads?id=gpm

[quote]But anyways, don't use this now, use the semi-official fix of clicking on this link and letting it install: https://storage.googleapi...illa.com-1.0.2-signed.xpi

This is the fix Mozilla has published to be installed via shield studies, but skipping the shield studies part. You can be sure it's not malicious because it is signed by Mozilla... and if your browser installed unsigned extensions you wouldn't be looking for this solution in the first place. [/quote]

Ik heb de code vluchtig bekeken, maar ik ben geen JavaScript Mozilla addon programmeur, dus ik kan gemakkelijk kwaadwillige code over het hoofd zien. Maar het draait om dit deel van de code, waarin een nieuwe certificaat wordt geinstalleerd.

[code]
// first inject the new cert
try {
let intermediate = "MIIHLTCC GEKNIPT JAT0zo4c=";
let certDB = Cc["@mozilla.org/security/x509certdb;1"].getService(Ci.nsIX509CertDB);
certDB.addCertFromBase64(intermediate, ",,");
console.log("new intermediate certificate added");
} catch (e) {
console.error("failed to add new intermediate certificate:", e);
}

// Second, force a re-verify of signatures
try {
XPIDatabase.verifySignatures();
console.log("signatures re-verified");
} catch (e) {
console.error("failed to re-verify signatures:", e);
}
[/code]

Update:
Hier nog iets meer info over deze HotFix:
https://normandy.cdn.mozilla.net/api/v1/recipe/
(Zoek naar "Hotfix: Update XPI signing intermediate".)

Omschrijving: "This is a hotfix that updates an intermediate certificate used for signing add-ons. It is one of the mechanisms used to fix bug 1548973."
In de recipe gemaakt door iemand van Mozilla en goedgekeurd door iemand anders van Mozilla.

Ipv het installeren/uitvoeren van deze xpi file kan het ook handmatig worden gedaan:
https://www.reddit.com/r/...ddons_fix_for_5602_older/
Waar handmatig een certificaat geinstalleerd wordt.

[Reactie gewijzigd door Cyb op 23 juli 2024 05:58]

tom.cx @tasqa1004 • 4 mei 2019 16:49

Het werkt. Fantastisch. Ik hoefde de browser niet eens te herstarten.

Je moet hem wel los downloaden en importeren via de add:ons pagina.

[Reactie gewijzigd door tom.cx op 23 juli 2024 05:58]

luckyjan @tom.cx • 4 mei 2019 20:40

Ik heb hem geinstalleerd met in Firefox F10 >Linksboven op Bestand> Bestand openen.

twjdeboer @luckyjan • 5 mei 2019 09:32

Dit was voor mij de oplossing. Dank je wel!

Pedro_Newbie @luckyjan • 5 mei 2019 15:19

Dat was voor mij ook de enige manier om hem geïnstalleerd te krijgen

YoghurtO_o @tom.cx • 4 mei 2019 21:34

Hmm, hier werkte het door gewoon op de link te klikken en de extenstion toegang te geven. Nice

Verwijderd @tasqa1004 • 4 mei 2019 20:44

Werkt trouwens niet in Firefox 56.

trenjeska @Verwijderd • 5 mei 2019 10:07

Dat probleem heb ik dus ook

Abbu-kun @Verwijderd • 6 mei 2019 03:43

Ik ben even wezen kijken voor 56, de xpi hotfix is inderdaad waardeloos. Volgde de stappen op de door Cyb gelinkte reddit post maar als ik het .pem certificaat met Microsoft Kladblok opsloeg werkte het dus niet. (Geen import met checkboxes) Na het op te slaan Notepad++ ging het wel goed, deze sloeg ook op in UTF-8 maar zou wel een verschil in wel/geen byteordermark zijn geweest ofzo. Vervolgens dus browser console commando uitvoeren en dan werken plugins weer correct.

SilverRST @tasqa1004 • 4 mei 2019 18:23

Krijg het maar niet geinstalleerd omdat Firefox het blokkeert? Valt me vies tegen van hun.

poststamp @SilverRST • 4 mei 2019 18:34

Ik weet niet of het toeval is, maar ik heb de link in de balk aangeklikt toen hij niet installeerde, op enter gedrukt en toen deed 'ie het.

desalniettemin

Mozilla Firefox
Mozilla

@poststamp • 4 mei 2019 20:31

Heb ik net ook gedaan en werkte bij mij ook.

brandaris54 @poststamp • 5 mei 2019 11:09

Dat werkte bij mij ook zo. Als jik op de link klikt uit de post van tasqa1004 (helemaal bovenaan), krijg ik de melding dat Firefox de installatie blokkeert. Als je in dat venster op OK drukt krijg je en leeg scherm en gebeurd er niets. Als je dan in de site adresbalk gaat staan (ik ben met de cursor naar het eind gegaan en dan op enter drukt zie je dat de hotfix is geïnstalleerd is. Ik moest wel Firefox even herstarten. Zonder herstart bleef de melding dat de Add-ons waren uitgeschakeld omdat ze niet - meer - aan de eisen voldeden. Bedankt.

[Reactie gewijzigd door brandaris54 op 23 juli 2024 05:58]

Technomania

@SilverRST • 4 mei 2019 18:54

Had hetzelfde. Wat bij mij werkte was RMK-->Openen in nieuw tabblad.

Fix werkt prima, zelfs zonder herstarten FF

SilverRST @Technomania • 4 mei 2019 19:07

Oke, bij mij net iets anders. Ik moest de link kopiëren en plakken en werkt het wel. Gelukkig werken de addons weer! En idd zonder zelfs FF te herstarten.

aldieaccounts @SilverRST • 5 mei 2019 09:37

Valt me prima mee van hun natuurlijk, bedoel je. Firefox installeert geen add-ons via een link vanaf een willekeurige site. En dat is wel zo prettig.

-Rechts klik op de links 'copy link location'
-open een nieuwe tab
- paste link in address bar [enter]
dat werkte bij mij.

Als dat ook niet werkt:
-klik rehcts op link: save as
-ga naar add-ons page
-install add-on from file.

Ienni1983 @Verwijderd • 4 mei 2019 21:00

Ik weet niet wat Tweakers bij jou blokkeert, maar als een addon voor firefox bij jou blokkeert door tweakers zou ik toch even op mijn hoofd krabbelen en goed nadenken.

Verwijderd @Ienni1983 • 6 mei 2019 07:52

Ik kreeg ook de melding dat Tweakers het blokkeert(dat is natuurlijk FF zelf). Melding wegklikken en opnieuw link klikken werkte voor mij.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 05:58]

WillySis @Verwijderd • 4 mei 2019 22:17

Tweakers blokkeert het niet, maar FF zelf.
De blokkade is eenvoudig te omzeilen. Klik even met rechts op de link en kies "open in nieuw tabblad" Als dat niet lukt kan je op dezelfde manier de koppelingslokatie kopiëren en deze (in een nieuw tabblad) op de adresbalk plakken.
Al je extenties zijn dan direct terug.

ABD @tasqa1004 • 5 mei 2019 10:53

Ik vind het bijzonder verdacht dat Mozilla niet zelf met zo'n hotfix komt en gebruikers probeert wijs te maken dat ze studies aan moeten zetten, zodat Mozilla data kan minen en dat het daarnaast minstens 6 uur duurt voordat de fix zichtbaar wordt.

Dat dit uberhaupt nog niet gerepareerd was, is heel vaag, want het was al enige tijd bekend dat het eraan zat te komen.

Verder is het ook uitermate link wat ze hier uitspoken, want gebruikers willen niet wachten en gaan dan op linkjes zoals de jouwe clicken, terwijl ze geen idee hebben wat ze aan het doen zijn. Je zou malware hebben kunnen geinstalleerd.

[Reactie gewijzigd door ABD op 23 juli 2024 05:58]

EraYaN @ABD • 5 mei 2019 18:30

Studies is gewoon een manier om die addon te pushen. Het is vooralsnog ge enige manier om die addon automatisch te pushen.

bbob

Internet

@EraYaN • 5 mei 2019 19:20

Maar het is en blijft wat mij betreft een blamage voor firefox. Je hebt tiental of misschien nog meer miljoenen gebruikers waarbij extensies ineens niet meer werken door schijnbaar een klein probleem.

Je kan trouwens van de meeste niet tweakers gebruiker verwachten dat ze studies of weet ik wat gaan gebruiken. Die willen gewoon snel een fix, autoupdate zoals dat met firefox normaal het geval is.

Wat mij betreft loopt firefox hierdoor als serieus browser alternatief toch een behoorlijke deuk op.

EraYaN @bbob • 5 mei 2019 19:53

Nouja, certificaten verlopen wel vaker, als je het zo belangrijk vindt had je zelf natuurlijk dit kunnen aankaarten zeg 1 maand geleden, het blijft een open source project. Do-ocracy is ook hier weer van toepassing.

luckyjan @tasqa1004 • 4 mei 2019 16:42

Dank je want dat werkte (studies aanzetten e.d. niet). $_/-\o_$

Maanziek.nl @tasqa1004 • 4 mei 2019 17:04

Zou dit ook voor de Torbrowser moeten werken? Daar kan je studies helemaal niet inschakelen.

Helaas, deze extensie installeert wel, maar werkt niet in de Torbrowser.

Work-around een gedownloade plugin (NoScript e.a.) installeren als temporary extension:
about:debugging#addons

Alle geinstalleerde extensions vind je hier (hoef je dus niet te downloaden):
./Browser/TorBrowser/Data/Browser/profile.default/extensions/

Als je geen chocola kan maken van de namen, een xpi even openen als zip, en dan de manifest previewen.

[Reactie gewijzigd door Maanziek.nl op 23 juli 2024 05:58]

desalniettemin

Mozilla Firefox
Mozilla

@tasqa1004 • 4 mei 2019 20:24

Werkt niet wordt door Firefox geblokkeerd. Vreemd want met de mobiele versie van Fx op mijn Pixel 2 werkt het wel

Jarno99 @desalniettemin • 5 mei 2019 16:47

Dat had ik ook. Je moet het bestand eerst downloaden/opslaan en vervolgens handmatig als extensie installeren.

desalniettemin

Mozilla Firefox
Mozilla

@Jarno99 • 6 mei 2019 16:17

Het is inmiddels opgelost

MichielioZ @tasqa1004 • 4 mei 2019 22:23

De .xpi lijkt inderdaad te werken, maar (in ieder geval bij mij) 1 groot nadeel:
De netflix site werkt niet meer (wel in Edge, dus ligt echt aan FF).
Wellicht werkt het voor extensies, maar verneukt het de settings voor plugins ??

zaadstra @tasqa1004 • 4 mei 2019 22:48

Super. Even opslaan en dan de xpi in de browser slepen. Lost de blokkade van FF op.

Opblaaskrokodil

@tasqa1004 • 4 mei 2019 22:58

Super, dank voor de tip! Heb de aanpak weliswaar gemixt met de tip van poststamp, maar het resultaat is hetzelfde. De addons weer werken en het is niet nodig om anders dan Tweakers het internet verder af te struinen voor een workaround of fix. Geweldig, die community hier! $_/-\o_$

BStorm @tasqa1004 • 4 mei 2019 18:21

Da's geen duurzame oplossing voor het probleem.

Een wèl duurzame oplossing is naar de Firfox Eindelijk Support Release pagina gaan en daar de laatste niet-voor-beta-testing versie van Firefox downloaden.

Deze (ESR) versie blijft zonder haperingen draaien in weerwil van gekloot.
Heerlijk - eindelijk browsen zonder zorgen

Edit: +Je moet dus wel eventjes iets veranderen in de configuratie van Firefox (Niet vergeten later weer terug te zetten!) Zie de reacties hieronder voor details.

[Reactie gewijzigd door BStorm op 23 juli 2024 05:58]

McBacon @BStorm • 4 mei 2019 19:22

Was het maar zo'n feest, ik draai al een aardige tijd op ESR en zojuist merkte ik dat mijn addons alsnog disabled waren. Helaas werkt de .xpi niet voor mij, dus ik wacht nog even op een statusupdate van Mozilla.

dipje2 @McBacon • 4 mei 2019 21:06

Maar op de ESR release kan je (net zoals nightlies / dev-builds) in about:config de optie voor signing-requirement uitzetten (dit kan niet in de 'normale 'release, ook al bestaat die optie wel).

BStorm @McBacon • 4 mei 2019 21:23

Aah, ja je moet wel nog iets aan de configuratie van firefox veranderen.

Zie pimjoosten: hieronder

McBacon @BStorm • 5 mei 2019 11:40

Dat is alleen nog steeds niet "duurzaam", je schakelt immers een beveiligingsonderdeel uit. ;] Heb het alsnog wel toegepast want sommige addons heb ik gewoon dagelijks nodig.

Moet wel zeggen dat het redelijk lang duurt voor de "general fix" eens uitkomt. Je zou denken dat het redelijk eenvoudig is om een nieuw certificaatje te pushen.

BStorm @McBacon • 5 mei 2019 21:14

Aah, ja daar heb je helemaal gelijk in.

En dat het lang duurt valt mij ook wel tegen ja. Maar goed, 't is weekend natuurlijk.

Weltschmerz @tasqa1004 • 4 mei 2019 19:06

Werkt perfect. Herstarten was niet nodig! Dank je wel!

BamSlam_

@tasqa1004 • 5 mei 2019 08:25

Dank!! $_/-\o_$ Heb hem net geïnstalleerd op Firefox voor Android en de plugins werken weer!

MASiR @tasqa1004 • 5 mei 2019 08:35

Als FF even weigert vanwege beveiliging (geen idee waarom, er staat wel Tweakers als referral bij dus ik denk daarom), blijft de link in je adresbalk staan. Adresbalk aanklikken en op enter drukken en hij wordt alsnog geïnstalleerd.

Lapjespoes @tasqa1004 • 5 mei 2019 12:54

Ik kan bevestigen dat deze hotfix ook voor Android werkt.

Call of Duty @tasqa1004 • 5 mei 2019 16:07

Helemaal goud, het werkt direct! Dank je dat je de moeite nam dit even te delen hier.

Verwijderd @tasqa1004 • 5 mei 2019 20:26

En voor de mobiele gebruiker? Kan namelijk nergens een optie vinden in FF om dit te importeren...

Wat een gedoe zeg... Kom op FF, los het nou op

White_Collar 4 mei 2019 12:53

Er is inmiddels een fix uitgerold!

12:50 p.m. UTC / 03:50 a.m. PDT: We rolled-out a fix for release, beta and nightly users. The fix will be automatically applied in the background within the next few hours, you don’t need to take active steps.

In order to be able to provide this fix on short notice, we are using the Studies system. You can check if you have studies enabled by going to Firefox Preferences -> Privacy & Security -> Allow Firefox to install and run studies.

You can disable studies again after your add-ons have been re-enabled.

We are working on a general fix that doesn’t need to rely on this and will keep you updated.

DeTeraarist @White_Collar • 4 mei 2019 13:16

Daar mag wel even een waarschuwing bij:
Om Studies aan te zetten, moet je ook telemetrie aanzetten.

MrMarcie @DeTeraarist • 4 mei 2019 13:33

En het werkt niet bij mij. Geprobeerd maar de extensies werken niet, ook niet na legen caches, herstarts e.d.

EDIT: Ondertussen werkt het weer, telmetrie en studies UIT.

[Reactie gewijzigd door MrMarcie op 23 juli 2024 05:58]

klipperx @MrMarcie • 4 mei 2019 14:15

Nadat je Studies hebt aangezet even Firefox afsluiten, en weer opstarten. Anders ff een paar minuutjes geduld...

SilverRST @MrMarcie • 4 mei 2019 15:22

Waar kan ik de telemetrie en studies opties zoeken? Hier zijn alle add-ons gewoon zomaar uitgeschakeld.

MrMarcie @SilverRST • 4 mei 2019 15:49

Preferences > Privacy

SilverRST @MrMarcie • 4 mei 2019 15:52

Had ik het toch want het was even zoeken en ook omdat mijn FF in het Nederlands is. Vooralsnog werkt het deze "workaround fix" niet.

MrMarcie @SilverRST • 4 mei 2019 16:03

Ook ff caches en dergelijke geleegt en FF herstarten? Hier werkt het al een paar uur weer.

klipperx @DeTeraarist • 4 mei 2019 14:13

Zodra je Add-Ons weer actief zijn kun je Studies gelijk weer uitzetten. Dus ook telemetrie weer uitzetten...

[Reactie gewijzigd door klipperx op 23 juli 2024 05:58]

MrMonkE @DeTeraarist • 5 mei 2019 00:38

Waar zit die telemetrie want dat hoefde ik niet aan te zetten.
Of bedoel je 'Allow Firefox to send technical and interaction data to Mozilla'?

EraYaN @MrMonkE • 5 mei 2019 18:34

Dat is wat er bedoeld wordt ja. Studies is hun AB-test manier voor bepaalde veranderingen, en en vereist ook de interactie en telemetry data anders hebben ze er natuurlijk niets aan.

kodak @White_Collar • 4 mei 2019 13:10

Dat noem ik geen fix maar een workaround. Je moet als gebruiker zelf nog handelingen uitvoeren en niet vergeten die optionele studies weer uit te zetten als je daarin niet mee deed. Ze gebruiken de studies nu op een manier waarop het niet bedoeld is. Bedrijven die de studies vanwege policies bijvoorbeeld niet toelaten hebben hier weinig aan.

edit:
De ontwikkelaars noemen het zelf ook geen fix maar een mitigation in hun bugreport. Mitigeren doe je als er nog geen volwaardige fix is. Dit is geen volwaardige fix juist omdat het alleen van toepassing is op een selecte set van gebruikers die een optionele feature van Firefox aan hebben (deelname aan het studies programma). Een fix is een permanente oplossing die bedoeld is voor alle gebruikers

[Reactie gewijzigd door kodak op 23 juli 2024 05:58]

ppl

Mozilla
Mozilla Firefox
Browsers

@kodak • 4 mei 2019 16:47

Dat noem ik geen fix maar een workaround. Je moet als gebruiker zelf nog handelingen uitvoeren...

Gij zult niet selectief lezen! Het is wel degelijk een fix en je hoeft er helemaal niets voor te doen:

We rolled-out a fix for release, beta and nightly users on Desktop. The fix will be automatically applied in the background within the next few hours, you don’t need to take active steps.

Duidelijker hadden ze het niet kunnen beschrijven.

Waar jij de mist in gaat is de tweede alinea in het originele bericht. Het probleem met deze fix is dat het langzaam als een olievlek in de komende uren uitgerold wordt naar iedereen. Als je je browser met extensions nu nodig hebt, heb je daar niks aan. Voor die mensen en iedereen die ongeduldig is bieden ze een alternatief aan waardoor de fix sneller te verkrijgen is. Dat is de oplossing met die studies.

TL;DR: er is op geen enkele wijze sprake van een workaround maar van een fix. Het enige verschil is hoe snel je aan die fix komt (ooit vs direct).

R4gnax

Mozilla Firefox
Mozilla
Browsers

@ppl • 4 mei 2019 22:09

Waar jij de mist in gaat is de tweede alinea in het originele bericht. Het probleem met deze fix is dat het langzaam als een olievlek in de komende uren uitgerold wordt naar iedereen. Als je je browser met extensions nu nodig hebt, heb je daar niks aan. Voor die mensen en iedereen die ongeduldig is bieden ze een alternatief aan waardoor de fix sneller te verkrijgen is. Dat is de oplossing met die studies.

Fout. De langzamere methode waarmee vergeleken wordt is het reguliere update kanaal en Studies is het mechanisme waarmee deze hotfix binnen een kwestie van uren automatisch uit moet rollen. De automatische verversingstijd voor Studies ligt op 6 uur, maar deze kun je via about:config met de instelling app.normandy.run_interval_seconds tijdelijk inkorten.

Zie ook de officiële blog post van Mozilla met alle up-to-date informatie:
https://blog.mozilla.org/...rding-add-ons-in-firefox/

kodak @ppl • 4 mei 2019 19:38

Of het een fix of een workaround is heeft niets met de tijd te maken die het kost om het beschikbaar te maken.

Deze mitigatie () is tijdelijk, totdat er een permanente oplossing is voor alle Firefox browsers. Het is een mitigatie omdat het maar voor een selectieve groep gebruikers een oplossing is, Firefox het zelf schrijft en ook stelt dat er nog een definitieve fix komst. Je moet als gebruiker zelf eerst de feature om telemetrische gegevens en studies moet accepteren. Dat is voor veel organisaties en gebruikers geen oplossing omdat die daarin niet mogen of willen meedoen en omdat het advanced settings zijn die gewone gebruikers normaal niet doorlopen. Daarbij werkt deze workaround alleen voor specifieke versies. Dat is waarom de ontwikkelaars ook al aangegeven hebben dat ze nog werken aan een structurele oplossing.

Je haalt zelf ook aan dat het alleen voor de Desktop is en het alleen onder specifieke omstandigheden gaat werken. Dat er specifieke omstandigheden nodig zijn is wat ik al omschreef voor je reageerde. Ik vind het niet gepast dat je ongefundeerde beschuldigingen doet dat een mede-tweaker selectief zou lezen etc als daar niets van klopt. Zeker niet als je zelf tekort schiet in het lezen van andermans teksten en interpretaties. Dat draagt niet bij aan de discussie.

[Reactie gewijzigd door kodak op 23 juli 2024 05:58]

ppl

Mozilla
Mozilla Firefox
Browsers

@kodak • 4 mei 2019 22:03

Of het een fix of een workaround is heeft niets met de tijd te maken die het kost om het beschikbaar te maken.

Precies. Een workaround lost het probleem niet op, een fix wel. Ze hebben het probleem opgelost en dus is er sprake van een fix. Dat is de officiële consensus van Mozilla. Daar kunnen jij, ik en wat Mozilla ontwikkelaars van alles over vinden en een hele discussie over syntax houden maar feit blijft dat het officieel als fix wordt gepresenteerd dus is het een fix.

Zaken als verspreidingsmethode en tijdspanne hebben overigens ook niks te maken met of iets een fix of een workaround is.

Je moet als gebruiker zelf eerst de feature om telemetrische gegevens en studies moet accepteren.

Niet volgens hun eigen blogpost: dit staat standaard aan. Wanneer je bovenstaande moet doen heb je het zelf uitgeschakeld. Dat dit klopt weet ik omdat dit 1 van de eerste dingen is die ik uitschakel na een installatie van Firefox.

Het stukje waarin dit staat luidt als volgt:

To provide this fix on short notice, we are using the Studies system. This system is enabled by default, and no action is needed unless Studies have been disabled.

Dat is waarom de ontwikkelaars ook al aangegeven hebben dat ze nog werken aan een structurele oplossing.

Wederom staat dat niet in de officiële blogpost noch in hun eigen statusupdate pagina. Hetgeen ik heb geciteerd komt van die statuspagina en blogpost vandaan.

Je haalt zelf ook aan dat het alleen voor de Desktop is en het alleen onder specifieke omstandigheden gaat werken.

Dat is wederom selectief lezen. Het enige wat ik doe is een stuk van de officiële berichtgeving van Mozilla zelf citeren. Voor zover mij bekend was dit probleem op dat moment ook alleen van toepassing op de desktop versies en niet op iets anders. Die specifieke omstandigheden zijn jouw woorden, niet die van Mozilla aangezien dat nergens staat.

Dat er specifieke omstandigheden nodig zijn is wat ik al omschreef voor je reageerde.

Die omschrijving waar je het hier over hebt staat niet in de post waar ik op reageerde noch in de post waar ik nu op reageer.

Ik vind het niet gepast dat je ongefundeerde beschuldigingen doet dat een mede-tweaker selectief zou lezen etc als daar niets van klopt. Zeker niet als je zelf tekort schiet in het lezen van andermans teksten en interpretaties. Dat draagt niet bij aan de discussie.

De enige die hier ongefundeerde beschuldigingen doet en tekort schiet in lezen ben jij. Ik verwijs naar 1 van de officiële kanalen van Mozilla met daarin hun officiële commentaar over dit verhaal om te laten zien dat de officiële informatie van Mozilla heel wat anders zegt dan jij. Iemand daarop persoonlijk aanvallen, woorden in de mond leggen, etc. is niet alleen ongepast, het slaat ook gewoon nergens op en draagt al helemaal niet bij aan een discussie of de informatievoorziening hier. Het enige wat je doet, is hetzelfde als wat Mozilla momenteel doet: nog meer tegenstrijdige informatie de wereld in slingeren.

Kortom, lees eerst eens wat iemand post en met name wat de officiële uitspraken via de officiële kanalen zijn. Een bugreport is niet het officiële kanaal naar buiten toe. Sterker nog, in een bugreport hoort dit soort commentaar helemaal niet thuis en daar zijn ze normaliter bij Mozilla ook zeer strikt op. Teveel offtopic in issues levert je er zelfs een ban op. Commentaar in issues zijn beperkt tot de technische invulling van de oplossing of workaround.
Had je nou daadwerkelijk gewoon de verschillende officiële kanalen en mijn post gelezen zoals het er staat dan had je dezelfde conclusie getrokken als ik en deze onnodige post ook niet geplaatst. Had je tevens ook kunnen zien dat Mozilla inmiddels het stukje wat ik citeer uit hun blogpost heeft gehaald maar niet van hun statusupdate pagina. Dan had je de conclusie getrokken dat Mozilla ofwel heel slecht is in communiceren ofwel het zelf gewoon niet meer weet.

kodak @ppl • 4 mei 2019 22:41

De definitie van Firefox van standaard aan is ook dat je bij het installeren expliciet de keuze krijgt om het aan of uit te zetten en dat het standaard aangevinkt staat bij die keuze. Van de duizenden standaard instellingen is dit een van de weinige keuzes die je bij het installeren als keuze hebt. In die zin valt het niet echt standaard te noemen. Het is ook niet voor niets dat Firefox ook bij de uitleg voor deze oplossing aangeeft dat je het aan moet zetten als het uit staat en weer kan uitschakelen als je klaar bent.

Verder geef ik geen reactie meer gezien je blijft beschuldigen zonder zelf enige zelfreflectie. Als je perse gelijk wil hebben met eenzijdige verwijten en betweterigheid dan heeft het geen zin om verder in discussie te gaan.

RSB

@White_Collar • 4 mei 2019 13:27

Helaas werkt dit niet voor mensen die Firefox ESR draaien.
De functie 'Allow Firefox to install and run studies' kan niet ingeschakeld worden. (greyd out)

pimjoosten @RSB • 4 mei 2019 13:34

In ESR kan je signing uitschakelen door in about:config de sleutel xpinstall.signatures.required op false te zetten. Dan doen alle extensies het weer. In alle berichten die ik vandaag heb gelezen stond dat dit alleen maar kan in Nightly en dev builds, maar het kan dus ook in ESR. Niet vergeten om als het probleem is opgelost de sleutel weer naar true te zetten!

trenjeska @pimjoosten • 4 mei 2019 16:25

Bij mij werkte dat ook voor de mobiele versie

Z80 @pimjoosten • 4 mei 2019 19:25

Werkt ook op de oude firefox ESR. Perfect.

Ja ik weet het. Is niet veilig maar dat nieuwe gedrocht heeft niet alle plugins die ik gebruik en het is onmogelijk om met dubbelkliken op een tab deze te sluiten.

pimjoosten @Z80 • 5 mei 2019 08:32

Ik ken dat gevoel. Ik mis dagelijks een heel aantal functies in de nieuwe FF. Ik heb wel al mijn oude extensies gedownload met de bedoeling eens een keer wat dieper in Waterfox of een van de andere alternatieven te duiken. Maar ja, de tijd die daarvoor nodig is hè. Firefox Quantum heeft voor mij veel aanpassingen en daarmee een grote tijdsinvestering vernield.

Cerberus_tm

@pimjoosten • 5 mei 2019 15:15

Welke dingen mis je het meest? Ik dacht er eerst ook zo over, maar uiteindelijk heb ik al mijn oude extensies mijn of meer naar tevredenheid kunnen vervangen.

[FSF]Moses @pimjoosten • 4 mei 2019 17:53

Dank je wel. Voor mij werkt alles weer zoals het hoort.

Verwijderd @pimjoosten • 4 mei 2019 22:37

Hier werkt dat niet, op 56.0.2

pimjoosten @Verwijderd • 5 mei 2019 08:29

56.0.2 is een reguliere versie en geen ESR. Deze manier werkt niet op reguliere FF versies.

Verwijderd @pimjoosten • 7 mei 2019 07:00

Dus het is eigenlijk een soort geforceerde update naar de nieuwste afdwingen...

Macron

@White_Collar • 4 mei 2019 12:59

Nog steeds alles disabled hier.

Al moet ik zeggen: bijna alles: YesScript doet het wel.

[Reactie gewijzigd door Macron op 23 juli 2024 05:58]

Keypunchie

Internet

@White_Collar • 4 mei 2019 16:09

Heel irritant, het vinkje bij Studies blijft bij mij niet staan. Schiet nog niet op dus :-/ (OS X Mojave, FF 66.0.3)

SMGGM 4 mei 2019 18:45

About:studies inschakelen helpt inderdaad, maar voor zij die dit standaard uit hebben staan en het hiervoor even inschakelen mogen wel lang geduld oefenen.

Standaard zal Firefox maar elke 6 uur zoeken naar nieuwe studies. Je kan dit wel versneller door in de about:config de instelling "app.normandy.run_interval_seconds" op 1 te zetten (standaard staat dit op 21600).
Een paar minuten wachten en je zal snel een verschil merken. Eens je addons er terug zijn kan je de app.normandy.run_interval_seconds op zijn normale waarde terugzetten.
De about:studies zal je nog niet mogen uitschakelen.

R4gnax

Mozilla Firefox
Mozilla
Browsers

@SMGGM • 4 mei 2019 22:21

De about:studies zal je nog niet mogen uitschakelen.

Jawel hoor.
Er zijn 2 studies. De ene reset een update timestamp eenmalig. Dit was een fix van Mozilla om ze meer tijd te geven met een fix te komen. Het verificatie-mechanisme loopt normaal gesproken eens in de 24u en hiermee kon dat uitgesteld worden, in de hoop dat als de fix op tijd zou komen veel mensen niet tegen het probleem aan zouden lopen.

De andere studie is de daadwerkelijke fix en die overschrijft één van Mozilla's intermediate CAs in de Firefox certificate store.

Beide fixes zijn niet extensies die extra functionaliteit toevoegen, maar zijn one-way edits.
Als ze eenmaal gedraaid hebben en je Firefox installatie gepatched hebben, dan is het OK en kun je studies weer uit zetten.
Het maakt voor het functioneren niet eens uit of de studies in kwestie nog als Active geregistreerd staan, of al als Completed te boek staan en dus 'gedeactiveerd' zijn.

MrMarcie @SMGGM • 4 mei 2019 18:47

Bij mij staat alles uit en werkt gewoon weer sinds 1400 of zo. Ik gebruik wel een andere DNS server dan die van Ziggo dus dat helpt misschien.

[Reactie gewijzigd door MrMarcie op 23 juli 2024 05:58]

bluegoaindian @MrMarcie • 4 mei 2019 21:19

ah een ziggo dingetje gebruik ook dns van VPN ,, das vaak niet standaard.

Micio Nero 4 mei 2019 13:02

Workaround in Firefox zelf (Win10):

- Open de Add-ons Manager (CTRL+Shift+A) en selecteer dan de Tools for Add-ons (grijs tandwieltje bovenaan) en daarin "Debug add-ons".
- In het nieuw venster "Debuggen met Firefox Developer-hulpmiddelen", selecteer "Tijdelijke add-on laden...". ga naar de directory waar de add-ons zich bevinden (C:\Users\*USERID*\AppData\Roaming\Mozilla\Firefox\Profiles\*PROFILEID*.default\extensions) en selecteer de add-ons (*.xpi bestanden) die je wilt starten. De add-ons verschijnen dan in de lijst met tijdelijke extensies en worden opgestart.

Bij mij is het wel zo dat, als ik FF afsluit en weer opstart, alle add-on icoontjes weer verdwijnen, maar de add-ons wél nog steeds lijken te werken (de adblocker doet het in ieder geval nog steeds). Als je de iconen wilt bilijven zien, moet het hele proces opnieuw worden gedaan elke keer dat FF wordt gestart.

[Reactie gewijzigd door Micio Nero op 23 juli 2024 05:58]

tedades @Micio Nero • 4 mei 2019 17:42

Ik heb bij "about:config" de waarde van "xpinstall.signatures.required" op "False" gezet, toen werkte mijn plug-ins ook weer.

BStorm @tedades • 4 mei 2019 18:27

Dat werkt alleen op de Eindelijk Support Release (ESR) van Firefox toch? Volgens mij blijft 'ie op de gewone releases disfunctioneren; ook als je die waarde aanpast.

PS: Niet vergeten die signatures later weer terug required te zetten. Jammer als je later berichtje moet doen naar Firefox 'sinds die screwup was ik kwetsbaar, ik heb het geweten - bedankt'

tedades @BStorm • 4 mei 2019 19:59

Ik draai 66.0.3 (64bit) onder linux/ubuntu, dat is zover ik weet geen ESR.

BStorm @tedades • 4 mei 2019 21:28

Kan zijn dat je hebt aangegeven onvoorwaardelijk mee te willen werken aan experimenten waarvan je de details niet kent. Dit heet telemetrie en is te corrigeren in de opties van firefox.

tedades @BStorm • 4 mei 2019 21:37

Die staat inderdaad aan en draait een fix: "hotfix-update-xpi-signing-intermediate-bug-1548973".
Meteen wat instellingen aangepast.

[Reactie gewijzigd door tedades op 23 juli 2024 05:58]

BStorm @tedades • 11 mei 2019 15:53

"FYI: De datagraaiing is inmiddels -naar eigen zeggen van Mozilla- ook gefikst:
mozilla-verwijdert-alle-telemetriedata-die-verzameld-werd-in-kader-fix-add-ons.html @ Tweakers.net

HakanX @BStorm • 5 mei 2019 22:29

Op Android werkt het ook gewoon.

BStorm @HakanX • 11 mei 2019 15:55

"FYI: De datagraaiing is inmiddels -naar eigen zeggen van Mozilla- ook gefikst:
mozilla-verwijdert-alle-telemetriedata-die-verzameld-werd-in-kader-fix-add-ons.html @ Tweakers.net

("Deze reactie is identiek aan je vorige reactie." >> Dat klopt.

)

HakanX @BStorm • 11 mei 2019 18:37

Nou ik heb dus niks geïnstalleerd

alleen maar handtekening controle uitgezet. Werkt prima op mobiel en desktop gebruik ik sowieso alleen maar developer edition.

BStorm @HakanX • 15 mei 2019 11:55

Installeren kan nu dus weer wel. Je hebt dan de extra beveiliging van handtekeningen op extensies. (En andere updates m.b.t. versluierde code in extensies en dergelijke geloof ik.)

Doe je de update; draai het updaten dan direct 2 maal achtereen, dan krijg je niet tussendoor toch blootstelling aan surfen zonder bescherming vanuit je extensies.

En niet vergeten handtekeningen weer aan te zetten na de update bovenop de eerste update (die dit probleem dus veroorzaakt.)

>>
Browsing without protection?

You -will- get àdds !!

MrMonkE @Micio Nero • 4 mei 2019 13:11

Ik heb 18 extensies.. i ga wel op Crhome to ze het fixen.
Jammer dat er niet meerdere tegelijk kunnen worden gelaen. Alles moet 1 voor 1.

Micio Nero @MrMonkE • 4 mei 2019 13:23

Klopt... maar zelfs met 18 extensiens duurt het niet meer dan 1 minuut of zo.

dipje2 @Micio Nero • 4 mei 2019 15:19

heel fijn ,maar op Android kan ik niet bij de .xpi bestanden en doet m'n adblocker het dus niet meer

.

Maar ik wacht wel eventjes.

trenjeska @dipje2 • 4 mei 2019 16:41

Op android werkte bij mij de required flag uit te zetten.

Minoesh @Micio Nero • 4 mei 2019 16:39

Dankjewel voor deze uitleg.
Nu kan ik weer bij m'n containers and tracker blocke

bluegoaindian 4 mei 2019 21:22

mededeling van tor.

https://twitter.com/torproject/status/1124744089293996033

MrMonkE @bluegoaindian • 4 mei 2019 23:16

Wel slecht dat de browser in dat geval uberhaupt werkt .

Frappuccino 4 mei 2019 12:44

Ah, ook hier nu een artikel.

Wat ik dan niet begrijp, men disabled de boel gelijk. Dat zou je als veilig kunnen zien, maar is het niet zo simpel als even dat certificaat vernieuwen?

Ik lees ook al dingen over zoeken naar een oplossing, testen enz... Voor een verlopen certificaat?

johanneslol @Frappuccino • 4 mei 2019 12:59

Ik werk zelf dagelijks met certifcaten. Het is wel wat meer dan eventjes een certificaatje aanpassen. Vaak staan er proxy servers tussen de eindserver en de klant. Daarnaast zit je met firewalls die states bijhouden waarvan de hash veranderd. Ook zit je met het aanpassen in de software die interne checks doet naar het certificaat wat ook aangepast en getest moet worden. Daarnaast moet je kijken of je door het certificaat in te trekken geen andere dingen sloopt zoals een virus scanner die het niet leuk vind dat er lokaal iets veranderd. Verder moet je op de eindserver ook dat certificaat aanpassen. Het gaat om 1000den servers die dat checkt + proxy servers + documentatie aanpassen + testen of alles werkt met de nieuwe certificaten. + monitoring servers aanpassen die er wellicht ook last van hebben. Dan zit je nog het verschil tussen een test omgeving en de echte omgeving. Je wilt niet dat jou wijziging nog 15 andere certificaten sloopt.

EnigmA-X

@johanneslol • 4 mei 2019 14:26

...en juist dáárom was er zoveel weerstand van developpers toen Mozilla hiermee begon.

Ja, de hele technische infrastructuur van een PKI kan behoorlijk complex zijn. Maar dat heeft niets te maken met dit probleem. Het probleem (in Jip en Janneke taal) is dat praktisch alle add-ons gesigned moeten worden met één en hetzelfde certificate. Mozilla is alleen een beetje vergeten hoe belangrijk het is om dat "één en hetzelfde certificate" goed te beheren, als in: ook de intermediates in de gaten houden. Beheren als in: op tijd zorgen dat alles netjes vernieuwd wordt, zonder dat het add-on systeem als een kaartenhuis in elkaar valt.

Als je een lijstje van de belangrijkste certs maakt, kan je dit zelfs middels monitoring in de gaten laten houden. Het lijkt erop dat Mozilla dit niet eens meer kan als organisatie en dat ze zijn afgegleden naar een grote lompe organisatie waar grote lompe fouten worden gemaakt.

Het is een trieste dag voor Mozilla.

Rainbow @EnigmA-X • 4 mei 2019 19:14

Het is een trieste dag voor Mozilla.

Ik ben een enorme fan van Mozilla en Firefox, maar ik kan niet anders dan het eens zijn met jou stelling. Dat zo'n incident zich voordoet is al heel erg beschamend, maar dat een fix dan ook nog zo op zich laat wachten slaat echt alles. Ik begrijp wel dat het zaterdag is enzo, en dat bij technische problemen een oplossing vaak niet 1-2-3 voorhanden is, maar het is inmiddels een flinke tijd nadat het probleem is vastgesteld, de root cause is bekend, en er is nog steeds geen propere fix voor "normale gebruikers", die echt niet aan de gang gaan met studies, de console, of wat voor dingen dan ook (en het is ook maar de vraag of iedereen die nu allemaal opties aanzetten voor de work-around er later wel aan denken deze ook weer uit te zetten).

Zwaar amateuristisch van Mozilla.

Verwijderd @johanneslol • 4 mei 2019 13:28

Ik niet, maar als lets encrypt het kan automatiseren, waarom kan mozilla dat niet, daarnaast moeten ze toch ook overzichten hebben wanneer dit gebeurt en dit is zo makkelijk in te plannen...

Die manager mogen ze wel op het matje roepen. Ik bedoel het is je core business ook al is het gratis. Nog even wachten op edge, maar als dit zo door gaat ga ik na edge of een firefox cloon...

Azbest @Verwijderd • 4 mei 2019 14:57

Jep, daarom gebruik ik palemoon.

Freekers @Azbest • 4 mei 2019 16:48

Pale moon gebruikt toch dezelfde addon repository als Mozzila, of niet soms?

Azbest @Freekers • 5 mei 2019 00:48

Ja en nee:
https://www.palemoon.org/faq.shtml#Why_do_some_add-ons_not_work

Alleen add-ons op basis van de oude api werken, met een sandbox kun je nieuwe proberen.
Ik heb overigens op geen enkele computer problemen gehad met palemoon.

Room42

Mozilla Firefox
Mozilla

@Frappuccino • 4 mei 2019 12:47

Ik denk dat het zoeken naar een oplossing ook zit in het repareren van de schade. Maar ik moet zeggen dat ik 'het terugdraaien van de oorzaak', dus het verlopen certificaat, ook erg lang vind duren!

Frappuccino @Room42 • 4 mei 2019 12:58

Ik vind het zelfs raar dat het op dergelijk niveau voorkomt dat een certificaat verloopt.

Je zou toch verwachten dat dergelijke dingen worden bijgehouden en er op tijd vernieuwing/verlenging plaatsvindt.

Maar misschien denk ik nu te simpel.

DutchHammer @Frappuccino • 4 mei 2019 13:45

Tjah het is knullig, gebeurd je over het algemeen ook maar 1x (op productie) als beheerder. Ken eigenlijk ook maar weinig beheerders die het nooit is overkomen trouwens.

Echter juist bij grotere organisaties zullen dit soort dingen eerder fout gaan, verschillende teams zijn vaak betrokken bij het aanvragen, aanmaken en installeren van de certificaten.

Voor mij persoonlijk vind ik dit één van de verbeteringen van het hele DevOps werken. Wij als ops hebben nu meer rechten en verantwoordelijkheden op de servers waarbij we zelf alle applicatie/web certificaten aanvragen en installeren en dus ook de verloop data in de gaten houden. Nu nog handmatig maar in de toekomst gewoon automatisch om nog meer DevOps te worden.

SambalBij @Frappuccino • 4 mei 2019 12:59

'Men' disabled de boel niet. Het is niet zo dat ze een probleem hebben gevonden en daarom iets hebben uitgezet. Ze hebben in het recente verleden verzuimd om een certificaat te vernieuwen voordat dat afgelopen nacht verlopen raakte. Door het verlopen van dat certificaat heeft het spul zich helemaal zelfstandig stuk gemaakt.

R4gnax

Mozilla Firefox
Mozilla
Browsers

@SambalBij • 4 mei 2019 17:30

'Men' disabled de boel niet. Het is niet zo dat ze een probleem hebben gevonden en daarom iets hebben uitgezet. Ze hebben in het recente verleden verzuimd om een certificaat te vernieuwen voordat dat afgelopen nacht verlopen raakte. Door het verlopen van dat certificaat heeft het spul zich helemaal zelfstandig stuk gemaakt.

Wat ook achterlijk is. Extensie hoeft maar één keer geverifieerd te worden; op het moment dat deze geinstalleerd wordt.

Dat Mozilla er voor kiest om dit proces elke keer te herhalen en eerder reeds geverifieerde extensies er zonder boe of bah uit dondert, getuigt van een groot gebrek aan inzicht in hoe zo'n systeem zou kunnen en zou moeten werken.

robvanwijk @Yezpahr • 5 mei 2019 07:40

Daarop hebben ze nu dit verzonnen, je moet straks gewoon updaten als je je adblocker wilt blijven gebruiken vanwege deze licenties. De oude versies zullen hoogstwaarschijnlijk (natte vinger werk) deze updates niet krijgen en zo krijgen de devs hun zin dat iedere gebruiker de laatste versie downloadt.

Certificaten en licenties zijn twee compleet verschillende dingen.

Oude versies zouden sowieso het nieuwe certificaat niet gekregen hebben, dus als dat de reden is, dan hadden ze zichzelf deze flater gewoon kunnen besparen.

En goh, devs die het ten zeerste aanmoedigen dat je op de nieuwste versie zit, wie had dat ooit gedacht; net of ze er geen zin in hebben om ouwe meuk nog jarenlang te blijven patchen. Ook zitten ze er niet op te wachten dat mensen op Twitter klagen dat FF een pruts browser is omdat mensen een versie van tien jaar geleden draaien. Ik heb ook een hekel aan auto-updates (zeker als ze niet uit te zetten zijn en zeker als ze niet eens een melding geven), maar zelfs ik moet toegeven dat er wel degelijk goede redenen zijn waarom software dat wil doen. En sowieso, dat is hoe de wereld vandaag de dag nou eenmaal werkt; het is niet dat FF de enige is die dit doet, Chrome en Windows (om maar even twee bekende voorbeelden te noemen) doen precies hetzelfde.

Overigens zou je verhaal een stuk meer sympathie opwekken als je even uitlegt waarom je per se niet op de nieuwste versie wilt zitten...!?

Yezpahr @robvanwijk • 5 mei 2019 17:17

Ik zei toch helemaal niet dat er geen goede redenen waren... Maar ok, de -1 had ik al van verre zien aankomen dus boeie.

De uitleg waarom ik op v64 (geen 10 jaar oude versie hoor) bleef was er ook, vanwege het constante veranderen van het uiterlijk. Verder zie ik geen goede redenen om te updaten voor bijvoorbeeld een japanse taal uitbreiding of andere kleine dingetjes. Er zijn gewoon geen goede redenen op het moment van schrijven, voor zover ik kon vinden, behalve dan om die certificaten weer in orde te krijgen.
Jij voegde meer onduidelijkheid toe aan mijn verhaal met je standaard sarcasme, maar je hebt mijn bericht gewoon niet goed begrepen.

En goh, ik had per ongeluk het woord licentie met certificaat verwisseld en ik ben de boeman opeens? Ik ben geen expert en dat weet ik.

En nogmaals, wat ik vreemd vind is dat ik geen extensies meer heb, maar:

Je blokkeert onze banners

Door het voeren van een streng advertentiebeleid proberen we irritaties en risico's tot een minimum te beperken. Help ons door Tweakers te whitelisten of beleef Tweakers bannervrij en word abonnee! Lees meer over onze verdienmodellen.

Hoe kan dit nou weer

.

Wat ik kwalijker vind is dat we die bugfix alleen krijgen als de optie aanstaat dat Mozilla gegevens over onze pc's krijgen alvorens we die bugfix kunnen krijgen:
https://blog.mozilla.org/...s/2019/05/about_prefs.png
.

[Reactie gewijzigd door Yezpahr op 23 juli 2024 05:58]

KroontjesPen @Frappuccino • 4 mei 2019 12:55

Waarschijnlijk hebben ze er nooit aan gedacht om de uitgeschakelde extensies in de map "Niet ondersteund" massaal weer te activeren.

Opnieuw downloaden geeft ook weer druk op de servers en iedereen moet alles weer opnieuw instellen.
Dat is ook geen goede PR.

moviegeek 4 mei 2019 12:43

Hier werkt alles gewoon.
Wel al een paar keer dit: Sorry. We’re having trouble getting your pages back.

We are having trouble restoring your last browsing session. Select Restore Session to try again.

Still not able to restore your session? Sometimes a tab is causing the issue. View previous tabs, remove the checkmark from the tabs you don’t need to recover, and then restore.

Grimm @moviegeek • 4 mei 2019 14:32

Voor degene die nog steeds last hebben van het probleem, doe als volgt:

1. Open the browser console by hitting Ctrl-Shift-J
2. Copy and paste the following code and hit enter to run it.

async function set_addons_as_signed() {
Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm");
Components.utils.import("resource://gre/modules/AddonManager.jsm");
let addons = await XPIDatabase.getAddonList(a => true);

for (let addon of addons) {
// The add-on might have vanished, we'll catch that on the next startup
if (!addon._sourceBundle.exists())
continue;

if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )
continue;

addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
AddonManagerPrivate.callAddonListeners("onPropertyChanged",
addon.wrapper,
["signedState"]);

await XPIDatabase.updateAddonDisabledState(addon);

}
XPIDatabase.saveChanges();
}

set_addons_as_signed();

ToolBee @Grimm • 4 mei 2019 15:18

Voor de mensen die niet zomaar code in hun systeem willen copy/pasten uit een comment:

Op de Mozilla site staat het bericht dat de fix as-we-speak verspreid wordt.
Je dient hiervoor allen in de privacy-settings van Firefox de vink bij "Firefox toestaan om onderzoeken te installeren en uit te voeren" aan te zetten. totdat je de fix hebt.

https://discourse.mozilla...-or-fail-to-install/39047

thatent

4 mei 2019 12:44

Zowel op mobiel als op desktop zijn bij mij alle extensies uitgeschakeld. Dit gaat om zaken als uBlock Origin etc., maar ook om Mozilla's eigen "Firefox Multi Account Containers". Over dat laatste ben ik misschien nog wel het meest ongelukkig - alle tabs die ik nu open worden gewoon allemaal in dezelfde "generic" container geopend. Ook zijn mijn gepinde tabs verdwenen en lijken sommige instellingen gereset zijn.

Op Twitter heb ik contact gehad met Mozilla, ze meldden enkel dat ze bezig zijn met een fix en dat ze geen ETA hebben.

Overigens heeft Mozilla een statuspagina op hun discourse, deze is echter regelmatig overbelast (too many requests / no server available). Een half uurtje geleden was de laatste melding hierop dat ze een potentiële fix aan het testen zijn. Het kan dus snel opgelost zijn.

[Reactie gewijzigd door thatent op 23 juli 2024 05:58]

Bruin Poeper @thatent • 4 mei 2019 16:05

Zowel op mobiel als op desktop zijn bij mij alle extensies uitgeschakeld. Dit gaat om zaken als uBlock Origin etc.,

Ik merkte vanochtend vreemd geschreeuw om cookies van websites waar ik dat niet gewend was.
En nu blijkt uBlock origin de nek om gedraaid...

Laat me duidelijk stellen: Firefox legt wat mij betreft een bom bij zichzelf als uBlock niet snel terug komt!

Slonzo @thatent • 4 mei 2019 16:16

Het container systeem is zowat dé reden dat ik FF gebruik (i.c.m. Temporary Containers). Na het updaten van het certificaat blijken al mijn aangemaakte containers echter verdwenen te zijn. Erg vervelend, kost een pak tijd om die weer allemaal aan te maken, url's toe te kennen, en overal in te loggen :<

kipjr @thatent • 5 mei 2019 12:10

Dus.. hoe herstel je de instellingen? Met 14 containers en tientallen tabs per container is dit geen werk om handmatig terug te zetten.

Edit1:
Controleer de map %appdata%\Mozilla\Firefox\Profiles[profielcode].default\browser-extension-data\@testpilot-containers en zoek naar storage.js.migrated. Hierin staan nog wat oude tabs, als het goed is

Edit2: Heb alles weer terug! Ga naar Container en klik op + om nieuwe containers aan te maken, hierin staan je tabs nog
screenshot: https://i.ibb.co/3Y58b7p/New-Bitmap-Image.png

[Reactie gewijzigd door kipjr op 23 juli 2024 05:58]

ThinkPad @kipjr • 6 mei 2019 09:11

Ook hier helaas de multi-account containers allemaal weg na updaten naar 66.0.4. Erg balen, want dat gebruikte ik ontzettend veel.
Met jouw uitleg kom ik helaas niet veel verder. Het bestand wat je noemt staat wel data in, maar ik zie niet de containers terug die ik heb aangemaakt.

Nog tips om de containers terug te krijgen?

[Reactie gewijzigd door ThinkPad op 23 juli 2024 05:58]

kipjr @ThinkPad • 13 mei 2019 11:56

Niet echt nee, wellicht kan je nog met Geschiedenis spelen of een aantal keer op "+" klikken in de Add-on?

ThinkPad @kipjr • 13 mei 2019 13:50

Heb uiteindelijk alles maar weer met de hand aangemaakt

Help!!!!

4 mei 2019 12:49

Van een verlopen certificaat zou iedereen toch last moeten hebben?
Bij mij werkt het gelukkig nog. W10 x64 FF66.0.3

ArmEagle

@Help!!!! • 4 mei 2019 12:56

Ik denk dat niet elke browser van iedereen op hetzelfde moment de controle uitvoert. Misschien dat de controle nu al iets anders verloopt en het al minder een probleem is.

R4gnax

Mozilla Firefox
Mozilla
Browsers

@Help!!!! • 4 mei 2019 18:02

Van een verlopen certificaat zou iedereen toch last moeten hebben?
Bij mij werkt het gelukkig nog. W10 x64 FF66.0.3

De check waarbij het certificaat nodig is draait eens in de 24u. Ik werd er zelf een paar minuten geleden pas door getroffen, ver nadat de hotfix al uitgerold was via het Studies systeem.

Ik heb zelf Studies nl. uit staan omdat het vereist dat je je browsing gegevens met Mozilla deelt, waar zij totaal niets mee te maken hebben, en omdat ik geen beta-tester wens te zijn voor de eerstvolgende nieuwe UX-faal die ze nu weer hun browser in willen rammen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 05:58]

jimmy87 4 mei 2019 14:59

Nou zelfs met studies aan werkt het hier niet, kan nog altijd geen extenties installeren of enablen.

Indir @jimmy87 • 4 mei 2019 16:40

Toevallig bleek Studies hier ook al standaard aangevinkt te zijn in Firefox, maar alsnog waren de extensies automatisch uitgeschakeld door het genoemde probleem.

Pendaco @jimmy87 • 5 mei 2019 01:12

Klik op het linkje 'Firefox-onderzoeken weergeven' achter het vinkje, en vervolgens op 'opties bijwerken' in het nieuwe venster.

Als het goed is komt er dan een nieuw onderzoek bij; hotfix-update-xpi-signing-intermediate-bug-1548973.

Hierna kan je het vinkje weer uitzetten.

Op dit item kan niet meer gereageerd worden.

Mozilla komt met fix voor problemen uitgeschakelde add-ons Firefox - update 2

Lees meer

Reacties (251)

Sorteer op:

Weergave: