Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Mozilla komt met fix voor problemen uitgeschakelde add-ons Firefox - update 2

Door een verlopen certificaat zijn voor veel gebruikers van Mozilla Firefox alle add-ons uitgeschakeld. Heractiveren en herinstalleren zijn ook geen opties. Mozilla zegt eraan te werken om het probleem zo snel mogelijk te verhelpen.

Meer informatie naast het feit dat het om een certificatenprobleem gaat, is niet beschikbaar op het moment van schrijven. Mozilla houdt gebruikers op de hoogte via een statuspagina, maar die is door alle belangstelling niet altijd even goed bereikbaar. Een indicatie voor hoe lang het probleem nog voort zal duren, is er niet.

Firefox-add-ons moeten sinds versie 48, die in 2016 uitkwam, digitaal ondertekend zijn. Dit om malwareverspreiding via malafide add-ons tegen te gaan. ZDNet schrijft dat een tijdelijke oplossing is om de computerklok en datum terug te zetten naar voor 4 mei 02:00, toen het probleem zich begon voor te doen. Ook worden workarounds gedeeld die behelzen dat de certificeringseisen tijdelijk uitgeschakeld wordt. Dit zorgt ervoor dat add-ons weer werken, maar brengt ook veiligheidsrisico's met zich mee.

Update, 13:42: Mozilla zegt op de statuspagina dat er een hotfix verspreid wordt voor de release, bèta en nightly-versies van Firefox. In de komende uren moet die vanzelf binnenkomen bij gebruikers, maar die moeten wel ingeschreven staan bij Firefox Studies, wat ook bepaalde telemetrie inschakelt. Nadat de hotfix via Studies geïnstalleerd is, kan Studies wel weer direct uitgeschakeld worden. Verdere uitleg over de fix wordt gegeven in een blogpost.

Update, zondag: Firefox versie 66.0.4 voor desktop en Android is uitgebracht en bevat een fix voor het probleem. Firefox ESR 60.6.2 heeft de fix ook. Een klein aantal add-ons kan verdwijnen uit de lijst met add-ons of aangeduid worden als 'niet compatibel'. Een herinstallatie moet dat probleem verhelpen. De data van die add-ons gaat niet verloren, stelt Mozilla. Add-ons die de Container-functionaliteit gebruiken en getroffen zijn door dit probleem, zijn wel hun data kwijt en moeten opnieuw ingesteld worden.

Door Mark Hendrikman

Nieuwsposter

04-05-2019 • 12:35

251 Linkedin Google+

Submitter: Evanescent

Reacties (251)

Wijzig sortering
Ook Firefox gebruiker vanaf het begin maar ik vind dat ze nu waardeloos hebben gehandeld. Ze sturen me regelmatig e-mails maar na het plotselinge verdwijnen van alle add-ons kon ik het zelf uitzoeken. Hartelijk dank Tweakers voor de link en de anderen voor de tip om enter te gebruiken omdat FF de link blokkeerde.Die informatie had FF zelf moeten publiceren via mail of op hun eigen pagina's.
Deze laatste update had geen update moeten zijn maar een nieuw artikel. De meeste mensen hebben dit nu gemist.

Al mijn add-ons kwijt en mijn settings gereset. Wat is dit toch een irritante rot situatie.
Oh, ik werk ook op Linux en had het probleem wel in DEV, niet in de standard FF.
GNU/Linux gebruiker hier. Firefox heeft hier last van op alle platforms.
GNU/Linux gebruiker hier. Firefox heeft hier last van op alle platforms.
Inloggen via niet europese VPN dan is het probleem weg!
Dan heb je er heel even geen last van. Het betreft het verlopen van de SSL certificaat keten die gebruikt wordt voor het ondertekenen van addons, en die certificaten verlopen blijkbaar rond 5 mei om 00:00 plaatselijke tijd. Dus ze zijn verlopen of ze gaan nog verlopen.

That said, echt megabizar dat ze daar pas bij het verlopen van de desbetreffende keten achter komen...

Voor bedrijven met winstoogmerk heeft zoiets vaak bijna catastrofale gevolgen en is men het daarom liever voor. Ben daarom benieuwd wat er met Mozilla gaat gebeuren. Blijkbaar is Het Boze Internet namelijk behoorlijk boos en heeft Google weer een hoop steun voor Chromium erbij gekregen de afgelopen paar uur (Brave, Chrome, ...).

[Reactie gewijzigd door mindcrash op 5 mei 2019 00:41]

Dan heb je er heel even geen last van. Het betreft het verlopen van de SSL certificaat keten die gebruikt wordt voor het ondertekenen van addons, en die certificaten verlopen blijkbaar rond 5 mei om 00:00 plaatselijke tijd. Dus ze zijn verlopen of ze gaan nog verlopen.

That said, echt megabizar dat ze daar pas bij het verlopen van de desbetreffende keten achter komen...

Voor bedrijven met winstoogmerk heeft zoiets vaak bijna catastrofale gevolgen en is men het daarom liever voor. Ben daarom benieuwd wat er met Mozilla gaat gebeuren. Blijkbaar is Het Boze Internet namelijk behoorlijk boos en heeft Google weer een hoop steun voor Chromium erbij gekregen de afgelopen paar uur (Brave, Chrome, ...).
duurde bij mij 24 uur langer voor de melding kwam lijkt er op dat ze per regio dus andere certificaten gebruiken , heb het nu uitgezet omdat dit geintje ook privacy addons disabled!
en zo zou je het dus kunnen misbruiken!
de browser had helemaal niet meer moeten starten of met een waarschuwing....
voor dat de brouwser start.

[Reactie gewijzigd door bluegoaindian op 11 mei 2019 16:29]

1 ... 5 6 7

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True