Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Mozilla komt met fix voor problemen uitgeschakelde add-ons Firefox - update 2

Door een verlopen certificaat zijn voor veel gebruikers van Mozilla Firefox alle add-ons uitgeschakeld. Heractiveren en herinstalleren zijn ook geen opties. Mozilla zegt eraan te werken om het probleem zo snel mogelijk te verhelpen.

Meer informatie naast het feit dat het om een certificatenprobleem gaat, is niet beschikbaar op het moment van schrijven. Mozilla houdt gebruikers op de hoogte via een statuspagina, maar die is door alle belangstelling niet altijd even goed bereikbaar. Een indicatie voor hoe lang het probleem nog voort zal duren, is er niet.

Firefox-add-ons moeten sinds versie 48, die in 2016 uitkwam, digitaal ondertekend zijn. Dit om malwareverspreiding via malafide add-ons tegen te gaan. ZDNet schrijft dat een tijdelijke oplossing is om de computerklok en datum terug te zetten naar voor 4 mei 02:00, toen het probleem zich begon voor te doen. Ook worden workarounds gedeeld die behelzen dat de certificeringseisen tijdelijk uitgeschakeld wordt. Dit zorgt ervoor dat add-ons weer werken, maar brengt ook veiligheidsrisico's met zich mee.

Update, 13:42: Mozilla zegt op de statuspagina dat er een hotfix verspreid wordt voor de release, bèta en nightly-versies van Firefox. In de komende uren moet die vanzelf binnenkomen bij gebruikers, maar die moeten wel ingeschreven staan bij Firefox Studies, wat ook bepaalde telemetrie inschakelt. Nadat de hotfix via Studies geïnstalleerd is, kan Studies wel weer direct uitgeschakeld worden. Verdere uitleg over de fix wordt gegeven in een blogpost.

Update, zondag: Firefox versie 66.0.4 voor desktop en Android is uitgebracht en bevat een fix voor het probleem. Firefox ESR 60.6.2 heeft de fix ook. Een klein aantal add-ons kan verdwijnen uit de lijst met add-ons of aangeduid worden als 'niet compatibel'. Een herinstallatie moet dat probleem verhelpen. De data van die add-ons gaat niet verloren, stelt Mozilla. Add-ons die de Container-functionaliteit gebruiken en getroffen zijn door dit probleem, zijn wel hun data kwijt en moeten opnieuw ingesteld worden.

Door Mark Hendrikman

Nieuwsposter

04-05-2019 • 12:35

251 Linkedin Google+

Submitter: Evanescent

Reacties (251)

Wijzig sortering
Direct linkje naar de oplossing zonder met allerlei telemetry settings te hoeven klooien: https://storage.googleapi...illa.com-1.0.2-signed.xpi

Deze plugin installeren (die anders door studies gepushed wordt) en de browser restarten :Y)
Misschien goed om even een link naar de bron te plaatsen. (Verbaast me dat iedereen hieronder de code klakkeloos aanklikt en installeert.)

De bron lijkt een user genaamd "gpm" te zijn op Hacker News:
https://news.ycombinator.com/threads?id=gpm


[quote]But anyways, don't use this now, use the semi-official fix of clicking on this link and letting it install: https://storage.googleapi...illa.com-1.0.2-signed.xpi

This is the fix Mozilla has published to be installed via shield studies, but skipping the shield studies part. You can be sure it's not malicious because it is signed by Mozilla... and if your browser installed unsigned extensions you wouldn't be looking for this solution in the first place. [/quote]


Ik heb de code vluchtig bekeken, maar ik ben geen JavaScript Mozilla addon programmeur, dus ik kan gemakkelijk kwaadwillige code over het hoofd zien. Maar het draait om dit deel van de code, waarin een nieuwe certificaat wordt geinstalleerd.

[code]
// first inject the new cert
try {
let intermediate = "MIIHLTCC GEKNIPT JAT0zo4c=";
let certDB = Cc["@mozilla.org/security/x509certdb;1"].getService(Ci.nsIX509CertDB);
certDB.addCertFromBase64(intermediate, ",,");
console.log("new intermediate certificate added");
} catch (e) {
console.error("failed to add new intermediate certificate:", e);
}

// Second, force a re-verify of signatures
try {
XPIDatabase.verifySignatures();
console.log("signatures re-verified");
} catch (e) {
console.error("failed to re-verify signatures:", e);
}
[/code]

Update:
Hier nog iets meer info over deze HotFix:
https://normandy.cdn.mozilla.net/api/v1/recipe/
(Zoek naar "Hotfix: Update XPI signing intermediate".)

Omschrijving: "This is a hotfix that updates an intermediate certificate used for signing add-ons. It is one of the mechanisms used to fix bug 1548973."
In de recipe gemaakt door iemand van Mozilla en goedgekeurd door iemand anders van Mozilla.

Ipv het installeren/uitvoeren van deze xpi file kan het ook handmatig worden gedaan:
https://www.reddit.com/r/...ddons_fix_for_5602_older/
Waar handmatig een certificaat geinstalleerd wordt.

[Reactie gewijzigd door Cyb op 5 mei 2019 11:02]

Het werkt. Fantastisch. Ik hoefde de browser niet eens te herstarten.

Je moet hem wel los downloaden en importeren via de add:ons pagina.

[Reactie gewijzigd door tom.cx op 4 mei 2019 16:49]

Ik heb hem geinstalleerd met in Firefox F10 >Linksboven op Bestand> Bestand openen.
Dit was voor mij de oplossing. Dank je wel!
Hmm, hier werkte het door gewoon op de link te klikken en de extenstion toegang te geven. Nice
Krijg het maar niet geinstalleerd omdat Firefox het blokkeert? Valt me vies tegen van hun.
Ik weet niet of het toeval is, maar ik heb de link in de balk aangeklikt toen hij niet installeerde, op enter gedrukt en toen deed 'ie het.
Heb ik net ook gedaan en werkte bij mij ook.
Had hetzelfde. Wat bij mij werkte was RMK-->Openen in nieuw tabblad.

Fix werkt prima, zelfs zonder herstarten FF
Oke, bij mij net iets anders. Ik moest de link kopiëren en plakken en werkt het wel. Gelukkig werken de addons weer! En idd zonder zelfs FF te herstarten.
Valt me prima mee van hun natuurlijk, bedoel je. Firefox installeert geen add-ons via een link vanaf een willekeurige site. En dat is wel zo prettig.

-Rechts klik op de links 'copy link location'
-open een nieuwe tab
- paste link in address bar [enter]
dat werkte bij mij.

Als dat ook niet werkt:
-klik rehcts op link: save as
-ga naar add-ons page
-install add-on from file.
Ik weet niet wat Tweakers bij jou blokkeert, maar als een addon voor firefox bij jou blokkeert door tweakers zou ik toch even op mijn hoofd krabbelen en goed nadenken.
Tweakers blokkeert het niet, maar FF zelf.
De blokkade is eenvoudig te omzeilen. Klik even met rechts op de link en kies "open in nieuw tabblad" Als dat niet lukt kan je op dezelfde manier de koppelingslokatie kopiëren en deze (in een nieuw tabblad) op de adresbalk plakken.
Al je extenties zijn dan direct terug.
Ik vind het bijzonder verdacht dat Mozilla niet zelf met zo'n hotfix komt en gebruikers probeert wijs te maken dat ze studies aan moeten zetten, zodat Mozilla data kan minen en dat het daarnaast minstens 6 uur duurt voordat de fix zichtbaar wordt.

Dat dit uberhaupt nog niet gerepareerd was, is heel vaag, want het was al enige tijd bekend dat het eraan zat te komen.

Verder is het ook uitermate link wat ze hier uitspoken, want gebruikers willen niet wachten en gaan dan op linkjes zoals de jouwe clicken, terwijl ze geen idee hebben wat ze aan het doen zijn. Je zou malware hebben kunnen geinstalleerd.

[Reactie gewijzigd door ABD op 5 mei 2019 11:03]

Studies is gewoon een manier om die addon te pushen. Het is vooralsnog ge enige manier om die addon automatisch te pushen.
Dank je want dat werkte (studies aanzetten e.d. niet). _/-\o_
Zou dit ook voor de Torbrowser moeten werken? Daar kan je studies helemaal niet inschakelen.

Helaas, deze extensie installeert wel, maar werkt niet in de Torbrowser.

Work-around een gedownloade plugin (NoScript e.a.) installeren als temporary extension:
about:debugging#addons

Alle geinstalleerde extensions vind je hier (hoef je dus niet te downloaden):
./Browser/TorBrowser/Data/Browser/profile.default/extensions/

Als je geen chocola kan maken van de namen, een xpi even openen als zip, en dan de manifest previewen.

[Reactie gewijzigd door Maanziek.nl op 4 mei 2019 17:14]

Werkt niet wordt door Firefox geblokkeerd. Vreemd want met de mobiele versie van Fx op mijn Pixel 2 werkt het wel :?
De .xpi lijkt inderdaad te werken, maar (in ieder geval bij mij) 1 groot nadeel:
De netflix site werkt niet meer (wel in Edge, dus ligt echt aan FF).
Wellicht werkt het voor extensies, maar verneukt het de settings voor plugins ??
Super. Even opslaan en dan de xpi in de browser slepen. Lost de blokkade van FF op.
Super, dank voor de tip! Heb de aanpak weliswaar gemixt met de tip van poststamp, maar het resultaat is hetzelfde. De addons weer werken en het is niet nodig om anders dan Tweakers het internet verder af te struinen voor een workaround of fix. Geweldig, die community hier! _/-\o_
Was het maar zo'n feest, ik draai al een aardige tijd op ESR en zojuist merkte ik dat mijn addons alsnog disabled waren. Helaas werkt de .xpi niet voor mij, dus ik wacht nog even op een statusupdate van Mozilla.
Maar op de ESR release kan je (net zoals nightlies / dev-builds) in about:config de optie voor signing-requirement uitzetten (dit kan niet in de 'normale 'release, ook al bestaat die optie wel).
Aah, ja je moet wel nog iets aan de configuratie van firefox veranderen.

Zie pimjoosten: hieronder
Er is inmiddels een fix uitgerold!
12:50 p.m. UTC / 03:50 a.m. PDT: We rolled-out a fix for release, beta and nightly users. The fix will be automatically applied in the background within the next few hours, you don’t need to take active steps.

In order to be able to provide this fix on short notice, we are using the Studies system. You can check if you have studies enabled by going to Firefox Preferences -> Privacy & Security -> Allow Firefox to install and run studies.

You can disable studies again after your add-ons have been re-enabled.

We are working on a general fix that doesn’t need to rely on this and will keep you updated.
Daar mag wel even een waarschuwing bij:
Om Studies aan te zetten, moet je ook telemetrie aanzetten.
En het werkt niet bij mij. Geprobeerd maar de extensies werken niet, ook niet na legen caches, herstarts e.d.

EDIT: Ondertussen werkt het weer, telmetrie en studies UIT.

[Reactie gewijzigd door gas0line op 4 mei 2019 13:46]

Nadat je Studies hebt aangezet even Firefox afsluiten, en weer opstarten. Anders ff een paar minuutjes geduld...
Waar kan ik de telemetrie en studies opties zoeken? Hier zijn alle add-ons gewoon zomaar uitgeschakeld.
Had ik het toch want het was even zoeken en ook omdat mijn FF in het Nederlands is. Vooralsnog werkt het deze "workaround fix" niet.
Ook ff caches en dergelijke geleegt en FF herstarten? Hier werkt het al een paar uur weer.
Zodra je Add-Ons weer actief zijn kun je Studies gelijk weer uitzetten. Dus ook telemetrie weer uitzetten...

[Reactie gewijzigd door klipperx op 4 mei 2019 14:13]

Waar zit die telemetrie want dat hoefde ik niet aan te zetten.
Of bedoel je 'Allow Firefox to send technical and interaction data to Mozilla'?
Dat noem ik geen fix maar een workaround. Je moet als gebruiker zelf nog handelingen uitvoeren en niet vergeten die optionele studies weer uit te zetten als je daarin niet mee deed. Ze gebruiken de studies nu op een manier waarop het niet bedoeld is. Bedrijven die de studies vanwege policies bijvoorbeeld niet toelaten hebben hier weinig aan.

edit:
De ontwikkelaars noemen het zelf ook geen fix maar een mitigation in hun bugreport. Mitigeren doe je als er nog geen volwaardige fix is. Dit is geen volwaardige fix juist omdat het alleen van toepassing is op een selecte set van gebruikers die een optionele feature van Firefox aan hebben (deelname aan het studies programma). Een fix is een permanente oplossing die bedoeld is voor alle gebruikers

[Reactie gewijzigd door kodak op 4 mei 2019 13:23]

Dat noem ik geen fix maar een workaround. Je moet als gebruiker zelf nog handelingen uitvoeren...
Gij zult niet selectief lezen! Het is wel degelijk een fix en je hoeft er helemaal niets voor te doen:
We rolled-out a fix for release, beta and nightly users on Desktop. The fix will be automatically applied in the background within the next few hours, you don’t need to take active steps.
Duidelijker hadden ze het niet kunnen beschrijven.

Waar jij de mist in gaat is de tweede alinea in het originele bericht. Het probleem met deze fix is dat het langzaam als een olievlek in de komende uren uitgerold wordt naar iedereen. Als je je browser met extensions nu nodig hebt, heb je daar niks aan. Voor die mensen en iedereen die ongeduldig is bieden ze een alternatief aan waardoor de fix sneller te verkrijgen is. Dat is de oplossing met die studies.

TL;DR: er is op geen enkele wijze sprake van een workaround maar van een fix. Het enige verschil is hoe snel je aan die fix komt (ooit vs direct).
Waar jij de mist in gaat is de tweede alinea in het originele bericht. Het probleem met deze fix is dat het langzaam als een olievlek in de komende uren uitgerold wordt naar iedereen. Als je je browser met extensions nu nodig hebt, heb je daar niks aan. Voor die mensen en iedereen die ongeduldig is bieden ze een alternatief aan waardoor de fix sneller te verkrijgen is. Dat is de oplossing met die studies.
Fout. De langzamere methode waarmee vergeleken wordt is het reguliere update kanaal en Studies is het mechanisme waarmee deze hotfix binnen een kwestie van uren automatisch uit moet rollen. De automatische verversingstijd voor Studies ligt op 6 uur, maar deze kun je via about:config met de instelling app.normandy.run_interval_seconds tijdelijk inkorten.

Zie ook de officiële blog post van Mozilla met alle up-to-date informatie:
https://blog.mozilla.org/...rding-add-ons-in-firefox/
Of het een fix of een workaround is heeft niets met de tijd te maken die het kost om het beschikbaar te maken.

Deze mitigatie () is tijdelijk, totdat er een permanente oplossing is voor alle Firefox browsers. Het is een mitigatie omdat het maar voor een selectieve groep gebruikers een oplossing is, Firefox het zelf schrijft en ook stelt dat er nog een definitieve fix komst. Je moet als gebruiker zelf eerst de feature om telemetrische gegevens en studies moet accepteren. Dat is voor veel organisaties en gebruikers geen oplossing omdat die daarin niet mogen of willen meedoen en omdat het advanced settings zijn die gewone gebruikers normaal niet doorlopen. Daarbij werkt deze workaround alleen voor specifieke versies. Dat is waarom de ontwikkelaars ook al aangegeven hebben dat ze nog werken aan een structurele oplossing.

Je haalt zelf ook aan dat het alleen voor de Desktop is en het alleen onder specifieke omstandigheden gaat werken. Dat er specifieke omstandigheden nodig zijn is wat ik al omschreef voor je reageerde. Ik vind het niet gepast dat je ongefundeerde beschuldigingen doet dat een mede-tweaker selectief zou lezen etc als daar niets van klopt. Zeker niet als je zelf tekort schiet in het lezen van andermans teksten en interpretaties. Dat draagt niet bij aan de discussie.

[Reactie gewijzigd door kodak op 4 mei 2019 19:39]

De definitie van Firefox van standaard aan is ook dat je bij het installeren expliciet de keuze krijgt om het aan of uit te zetten en dat het standaard aangevinkt staat bij die keuze. Van de duizenden standaard instellingen is dit een van de weinige keuzes die je bij het installeren als keuze hebt. In die zin valt het niet echt standaard te noemen. Het is ook niet voor niets dat Firefox ook bij de uitleg voor deze oplossing aangeeft dat je het aan moet zetten als het uit staat en weer kan uitschakelen als je klaar bent.

Verder geef ik geen reactie meer gezien je blijft beschuldigen zonder zelf enige zelfreflectie. Als je perse gelijk wil hebben met eenzijdige verwijten en betweterigheid dan heeft het geen zin om verder in discussie te gaan.
Helaas werkt dit niet voor mensen die Firefox ESR draaien.
De functie 'Allow Firefox to install and run studies' kan niet ingeschakeld worden. (greyd out)
In ESR kan je signing uitschakelen door in about:config de sleutel xpinstall.signatures.required op false te zetten. Dan doen alle extensies het weer. In alle berichten die ik vandaag heb gelezen stond dat dit alleen maar kan in Nightly en dev builds, maar het kan dus ook in ESR. Niet vergeten om als het probleem is opgelost de sleutel weer naar true te zetten!
Bij mij werkte dat ook voor de mobiele versie
Werkt ook op de oude firefox ESR. Perfect.

Ja ik weet het. Is niet veilig maar dat nieuwe gedrocht heeft niet alle plugins die ik gebruik en het is onmogelijk om met dubbelkliken op een tab deze te sluiten.
Nog steeds alles disabled hier.

Al moet ik zeggen: bijna alles: YesScript doet het wel.

[Reactie gewijzigd door Macron op 4 mei 2019 12:59]

Heel irritant, het vinkje bij Studies blijft bij mij niet staan. Schiet nog niet op dus :-/ (OS X Mojave, FF 66.0.3)
About:studies inschakelen helpt inderdaad, maar voor zij die dit standaard uit hebben staan en het hiervoor even inschakelen mogen wel lang geduld oefenen.

Standaard zal Firefox maar elke 6 uur zoeken naar nieuwe studies. Je kan dit wel versneller door in de about:config de instelling "app.normandy.run_interval_seconds" op 1 te zetten (standaard staat dit op 21600).
Een paar minuten wachten en je zal snel een verschil merken. Eens je addons er terug zijn kan je de app.normandy.run_interval_seconds op zijn normale waarde terugzetten.
De about:studies zal je nog niet mogen uitschakelen.
De about:studies zal je nog niet mogen uitschakelen.
Jawel hoor.
Er zijn 2 studies. De ene reset een update timestamp eenmalig. Dit was een fix van Mozilla om ze meer tijd te geven met een fix te komen. Het verificatie-mechanisme loopt normaal gesproken eens in de 24u en hiermee kon dat uitgesteld worden, in de hoop dat als de fix op tijd zou komen veel mensen niet tegen het probleem aan zouden lopen.

De andere studie is de daadwerkelijke fix en die overschrijft één van Mozilla's intermediate CAs in de Firefox certificate store.

Beide fixes zijn niet extensies die extra functionaliteit toevoegen, maar zijn one-way edits.
Als ze eenmaal gedraaid hebben en je Firefox installatie gepatched hebben, dan is het OK en kun je studies weer uit zetten.
Het maakt voor het functioneren niet eens uit of de studies in kwestie nog als Active geregistreerd staan, of al als Completed te boek staan en dus 'gedeactiveerd' zijn.
Workaround in Firefox zelf (Win10):

- Open de Add-ons Manager (CTRL+Shift+A) en selecteer dan de Tools for Add-ons (grijs tandwieltje bovenaan) en daarin "Debug add-ons".
- In het nieuw venster "Debuggen met Firefox Developer-hulpmiddelen", selecteer "Tijdelijke add-on laden...". ga naar de directory waar de add-ons zich bevinden (C:\Users\*USERID*\AppData\Roaming\Mozilla\Firefox\Profiles\*PROFILEID*.default\extensions) en selecteer de add-ons (*.xpi bestanden) die je wilt starten. De add-ons verschijnen dan in de lijst met tijdelijke extensies en worden opgestart.

Bij mij is het wel zo dat, als ik FF afsluit en weer opstart, alle add-on icoontjes weer verdwijnen, maar de add-ons wél nog steeds lijken te werken (de adblocker doet het in ieder geval nog steeds). Als je de iconen wilt bilijven zien, moet het hele proces opnieuw worden gedaan elke keer dat FF wordt gestart.

[Reactie gewijzigd door Micio Nero op 4 mei 2019 13:31]

Ik heb bij "about:config" de waarde van "xpinstall.signatures.required" op "False" gezet, toen werkte mijn plug-ins ook weer.
Dat werkt alleen op de Eindelijk Support Release (ESR) van Firefox toch? Volgens mij blijft 'ie op de gewone releases disfunctioneren; ook als je die waarde aanpast.

PS: Niet vergeten die signatures later weer terug required te zetten. Jammer als je later berichtje moet doen naar Firefox 'sinds die screwup was ik kwetsbaar, ik heb het geweten - bedankt'
Ik draai 66.0.3 (64bit) onder linux/ubuntu, dat is zover ik weet geen ESR.
Kan zijn dat je hebt aangegeven onvoorwaardelijk mee te willen werken aan experimenten waarvan je de details niet kent. Dit heet telemetrie en is te corrigeren in de opties van firefox.
Die staat inderdaad aan en draait een fix: "hotfix-update-xpi-signing-intermediate-bug-1548973".
Meteen wat instellingen aangepast.

[Reactie gewijzigd door tedades op 4 mei 2019 21:40]

Wel slecht dat de browser in dat geval uberhaupt werkt .
Ah, ook hier nu een artikel.

Wat ik dan niet begrijp, men disabled de boel gelijk. Dat zou je als veilig kunnen zien, maar is het niet zo simpel als even dat certificaat vernieuwen?

Ik lees ook al dingen over zoeken naar een oplossing, testen enz... Voor een verlopen certificaat? :S
Ik werk zelf dagelijks met certifcaten. Het is wel wat meer dan eventjes een certificaatje aanpassen. Vaak staan er proxy servers tussen de eindserver en de klant. Daarnaast zit je met firewalls die states bijhouden waarvan de hash veranderd. Ook zit je met het aanpassen in de software die interne checks doet naar het certificaat wat ook aangepast en getest moet worden. Daarnaast moet je kijken of je door het certificaat in te trekken geen andere dingen sloopt zoals een virus scanner die het niet leuk vind dat er lokaal iets veranderd. Verder moet je op de eindserver ook dat certificaat aanpassen. Het gaat om 1000den servers die dat checkt + proxy servers + documentatie aanpassen + testen of alles werkt met de nieuwe certificaten. + monitoring servers aanpassen die er wellicht ook last van hebben. Dan zit je nog het verschil tussen een test omgeving en de echte omgeving. Je wilt niet dat jou wijziging nog 15 andere certificaten sloopt. ;)
...en juist dáárom was er zoveel weerstand van developpers toen Mozilla hiermee begon.

Ja, de hele technische infrastructuur van een PKI kan behoorlijk complex zijn. Maar dat heeft niets te maken met dit probleem. Het probleem (in Jip en Janneke taal) is dat praktisch alle add-ons gesigned moeten worden met één en hetzelfde certificate. Mozilla is alleen een beetje vergeten hoe belangrijk het is om dat "één en hetzelfde certificate" goed te beheren, als in: ook de intermediates in de gaten houden. Beheren als in: op tijd zorgen dat alles netjes vernieuwd wordt, zonder dat het add-on systeem als een kaartenhuis in elkaar valt.

Als je een lijstje van de belangrijkste certs maakt, kan je dit zelfs middels monitoring in de gaten laten houden. Het lijkt erop dat Mozilla dit niet eens meer kan als organisatie en dat ze zijn afgegleden naar een grote lompe organisatie waar grote lompe fouten worden gemaakt.

Het is een trieste dag voor Mozilla.
Het is een trieste dag voor Mozilla.
Ik ben een enorme fan van Mozilla en Firefox, maar ik kan niet anders dan het eens zijn met jou stelling. Dat zo'n incident zich voordoet is al heel erg beschamend, maar dat een fix dan ook nog zo op zich laat wachten slaat echt alles. Ik begrijp wel dat het zaterdag is enzo, en dat bij technische problemen een oplossing vaak niet 1-2-3 voorhanden is, maar het is inmiddels een flinke tijd nadat het probleem is vastgesteld, de root cause is bekend, en er is nog steeds geen propere fix voor "normale gebruikers", die echt niet aan de gang gaan met studies, de console, of wat voor dingen dan ook (en het is ook maar de vraag of iedereen die nu allemaal opties aanzetten voor de work-around er later wel aan denken deze ook weer uit te zetten).

Zwaar amateuristisch van Mozilla.
Ik niet, maar als lets encrypt het kan automatiseren, waarom kan mozilla dat niet, daarnaast moeten ze toch ook overzichten hebben wanneer dit gebeurt en dit is zo makkelijk in te plannen...

Die manager mogen ze wel op het matje roepen. Ik bedoel het is je core business ook al is het gratis. Nog even wachten op edge, maar als dit zo door gaat ga ik na edge of een firefox cloon...
Pale moon gebruikt toch dezelfde addon repository als Mozzila, of niet soms?
Ik denk dat het zoeken naar een oplossing ook zit in het repareren van de schade. Maar ik moet zeggen dat ik 'het terugdraaien van de oorzaak', dus het verlopen certificaat, ook erg lang vind duren!
Ik vind het zelfs raar dat het op dergelijk niveau voorkomt dat een certificaat verloopt.

Je zou toch verwachten dat dergelijke dingen worden bijgehouden en er op tijd vernieuwing/verlenging plaatsvindt.

Maar misschien denk ik nu te simpel.
Tjah het is knullig, gebeurd je over het algemeen ook maar 1x (op productie) als beheerder. Ken eigenlijk ook maar weinig beheerders die het nooit is overkomen trouwens.

Echter juist bij grotere organisaties zullen dit soort dingen eerder fout gaan, verschillende teams zijn vaak betrokken bij het aanvragen, aanmaken en installeren van de certificaten.

Voor mij persoonlijk vind ik dit één van de verbeteringen van het hele DevOps werken. Wij als ops hebben nu meer rechten en verantwoordelijkheden op de servers waarbij we zelf alle applicatie/web certificaten aanvragen en installeren en dus ook de verloop data in de gaten houden. Nu nog handmatig maar in de toekomst gewoon automatisch om nog meer DevOps te worden.
'Men' disabled de boel niet. Het is niet zo dat ze een probleem hebben gevonden en daarom iets hebben uitgezet. Ze hebben in het recente verleden verzuimd om een certificaat te vernieuwen voordat dat afgelopen nacht verlopen raakte. Door het verlopen van dat certificaat heeft het spul zich helemaal zelfstandig stuk gemaakt.
'Men' disabled de boel niet. Het is niet zo dat ze een probleem hebben gevonden en daarom iets hebben uitgezet. Ze hebben in het recente verleden verzuimd om een certificaat te vernieuwen voordat dat afgelopen nacht verlopen raakte. Door het verlopen van dat certificaat heeft het spul zich helemaal zelfstandig stuk gemaakt.
Wat ook achterlijk is. Extensie hoeft maar één keer geverifieerd te worden; op het moment dat deze geinstalleerd wordt.

Dat Mozilla er voor kiest om dit proces elke keer te herhalen en eerder reeds geverifieerde extensies er zonder boe of bah uit dondert, getuigt van een groot gebrek aan inzicht in hoe zo'n systeem zou kunnen en zou moeten werken.
Daarop hebben ze nu dit verzonnen, je moet straks gewoon updaten als je je adblocker wilt blijven gebruiken vanwege deze licenties. De oude versies zullen hoogstwaarschijnlijk (natte vinger werk) deze updates niet krijgen en zo krijgen de devs hun zin dat iedere gebruiker de laatste versie downloadt.
Certificaten en licenties zijn twee compleet verschillende dingen.

Oude versies zouden sowieso het nieuwe certificaat niet gekregen hebben, dus als dat de reden is, dan hadden ze zichzelf deze flater gewoon kunnen besparen.

En goh, devs die het ten zeerste aanmoedigen dat je op de nieuwste versie zit, wie had dat ooit gedacht; net of ze er geen zin in hebben om ouwe meuk nog jarenlang te blijven patchen. Ook zitten ze er niet op te wachten dat mensen op Twitter klagen dat FF een pruts browser is omdat mensen een versie van tien jaar geleden draaien. Ik heb ook een hekel aan auto-updates (zeker als ze niet uit te zetten zijn en zeker als ze niet eens een melding geven), maar zelfs ik moet toegeven dat er wel degelijk goede redenen zijn waarom software dat wil doen. En sowieso, dat is hoe de wereld vandaag de dag nou eenmaal werkt; het is niet dat FF de enige is die dit doet, Chrome en Windows (om maar even twee bekende voorbeelden te noemen) doen precies hetzelfde.

Overigens zou je verhaal een stuk meer sympathie opwekken als je even uitlegt waarom je per se niet op de nieuwste versie wilt zitten...!?
Waarschijnlijk hebben ze er nooit aan gedacht om de uitgeschakelde extensies in de map "Niet ondersteund" massaal weer te activeren.

Opnieuw downloaden geeft ook weer druk op de servers en iedereen moet alles weer opnieuw instellen.
Dat is ook geen goede PR.
Hier werkt alles gewoon.
Wel al een paar keer dit: Sorry. We’re having trouble getting your pages back.

We are having trouble restoring your last browsing session. Select Restore Session to try again.

Still not able to restore your session? Sometimes a tab is causing the issue. View previous tabs, remove the checkmark from the tabs you don’t need to recover, and then restore.
Voor degene die nog steeds last hebben van het probleem, doe als volgt:

1. Open the browser console by hitting Ctrl-Shift-J
2. Copy and paste the following code and hit enter to run it.


async function set_addons_as_signed() {
Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm");
Components.utils.import("resource://gre/modules/AddonManager.jsm");
let addons = await XPIDatabase.getAddonList(a => true);

for (let addon of addons) {
// The add-on might have vanished, we'll catch that on the next startup
if (!addon._sourceBundle.exists())
continue;

if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )
continue;

addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
AddonManagerPrivate.callAddonListeners("onPropertyChanged",
addon.wrapper,
["signedState"]);

await XPIDatabase.updateAddonDisabledState(addon);

}
XPIDatabase.saveChanges();
}

set_addons_as_signed();
Voor de mensen die niet zomaar code in hun systeem willen copy/pasten uit een comment:

Op de Mozilla site staat het bericht dat de fix as-we-speak verspreid wordt.
Je dient hiervoor allen in de privacy-settings van Firefox de vink bij "Firefox toestaan om onderzoeken te installeren en uit te voeren" aan te zetten. totdat je de fix hebt.

https://discourse.mozilla...-or-fail-to-install/39047
Ahh... Dat verklaard een hoop.

Voortaan éérst op Tweakers kijken of er een nieuwsbericht staat over een eventuele bug, dán pas zelf op zoek gaan. Bespaard een hoop tijd.
Is al bijna 12 uur geleden gestart dus zo snel zijn ze niet ;)

Probleem is ondertussen opgelost (13:35)

[Reactie gewijzigd door gas0line op 4 mei 2019 13:36]

Kan alleen helaas nog steeds niet mijn extensies weer installeren. Ik had ze ook nooit moeten verwijderen, maarja, herinstallatie is in 99% van de gevallen de oplossing...
Als ik opeens zie dat er heel veel extensies oid niet meer werken Google ik altijd eerst even en zoek ik op Twitter. Als je weet wat jij op je systeem doet en je hebt net niet iets geks gedaan is het vaak wat externs. Scheelt een hoop werk. Door schade en schande wijs geworden :)
De meeste tweakers (systeembeheerders) zien herinstallatie van een besturingssysteem als een zwaktebod. Heel veel tijd besteden aan een reparatie is geen geweldig vooruitzicht, maar je leert er wel van en hopelijk is die ervaring bruikbaar om soortgelijke problemen in de toekomst gemakkelijk op te lossen.

Zeker met Linux is herinstallatie een 'no go'. Preventief onderhoud werkt wonderen bij praktisch alles, besturingssystemen inbegrepen.

Na een uurtje of 12 nadat de extensies in mijn Firefox browser waren uitgeschakeld, waren ze ook weer automatisch ingeschakeld. In de tussentijd met Opera aan de slag gegaan en dat beviel prima. Dezelfde extensies waren ook beschikbaar en snel genoeg toegevoegd. Even syncen en niks aan het handje.

Geduld en een alternatieve browser zijn goede hulpjes bij het oplossen van een heleboel problemen.

Als je met 'spoelen' een recente hard disk image terugzet op je computer, dat is sneller. Maar dan ga je weer een boel tijd verliezen met Windows updates, eventuele programma updates, uitzoeken welke data je uit uit backups moet plukken om weer aan de slag te kunnen. En jij durft te beweren dat spoelen altijd sneller is?

Hety woordje 'altijd' is zeer zeker niet waar. Misschien voor een simpel werkstation in een bedrijf, maar voor een thuisgebruiker? Dat waag ik toch echt te betwijfelen.

Van een "handig neefje" hoef je echt niet te verwachten dat deze een goed/bruikbaar/geautomatiseerd backup systeem configureert op de computer van tante Annie. Of op zijn eigen computer. Alles in de cloud bewaren? Hopelijk heb je een goede verbinding, anders ben je nog steeds behoorlijk wat tijd kwijt om zaken weer terug te halen naar je eigen computer.

Of ben jij er zoeentje die alles alleen maar in de cloud bewaart? Daar hangen een heleboel andere nadelen aan die voor jou persoonlijk misschien niet al te zwaar wegen, maar jij bent niet iedereen en hoe jij een computer gebruikt is niet hetzelfde als de werkwijze van een ander persoon.
Ik heb nooit issues met Linux behalve dan issues als deze met FF. Daar hoef ik mijn Linux niet opnieuw voor te installeren. Zelfs toen ik met Windows werkte deed ik dat nooit maar ik zorg dan ook altijd voor een goed onderhouden systeem.
Het probleem deed zich al bijna een halve dag voor en pas sinds 12:35 is er nieuws over op Tweakers. Zelfs Nu.nl was uren eerder. Als er iets aan de hand is doe je er goed aan om op verschillende plaatsen te zoeken. Veel gebruikers hadden vanochtend weinig aan Tweakers nieuws om te weten dat er iets mis was en waren juist afhankelijk van andere bronnen als Redit of zelfs nu.nl
Zowel op mobiel als op desktop zijn bij mij alle extensies uitgeschakeld. Dit gaat om zaken als uBlock Origin etc., maar ook om Mozilla's eigen "Firefox Multi Account Containers". Over dat laatste ben ik misschien nog wel het meest ongelukkig - alle tabs die ik nu open worden gewoon allemaal in dezelfde "generic" container geopend. Ook zijn mijn gepinde tabs verdwenen en lijken sommige instellingen gereset zijn.

Op Twitter heb ik contact gehad met Mozilla, ze meldden enkel dat ze bezig zijn met een fix en dat ze geen ETA hebben.

Overigens heeft Mozilla een statuspagina op hun discourse, deze is echter regelmatig overbelast (too many requests / no server available). Een half uurtje geleden was de laatste melding hierop dat ze een potentiële fix aan het testen zijn. Het kan dus snel opgelost zijn.

[Reactie gewijzigd door mjf op 4 mei 2019 12:47]

Zowel op mobiel als op desktop zijn bij mij alle extensies uitgeschakeld. Dit gaat om zaken als uBlock Origin etc.,
Ik merkte vanochtend vreemd geschreeuw om cookies van websites waar ik dat niet gewend was.
En nu blijkt uBlock origin de nek om gedraaid...

Laat me duidelijk stellen: Firefox legt wat mij betreft een bom bij zichzelf als uBlock niet snel terug komt!
Het container systeem is zowat dé reden dat ik FF gebruik (i.c.m. Temporary Containers). Na het updaten van het certificaat blijken al mijn aangemaakte containers echter verdwenen te zijn. Erg vervelend, kost een pak tijd om die weer allemaal aan te maken, url's toe te kennen, en overal in te loggen :<
Van een verlopen certificaat zou iedereen toch last moeten hebben?
Bij mij werkt het gelukkig nog. W10 x64 FF66.0.3
Ik denk dat niet elke browser van iedereen op hetzelfde moment de controle uitvoert. Misschien dat de controle nu al iets anders verloopt en het al minder een probleem is.
Van een verlopen certificaat zou iedereen toch last moeten hebben?
Bij mij werkt het gelukkig nog. W10 x64 FF66.0.3
De check waarbij het certificaat nodig is draait eens in de 24u. Ik werd er zelf een paar minuten geleden pas door getroffen, ver nadat de hotfix al uitgerold was via het Studies systeem.

Ik heb zelf Studies nl. uit staan omdat het vereist dat je je browsing gegevens met Mozilla deelt, waar zij totaal niets mee te maken hebben, en omdat ik geen beta-tester wens te zijn voor de eerstvolgende nieuwe UX-faal die ze nu weer hun browser in willen rammen.

[Reactie gewijzigd door R4gnax op 4 mei 2019 18:03]

1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True