Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Mozilla komt met fix voor problemen uitgeschakelde add-ons Firefox - update 2

Door een verlopen certificaat zijn voor veel gebruikers van Mozilla Firefox alle add-ons uitgeschakeld. Heractiveren en herinstalleren zijn ook geen opties. Mozilla zegt eraan te werken om het probleem zo snel mogelijk te verhelpen.

Meer informatie naast het feit dat het om een certificatenprobleem gaat, is niet beschikbaar op het moment van schrijven. Mozilla houdt gebruikers op de hoogte via een statuspagina, maar die is door alle belangstelling niet altijd even goed bereikbaar. Een indicatie voor hoe lang het probleem nog voort zal duren, is er niet.

Firefox-add-ons moeten sinds versie 48, die in 2016 uitkwam, digitaal ondertekend zijn. Dit om malwareverspreiding via malafide add-ons tegen te gaan. ZDNet schrijft dat een tijdelijke oplossing is om de computerklok en datum terug te zetten naar voor 4 mei 02:00, toen het probleem zich begon voor te doen. Ook worden workarounds gedeeld die behelzen dat de certificeringseisen tijdelijk uitgeschakeld wordt. Dit zorgt ervoor dat add-ons weer werken, maar brengt ook veiligheidsrisico's met zich mee.

Update, 13:42: Mozilla zegt op de statuspagina dat er een hotfix verspreid wordt voor de release, bèta en nightly-versies van Firefox. In de komende uren moet die vanzelf binnenkomen bij gebruikers, maar die moeten wel ingeschreven staan bij Firefox Studies, wat ook bepaalde telemetrie inschakelt. Nadat de hotfix via Studies geïnstalleerd is, kan Studies wel weer direct uitgeschakeld worden. Verdere uitleg over de fix wordt gegeven in een blogpost.

Update, zondag: Firefox versie 66.0.4 voor desktop en Android is uitgebracht en bevat een fix voor het probleem. Firefox ESR 60.6.2 heeft de fix ook. Een klein aantal add-ons kan verdwijnen uit de lijst met add-ons of aangeduid worden als 'niet compatibel'. Een herinstallatie moet dat probleem verhelpen. De data van die add-ons gaat niet verloren, stelt Mozilla. Add-ons die de Container-functionaliteit gebruiken en getroffen zijn door dit probleem, zijn wel hun data kwijt en moeten opnieuw ingesteld worden.

Door Mark Hendrikman

Nieuwsposter

04-05-2019 • 12:35

251 Linkedin Google+

Submitter: Evanescent

Reacties (251)

Wijzig sortering
Direct linkje naar de oplossing zonder met allerlei telemetry settings te hoeven klooien: https://storage.googleapi...illa.com-1.0.2-signed.xpi

Deze plugin installeren (die anders door studies gepushed wordt) en de browser restarten :Y)
Misschien goed om even een link naar de bron te plaatsen. (Verbaast me dat iedereen hieronder de code klakkeloos aanklikt en installeert.)

De bron lijkt een user genaamd "gpm" te zijn op Hacker News:
https://news.ycombinator.com/threads?id=gpm


[quote]But anyways, don't use this now, use the semi-official fix of clicking on this link and letting it install: https://storage.googleapi...illa.com-1.0.2-signed.xpi

This is the fix Mozilla has published to be installed via shield studies, but skipping the shield studies part. You can be sure it's not malicious because it is signed by Mozilla... and if your browser installed unsigned extensions you wouldn't be looking for this solution in the first place. [/quote]


Ik heb de code vluchtig bekeken, maar ik ben geen JavaScript Mozilla addon programmeur, dus ik kan gemakkelijk kwaadwillige code over het hoofd zien. Maar het draait om dit deel van de code, waarin een nieuwe certificaat wordt geinstalleerd.

[code]
// first inject the new cert
try {
let intermediate = "MIIHLTCC GEKNIPT JAT0zo4c=";
let certDB = Cc["@mozilla.org/security/x509certdb;1"].getService(Ci.nsIX509CertDB);
certDB.addCertFromBase64(intermediate, ",,");
console.log("new intermediate certificate added");
} catch (e) {
console.error("failed to add new intermediate certificate:", e);
}

// Second, force a re-verify of signatures
try {
XPIDatabase.verifySignatures();
console.log("signatures re-verified");
} catch (e) {
console.error("failed to re-verify signatures:", e);
}
[/code]

Update:
Hier nog iets meer info over deze HotFix:
https://normandy.cdn.mozilla.net/api/v1/recipe/
(Zoek naar "Hotfix: Update XPI signing intermediate".)

Omschrijving: "This is a hotfix that updates an intermediate certificate used for signing add-ons. It is one of the mechanisms used to fix bug 1548973."
In de recipe gemaakt door iemand van Mozilla en goedgekeurd door iemand anders van Mozilla.

Ipv het installeren/uitvoeren van deze xpi file kan het ook handmatig worden gedaan:
https://www.reddit.com/r/...ddons_fix_for_5602_older/
Waar handmatig een certificaat geinstalleerd wordt.

[Reactie gewijzigd door Cyb op 5 mei 2019 11:02]

1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True