Пользователи Firefox столкнулись с массовым отключением расширений

Компания Mozilla выпустила обновление для своего браузера Firefox, исправляющее проблему с истекшим цифровым сертификатом.

На прошлых выходных в Firefox произошел крупнейший «эпик фейл» за всю историю существования браузера. В ночь с 3 на 4 мая истек срок действия цифрового сертификата, используемого Mozilla для подписи расширений. С его помощью компания удостоверяется в том, что расширения в браузере были установлены из официального портала Mozilla.

Как только срок действия сертификата истек, Firefox больше не мог проверять подлинность локально установленных расширений и незамедлительно их отключил. В результате десятки миллионов пользователей не могли ни возобновить работу расширений, ни установить новые.

Помимо различного рода неудобств, отключение расширений также поставило под угрозу безопасность пользователей. К примеру, расширения для защищенного браузера Tor, созданного на базе Firefox, также загружаются из официального портала Mozilla. Отключение расширений для пользователей Tor чревато куда более серьезными последствиями, чем просто неудобство.

Через несколько часов после истечения срока действия цифрового сертификата Mozilla выпустила временный патч, призванный решить проблему. Патч базировался на встроенной функции Firefox Studies, с помощью которой производитель реализовал поддержку нового сертификата. Тем не менее, временный патч получили далеко не все, поскольку у пользователей, отказавшихся отправлять Mozilla данные телеметрии, функция Firefox Studies отключена.

Проблема была окончательно решена с выходом версий Firefox 66.0.4 для настольных компьютеров и Android-устройств и 60.6.2 для ESR.

Источник: Securitylab