Mozilla发布了带有修复禁用附加组件问题的Firefox 66.0.4

剪线钳的最佳直播电视流媒体服务(CNET)Mozilla今天发布了针对Firefox的更新，修复了过期签名证书的问题，该证书在周末禁用了绝大部分用户群的附加组件。“一个Firefox的发布已经被推迟-版本66.0.4在桌面上和Android，和60.6.2版本ESR该版本修复证书链重新启用网络扩展，主题，搜索引擎和语言包已被禁用。 ，“Firefox Add-ons团队的成员Kev Needham今天说。

“我们正在积极努力解决剩下的问题，但我们希望在周一之前解决这个问题，以减少本周开始之前禁用附加组件的影响，”Needham补充道。

过期证书SNAFU

如果您不是Firefox用户而且您想知道这是什么，那么更新将解决Mozilla在该组织历史上最大的史诗失败。

在星期五和星期六之间的晚上，即UTC时间5月4日12:00，Mozilla用于签署Firefox附加组件(也称为扩展程序)的数字证书已过期。Mozilla使用此证书来验证用户浏览器中安装的扩展是否与官方Mozilla附加组件门户上托管的扩展相同。

证书过期后，Firefox浏览器无法验证本地安装的扩展的真实性，并立即禁用用户浏览器中的所有加载项。

此外，用户无法重新启用扩展，也无法从头开始安装新扩展，原因相同 - 签名证书已过期 - 使大多数Mozilla的1亿多用户无法通过简单的方式重新启用扩展。

Tor浏览器是一个基于Firefox的off-shoot，也依赖于Mozilla的附加组件网站进行扩展，也禁用了关键的扩展，削弱了隐私优先浏览器的整体安全状况。

临时补丁受到批评

用户提出了各种黑客来重新启用扩展，Mozilla也是如此，证书过期几个小时后推出了一个临时补丁。

此临时补丁使用内置的Firefox研究功能发送“研究”，增加了对新签名证书的支持。

但是，此临时解决方案并未覆盖所有用户。这是因为“Firefox研究”对于不同意将遥测数据发送回Mozilla的用户禁用。

Firefox禁用扩展修补程序需要启用“研究”功能。但是，如果不允许Firefox向Mozilla发送遥测，您似乎无法激活研究。不好。pic.twitter.com/mv5k1wtwGf

对于任何散布阴谋的人来说，@mozilla@firefox推出的用于解决附加组件问题的研究是恶意的。如果您解压缩文件并查看研究的源代码，您可以准确地看到它的作用。它注入了新证书，仅此而已。它是安全

好消息是，在更新Firefox 66.0.4后，Mozilla预计不会出现新问题，因为Firefox 66.0.4应修复所有用户的“禁用附加组件”问题。