Mozilla今天发布了针对Firefox的更新，该更新通过过期的签名证书解决了该问题，该证书在周末禁用了其大部分用户群的附加组件。

“一个Firefox的发布已经被推迟- 版本66.0.4在桌面上和Android，和60.6.2版本ESR该版本修复了证书链，以重新启用网络扩展，主题，搜索引擎和语言包已被禁用。 ”，Firefox附加组件团队的成员Kev Needham 今天说。

Needham补充说：“我们仍在积极努力解决剩余的问题，但我们希望在周一之前解决此问题，以减少禁用加载项的影响。”

过期的证书SNAFU

如果您不是Firefox用户，并且想知道这是怎么回事，那么此更新将解决Mozilla在组织历史上最大的史诗失败。

在UTC的5月4日至6月4日晚之间的晚上，Mozilla用于签署Firefox附加组件(也称为扩展名)的数字证书已过期。Mozilla使用此证书来验证用户浏览器中安装的扩展是否与Mozilla附加组件官方门户上托管的扩展相同。

证书过期后，Firefox浏览器将无法验证本地安装的扩展程序的真实性，并立即禁用用户浏览器中的所有加载项。

此外，用户无法重新启用扩展，也不能出于相同的原因(签名证书已过期)从头开始安装新扩展，从而使Mozilla的100+百万用户中的大多数用户都没有简单的重新启用扩展的方法。

Tor浏览器是基于Firefox的分支，也依赖Mozilla的附加组件网站进行扩展，同时也禁用了关键扩展，削弱了隐私优先浏览器的整体安全状况。

临时补丁遭到批评

用户想出了各种各样的方法来重新启用扩展，Mozilla也在证书过期后的几个小时推出了一个临时补丁。

此临时补丁使用内置的Firefox研究功能来发布“研究”，以添加对新签名证书的支持。

但是，此临时解决方案并未覆盖所有用户。这是因为对于不同意将遥测数据发送回Mozilla的用户而言，“ Firefox研究”已被禁用。

Firefox禁用扩展补丁程序需要启用研究功能。但是，如果您还不允许Firefox将遥测发送到Mozilla，则似乎无法激活研究。不好。pic.twitter.com/mv5k1wtwGf

-Costin Raiu(@craiu)2019年5月5日

对于任何散布@mozilla @firefox进行研究以解决加载项问题的阴谋的人，都是恶意的。如果您解压缩文件并查看研究的源代码，则可以确切看到它的作用。它注入新证书，仅此而已。它是安全的!pic.twitter.com/gOPfVS4N1d

-Nathaniel Suchy(他们/他们