  |
Za poslednú hodinu: 90 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
Mozilla čiastočne vysvetlila incident s rozšíreniami, nie ale príčinu
Firefox
Ako sme informovali, od 4. mája prehliadač sám deaktivoval všetky štandardne inštalované rozšírenia. Problém sa týkal aj doinštalovaných jazykových balíčkov, tém a vyhľadávačov. Ako sme už aj pôvodne avizovali, príčinou problémov bol exspirovaný certifikát používaný Mozillou pri podpisovaní rozšírení. V súčasných verziách Firefoxu musia byť všetky nainštalované rozšírenia v bežných verziách prehliadača elektronicky podpísané Mozillou, pričom kvôli exspirovanému certifikátu nebol tento podpis považovaný za platný a rozšírenia boli z toho dôvodu deaktivované. Podľa aktuálneho bližšieho popisu sa každé rozšírenie podpisuje samostatným certifikátom, ten je podpísaný tzv. intermediate certifikátom spoločným pre všetky rozšírenia a ten zase koreňovým certifikátom. Koreňový certifikát je zabudovaný napevno v prehliadači Firefox, pričom prvé dva sa nachádzajú spolu s podpisom v samotnom inštalačnom súbore rozšírenia. 4. mája exspiroval intermediate certifikát používaný takmer všetkými rozšíreniami. Problém sa nezačal prejavovať u všetkých užívateľov hneď respektíve naraz, keďže prehliadač kontroluje rozšírenia raz za 24 hodín. Keďže intermediate certifikát sa nachádza v samotných rozšíreniach, pre jeho výmenu v originálnom umiestnení by boli potrebné aktualizácie pre všetky rozšírenia. Firefox ale pri overovaní reťaze certifikátov aj pre rozšírenia používa mechanizmus ako pri overovaní certifikátov webov a môže použiť aj certifikáty uložené v zozname certifikátov v prehliadači. Mozilla tak problém vyriešila doinštalovaním intermediate certifikátu s dlhšou dobou platnosti do zoznamu certifikátov prehliadača. Najskôr to robila systémovým rozšírením podpísaným už s novým certifikátom šíreným cez mechanizmus tzv. Studies, následne štadnardnou aktualizáciou na novú minoritnú verziu 66.0.4 a pre skoršie verzie avizuje opravu aj v podobe doinštalovateľného rozšírenia. Podľa popisu sa Mozilla o probléme dozvedela 4. mája okolo 3:00 nášho času a riešenie cez Studies začala šíriť o 11:44, pričom trvalo ďalších 6 až 12 hodín kým riešenie dostala väčšina užívateľov. Zapnutie Studies vyžaduje zapnutie odosielania telemetrických údajov a keďže užívatelia si v niektorých prípadoch toto odosielanie zapínali len aby dostali riešenie, Mozilla avizuje vymazanie telemetrických dát a dát zo Studies. Dáta majú byť zmazané za obdobie od 4. mája 13:00 do 11. mája 13:00. Ďalšie detaily incidentu a riešenia je možné nájsť v bližšom popise organizácie. Ten ale vôbec neobsahuje vysvetlenie hlavnej príčiny incidentu, prečo sa pri podpisovaní rozšírení používal čoskoro exspirujúci certifikát prípadne ako mala prebiehať jeho plánovaná výmena. V ďalšom menej technickom popise organizácia stručne avizuje, že problém bol typu "implementačnej chyby", bližšie to ale nevysvetľuje. Organizácia ale sľubuje ešte zverejnenie ďalších detailov, ku ktorému by malo prísť budúci týždeň. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
