证书过期导致Firefox禁用所有附加组件

周五，用于检查Firefox桌面和Android Web浏览器中附加代码签名的Mozilla证书到期导致Firefox插件和扩展几乎普遍失败，因为浏览器将其视为无效并禁用它们。

这个被称为“armagadd-on 2.0”的错误是由周末发布的热门修复解决的，并且推出了新版本的浏览器。

这不是Firefox第一次发生这种事情。在原来的“armagadd上”发生了几乎整整三年前，在2016年5月2日，当证书过期造成的附加组件签名验证错误。

在一篇关于5月4日新形势的博客文章中，Mozilla的Kev Needham写道：

5月3日星期五晚些时候，我们发现了Firefox的一个问题，它阻止了现有的和新的附加组件的运行或安装。对于使用Firefox的用户造成的不便，我们深表歉意。

我们的团队在Release，Beta和Nightly上为所有Firefox桌面用户确定并推出了一个临时修复程序。修复程序将在24小时内自动应用于后台。不需要采取任何有效步骤来使附加组件再次起作用。特别是，请不要删除和/或重新安装任何加载项，以尝试解决问题。删除加载项会删除与其关联的所有数据，禁用和重新启用不会。

该补丁在5月5日被推送给大多数Firefox桌面用户。但是，正如Needham所说，该补丁对Firefox ESR或Android用户没有帮助。这些浏览器的更新仍在进行中。

我们听到了一些使用Firefox扩展支持版本(ESR)的人提出的问题。我们正在进行的当前修复程序并不适用于ESR，但它已经在我们的雷达上，我们将尽快发布ESR的更正版本。

- Mozilla附加组件(@mozamo)2019年5月4日

对于一些用户来说，补丁要求他们在启动之前更改浏览器隐私和安全设置 - 因为Mozilla正在使用Firefox的“研究”系统部署补丁以快速部署补丁。

研究是Firefox用于在将用户添加到版本更新之前为用户部署预发布功能的系统。某些组织和用户可能会禁用“研究”，因为它们会引入尚未完全测试的代码，并可能会将使用数据发送回Mozilla。但是由于Mozilla部署此证书修复所需的速度，它被推出了研究，而不是作为浏览器更新的一部分 - 这意味着用户必须至少暂时重新启用研究以重新获得功能。启用“研究”后，可能需要长达6个小时才能应用“hotfix-update-xpi-signing-intermediate-bug-1548973”补丁。

但是，即使这并没有解决所有用户的问题。一些用户报告说，在开启研究之后，他们的附加组件和扩展程序仍未重新启用。Needham承认其他用户报告说，即使在修补程序处于活动状态后，他们的扩展仍然被禁用。

“一位用户已经报告了禁用和重新启用其扩展的成功，”他在错误报告中指出。到目前为止，Mozilla开发人员无法在内部复制该错误。

现在应该用新版本解决这些问题。但对于因其他原因无法升级的用户，解决方法可能仍然是唯一的选择。

标签： Firefox浏览器