Internet News Software

Mozilla entschuldigt sich für den kürzlichen Fauxpas

Der Browser-Hersteller Mozilla hat sich für einen Fehler entschuldigt, bei dem alle Erweiterungen in Firefox-Installationen weltweit deaktiviert wurden, nachdem ein Sicherheitszertifikat abgelaufen war.

Ablauf eines Zwischenzertifikats legt alle Erweiterungen außer Gefecht 

Wie die meisten modernen Browser, ermöglicht auch der Firefox von Mozilla, eine individuelle Anpassung durch die Installation von Erweiterungen, die diverse Erleichterungen und Anpassungen durch den Nutzer möglich machen. In den letzten Jahren wurden gewisse Kriterien für Design-Frameworks gelegt und die Erweiterungen mussten signiert werden, um deren Authentizität zu validieren. Diese Authentifizierung war für den weltweiten Ausfall des Erweiterungssystems von Firefox am letzten Wochenende verantwortlich.

Ende Freitag, den 3. Mai, wurden wir auf ein Problem mit Firefox aufmerksam, das verhinderte, dass bestehende und neue Add-ons ausgeführt oder installiert wurden”, erklärt Mozillas Kev Needham in einem Blogbeitrag des Mozilla Add-Ons Teams. “Wir entschuldigen uns sehr für die Unannehmlichkeiten, die den Benutzern von Firefox entstehen.”

Das Problem ergab sich aus dem Ablauf eines Zwischenzertifikats, das zur Validierung signierter Erweiterungen verwendet wird. Mit dem Ablauf des Zertifikats, was zur zwischenzeitlichen Validierung signierter Erweiterungen verwendet wird, wurden alle Erweiterungen als ungültig erachtet. Dieser Schutz soll vor unsignierten Erweiterungen im Browser schützen.

Zunächst diente ein temporärer Patch für eine Linderung des Problems, bis mit der Veröffentlichung von Firefox 66.0.4 und Firefox ESR 60.6.2 das Problem mit den Zertifikaten gelöst wurde. Needham gibt aber zu, dass noch nicht alle Probleme gelöst wurden. Es wird jedoch daran gearbeitet.

Bislang ist nicht klar, wie ein Schlüsselzertifikat auslaufen konnte, vor allem dann, wenn sie sich eigentlich automatisch verlängern sollten.


Quelle: Mozilla

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kann Du per PayPal spenden.

Paul Stanik