image

Firefox-extensies uitgeschakeld vanwege verlopen certificaat

zaterdag 4 mei 2019, 08:33 door Redactie, 60 reacties

Een verlopen certificaat van Mozilla zorgt ervoor dat extensies van Firefox-gebruikers worden uitgeschakeld en het niet mogelijk is om nieuwe extensies te installeren. Het gaat om een certificaat dat wordt gebruikt voor het signeren van extensies, zo blijkt uit een melding op Bugzilla.

Dit is het systeem dat Mozilla gebruikt voor het bijhouden van bugs en kwetsbaarheden. Doordat het certificaat is verlopen is de digitale handtekening niet meer geldig en besluit Firefox de extensie uit te schakelen. Ook staat de browser installatie van nieuwe extensies vanwege dezelfde reden niet meer toe.

Aangezien miljoenen Firefoxgebruikers extensies hebben geïnstalleerd zorgt dit voor tal van reacties op Hacker News en Reddit. Op de eigen website laat Mozilla weten dat er op dit moment een oplossing voor het probleem wordt getest. In de tussentijd is het signeren van nieuwe extensies uitgeschakeld.

Reacties (60)
04-05-2019, 09:44 door gemini-alpha - Bijgewerkt: 04-05-2019, 09:54
Toch maar effe op Google CHROME overschakelen? Adblock plus en Noscript disabled!
04-05-2019, 09:56 door Anoniem
Einde Firefox ?
04-05-2019, 10:42 door Anoniem
Bij mij werkt alles gewoon :-)
04-05-2019, 11:10 door Anoniem
Bij mij (nog) niks aan de hand / 66.0.3 / x64. En ik 'zie' dat niet iedereen er last van heeft.
Heeft misschien mee te maken of je Sync wel of niet gebruikt? (Ik niet)
04-05-2019, 11:23 door Anoniem
Door gemini-alpha: Toch maar effe op Google CHROME overschakelen? Adblock plus en Noscript disabled!


Alle adds zijn weg ook lastpass, kan niet geverifieerd worden .
Ze hadden je wel de keuze moeten laten.

Zijn ze gek geworden ?
Ja nu is het veilig,niemand kan het meer gebruiken.

Zal wel weer niet geplaatst worden
04-05-2019, 11:26 door Anoniem
Tja dat is de ellende met certificaten... op een gegeven moment "verlopen" ze.
Daardoor is software zoals je vroeger had, je installeert het 1 keer en 40 jaar later werkt het nog steeds, nu niet meer
mogelijk.
Maximaal dom is natuurlijk dat bij Firefox dat soort certificaten (net zoals de trusted root certificates) gewoon zijn
ingebakken in het programma zelf, in plaats van dat je ze kunt updaten met een of ander protocol.
Dus de enige "oplossing" voor dit probleem gaat worden om de updaten naar een nieuwe versie waarin dit gefixed is.
Wat dan weer meteen allerlei functionele wijzigingen geeft waar je problemen mee kunt hebben.

Niet handig allemaal, dit. Beter maar stoppen met Firefox inderdaad.
04-05-2019, 11:53 door Anoniem
Briljant hoe je door simpelweg niet snappen van wat je aan het doen bent al je gebruikers in de bek kan schijten.

Want hoezo is een handtekening ineens niet meer geldig simpelweg omdat er een datum verloopt? Op het moment van tekenen werd de software geschikt geacht om te gebruiken, en dat verandert niet simpelweg met de datum. Natuurlijk is een datum op een certificaat een veiligheidsmiddel. Dat zelfs wel (enige) zin heeft (kan hebben) op een websitecertificaat waarbij dus bij iedere verbinding nieuwe handtekeningen gezet worden en je met die datum op het certificaat een veiligheidsmechanisme (en een moooi geldkraantje voor de commerciele uitgever van de certificaten) inbouwt zodat een gejat certificaat niet eindeloos uitgemolken kan worden door kwaadwillenden.

Maar dat geldt niet voor zo'n plugin: Die haal je binnen en je controleert de handtekening en dat is wel goed zo. Slechts als achteraf blijkt dat het certificaat gejat is en daarna teruggetrokken is die handtekening ongeldig te achten. Wat je nog kan inperken als je weet wanneer het certificaat gejat is: Handtekeningen van voor die tijd hoeven niet teruggetrokken te worden. Maar dat is, nouja, zou moeten zijn, een ander mechanisme dan het simpele verstrijken van de tijd.

En dat is slechts een aspect van deze zaak. Er zijn nog meer punten waar deze opzet misgaat.

Nu is het zeker niet de enige keer dat mozilla op de bek gaat. Zelfs iets triviaals als een redelijke afteller voor downloadduur kregen ze niet voorelkaar dus vervangen ze de laatste vijf seconden door "a few seconds remaining", in plaats van te begrijpen waar ze misgaan en dat recht te trekken. Dus in die zin snap ik wel dat ze deze fout gemaakt hebben. Maar dat maakt het niet minder tot een fout.
04-05-2019, 11:55 door Anoniem
Ik dacht dat Chrome, Firefox en straks ook Edge dezelfde addons konden gebruiken (WebExtensions). Hebben die dan alle drie hun eigen certificate infrastructuur?

Ik gebruik Firefox voor alles onder Windows 10. Maar heb geen extensions geïnstalleerd zover ik weet. Toch kreeg ik ook net die gele balk bovenaan.
04-05-2019, 11:59 door Anoniem
Ja, de Google medewerkers gniffelen. Zeker dat veel doorsnee Firefox gebruikers nu overstappen. Certificaat oorlog gewonnen, nog meer monodwang.
Lekker toch. Dom scripts en ads doorlaten.
luntrus
04-05-2019, 12:19 door Anoniem
Hier [1] meer informatie voor een tijdelijke en een helaas een niet veilige oplossing voor dit probleem:

Add-on-ondertekening in Firefox: het afdwingen van de vereiste voor ondertekening van extensies negeren.

[1] https://support.mozilla.org/nl/kb/add-on-ondertekening-in-firefox

"In Firefox Extended Support Release (ESR), Firefox Developer Edition en Nightly-versies van Firefox kunt u de instelling voor het afdwingen van de vereiste voor ondertekening van extensies negeren door de voorkeur xpinstall.signatures.required te wijzigen naar false in de Configuratie-editor voor Firefox (de pagina about:config). Om de vereiste voor ondertekening van taalpakketten te negeren, kunt u de voorkeur extensions.langpacks.signatures.required instellen op false. Er zijn ook speciale versies van Firefox zonder merknaam (‘unbranded’) waarin dit negeren mogelijk is. Zie het MozillaWiki-artikel Add-ons/Extension Signing voor meer informatie. [2]"

[2] https://wiki.mozilla.org/Add-ons/Extension_Signing

n.b. Als het probleem door Mozilla is opgelost, vergeet dan niet om de gewijzigde config waarden weer terug te draaien!
04-05-2019, 12:35 door Anoniem
Zojuist, terwijl ik dit lees, inderdaad ineens de melding dat 'sommige' extensies zijn uitgeschakeld.

Sommige? Geen sprake van: alle!
Geen AdBlock meer, geen F-Secure meer, niets meer.

Dit is echt het meest idiote dat ik van Firefox heb meegemaakt!
Ik hoop dat er héél snel een oplossing voor komt.

Een google Chrome: nee dank u!
04-05-2019, 12:36 door Anoniem
Of even tijdelijk extensions.legacy.enabled op false zetten, dan werken de niet ondersteunde extensies (addons) weer even. Tot mozilla een andere oplossing heeft gevonden.
04-05-2019, 12:36 door Anoniem
Dat zou wel eens het einde van Firefox kunnen zijn. Ik ben zelf, na jaren trouw gebruik, meteen naar Chrome gegaan, want ik kan niet zonder LastPass.
04-05-2019, 12:43 door [Account Verwijderd] - Bijgewerkt: 04-05-2019, 13:02
Door gemini-alpha: Toch maar effe op Google CHROME overschakelen? Adblock plus en Noscript disabled!

Alternatieve browser: Waterfox en dan via Gitt-hub the classic add-ons archive extensie installaren. https://github.com/JustOff/ca-archive
Daarin vind je bijvoorbeeld uBlock en NoScript.

edit: Gitt-hub moet GitHub zijn (blijf dat fout schrijven)
04-05-2019, 13:11 door Anoniem
Door Anoniem:Want hoezo is een handtekening ineens niet meer geldig simpelweg omdat er een datum verloopt? Op het moment van tekenen werd de software geschikt geacht om te gebruiken, en dat verandert niet simpelweg met de datum. Natuurlijk is een datum op een certificaat een veiligheidsmiddel. Dat zelfs wel (enige) zin heeft (kan hebben) op een websitecertificaat waarbij dus bij iedere verbinding nieuwe handtekeningen gezet worden en je met die datum op het certificaat een veiligheidsmechanisme (en een moooi geldkraantje voor de commerciele uitgever van de certificaten) inbouwt zodat een gejat certificaat niet eindeloos uitgemolken kan worden door kwaadwillenden.

Maar dat geldt niet voor zo'n plugin: Die haal je binnen en je controleert de handtekening en dat is wel goed zo. Slechts als achteraf blijkt dat het certificaat gejat is en daarna teruggetrokken is die handtekening ongeldig te achten. Wat je nog kan inperken als je weet wanneer het certificaat gejat is: Handtekeningen van voor die tijd hoeven niet teruggetrokken te worden. Maar dat is, nouja, zou moeten zijn, een ander mechanisme dan het simpele verstrijken van de tijd.

Ik vrees wat u voorstelt niet goed zal werken.
(1) Certificaten lekken wel eens uit, of blijken niet meer veilig (te kleine RSA key size, collisions in hash functies); je wilt daarom certificaten kunnen terugtrekken. Certificaten kunnen worden teruggetrokken met behulp van een “revocation list”. Echter, als de certificaten een oneindige geldigheidsduur hebben, zal zo’n lijst enkel groeien, en nooit ingekort kunnen worden.
(2) Het is niet mogelijk om cryptografisch een timestamp te bewijzen. Puur erop vertrouwen dat als een “signature” zegt dat deze gezet is op moment X, heeft dus weinig waarde zodra de private key gecompromitteerd wordt geacht.
Ik begrijp dat het wellicht een aanlokkelijk idee lijkt om enkel de addons te controleren of ze juist ge-“signed” zijn op het moment van installatie. Echter verlies je dan de mogelijkheid om een malicious install ongedaan te maken: malicious code kan mogelijk door een gecompromitteerde private key toch worden ge-“signed”, terwijl dit pas na een poos wordt ontdekt.
04-05-2019, 13:16 door [Account Verwijderd]
Door Anoniem: Ja, de Google medewerkers gniffelen. Zeker dat veel doorsnee Firefox gebruikers nu overstappen. Certificaat oorlog gewonnen, nog meer monodwang.
Lekker toch. Dom scripts en ads doorlaten.
luntrus

@luntrus,

Te kort lontje kortzichtigheid noem ik het.
Firefox is mijn favoriete browser ook niet meer. Er is veel te veel functionaliteit uitgesloopt, waaronder de RSS functie, maar om nu meteen Firefox te verwerpen is dom en precies om de doem die je beschrijft: dreigende browsermonocultuur.
04-05-2019, 13:29 door Anoniem
Dan maar Vivaldi, daar werkt alles wel.
04-05-2019, 13:48 door Anoniem
OK ik heb mijn Add-Ons weer terug en ze werken weer.

<quote>
12:50 p.m. UTC / 03:50 a.m. PDT: We rolled-out a fix for release, beta and nightly users on Desktop. The fix will be automatically applied in the background within the next few hours, you don’t need to take active steps.

In order to be able to provide this fix on short notice, we are using the Studies system. You can check if you have studies enabled by going to Firefox Preferences -> Privacy & Security -> Allow Firefox to install and run studies.

You can disable studies again after your add-ons have been re-enabled.

We are working on a general fix that doesn’t need to rely on this and will keep you updated.
</quote>
04-05-2019, 14:11 door Anoniem
Hiermee laat Firefox zien hoe onzinnig die zogenaamde certificaten zijn.

Er werkte helemaal niets meer en dat terwijl er zeer onlangs geupdate extensies bij zaten.

Gelukkig werkt ik met de ESR versie en was het instellen van extensions.langpacks.signatures.required op false voldoende.
Alles werkt weer, dan maar van die opmerkingen bij de extensies.

Ben wel blij voor de ESR versie gekozen te hebben. Ik hoef al die nieuwigheden niet zo nodig, heb liever een browser die gedurende lange tijd hetzelfde blijft functioneren en toch de benodigde veiligheidsupdates krijgt!

Ik vind zonder meer dat softwarefabrikanten zich de laatste tijd wel heel erg mengen in zogenaamde veiligheid, die in werkelijkheid een farce blijkt. Zo heb ik regelmatig dat sites als 'onveilig' beschouwd worden terwijl er niets mee aan de hand is. Mag ik aub zelf bepalen waar ik kijk of niet. Dan neem ik ook zelf eventueel een risico.
04-05-2019, 14:40 door Anoniem
Door Anoniem: Hier [1] meer informatie voor een tijdelijke en een helaas een niet veilige oplossing voor dit probleem:

Add-on-ondertekening in Firefox: het afdwingen van de vereiste voor ondertekening van extensies negeren.

[1] https://support.mozilla.org/nl/kb/add-on-ondertekening-in-firefox
Dat werkt niet voor iedereen. Er is een andere manier die wel altijd werkt die alleen gedurende een browser-sessie actief blijft:
• Zoek op waar je profielmap is. Die kan je vinden in help...probleemoplossingsinformatie.
• Tik "about:debugging" in de adresbalk.
• Klik op "tijdelijke add-on laden...".
• Navigeer naar je profielmap en de submap "extensions". Daar staat voor elke add-on een bestand met de bestandsnaamextensie ".xpi". De naam kan cryptisch zijn.
• Laad deze bestanden stuk voor stuk (je kan er helaas geen meerdere tegelijk kiezen).
De op deze manier geladen add-ons werken tot de browser wordt afgesloten.
04-05-2019, 14:42 door Anoniem
@ Brainpresser,

Je kunt niet ontkennen, dat er een soort van certificaatoorlog woedt. Ten faveure van wie woedt die dan? Daar lezen we nog niet te veel over. De achtergronden van deze ellende.

Het begon met de gratis certificeringscampagne (LetsEncrypt), toen stootte Symantec haar certificeringspoot af. We hebben het gedoe met Kapersky certificering gehad. Van het verkeerde certificaat bij de Assense overheid ligt niemand echt wakker, maar er is duidelijks iets op de achtergrond dat speelt en ik heb het nog niet allemaal helder wat?

Korte lontjes of niet, ik zou mijn vermoeden wel eens bevestigd willen krijgen door Bitwiper, onze certificeringsguru,

Dit aangaande wat er aan het spelen is op de achtergrond?

Inmiddels wordt firefox als dit het einde van het Mozilla platform inluidt, door Google chromium en de andere chromium smaken en vorken uit de markt geduwd en heeft inmiddels slechts al een kleine niche positie voor nerds en Mozilla aanhangers. Met 64% aanhang in de USA (straks met de Edge-chromium-kloon erbij nog meer) en hier 97% van de browsermarkt, heeft Google de zaakjes aardig voor elkaar en kan aan monopolistische machtspolitiek gaan doen.
Ze maken de dienst uit. Overal heersen hun algoritmen. Every developer will pay tribute to Alphabet with Google.

Alles wat American Big Tech dwars zit, denk aan Huawei gaat onderuit. Het was leuk met Mozilla en Palant en Giorgio Maone, zolang het duurde, ik hoor sombere klokken luiden op de achtergrond.

Oh op Cliqz zijn je add-on ook ineens verdwenen. Gelukkig heb ik ook nog Iridium, Brave en Google Chrome om even naar uit te kunnen wijken.

Conclusie, slordig kun je dit och niet noemen van de Mozilla toko beheerders?
Hebben ze een dealtje gemaakt, waarvan wij niet weten?

luntrus
04-05-2019, 14:57 door Roger63 - Bijgewerkt: 04-05-2019, 14:58
Wat een ongelooflijk geklungel...

Momenteel wordt een tijdelijke fix uitgerold. Die werkt via het systeem waarmee Mozilla studies kan runnen. Iedereen die van security en privacy houdt, zal die functie denk ik wel uit hebben staan. Om je extensies weer werkend te krijgen, moet je het volgende doen:
* Ga naar Settings -> Privacy & Security -> Firefox Data Collection and Use
* Vink de volgende opties aan:
- Allow Firefox to send technical and interaction data to Mozilla
- Allow Firefox to install and run studies
* Wacht tot je extensies het weer doen (dat gebeurde bij mij binnen de minuut)
* Vink de aangevinkte opties desgewenst weer uit (je extensies blijven werken)

Via de URL 'about:studies' kun je zien wat Mozilla met je browser uitspookt.
04-05-2019, 14:57 door Anoniem
Door Anoniem:Zijn ze gek geworden ?
Nee hoor, gewoon vergeten een certificaat te vervangen, blijkt nu. Zo'n blunder komt wel vaker voor.
04-05-2019, 15:00 door Anoniem
firefox op android 8.1 met alleen adblock plus werkt helemaal niet meer bij mij . pagina's laden blijft hangen
04-05-2019, 15:14 door Anoniem
Er komt een fix uit https://support.mozilla.org/en-US/kb/shield
men moet dan bij firefox studies wel ingeschreven staan.

#sockpuppet
04-05-2019, 15:31 door Anoniem
Goed om dit nieuws te lezen.
Nu weet ik waarom ik afgelopen nacht in de Tor Browser Bundle opeens de melding kreeg dat NoScript uitgeschakeld was.
(soms vind ik het toch wel erg toevallig dat dit soort ellende met voornamelijk Tor net altijd in het weekend plaatsvind, als meeste media plat ligt)
04-05-2019, 15:35 door Anoniem
edit user.js and add or edit the existing lines to:

user_pref( "extensions.legacy.enabled", true );
user_pref( "xpinstall.signatures.required", false );

you might be able to do it in about:config too if you don't want to edit user.js

they are working on a fix though already so you could just wait if you don't want to do the above..

https://bugzilla.mozilla.org/show_bug.cgi?id=1548973
04-05-2019, 15:36 door Anoniem
Door Roger63: Wat een ongelooflijk geklungel...

Momenteel wordt een tijdelijke fix uitgerold. Die werkt via het systeem waarmee Mozilla studies kan runnen. Iedereen die van security en privacy houdt, zal die functie denk ik wel uit hebben staan. Om je extensies weer werkend te krijgen, moet je het volgende doen:
* Ga naar Settings -> Privacy & Security -> Firefox Data Collection and Use
* Vink de volgende opties aan:
- Allow Firefox to send technical and interaction data to Mozilla
- Allow Firefox to install and run studies
* Wacht tot je extensies het weer doen (dat gebeurde bij mij binnen de minuut)
* Vink de aangevinkte opties desgewenst weer uit (je extensies blijven werken)

Via de URL 'about:studies' kun je zien wat Mozilla met je browser uitspookt.

Thx Dit werk simpel en goed
04-05-2019, 15:38 door Anoniem
Wat een "drama queen" reacties weer. "Het einde van Firefox". Doe je je auto ook meteen van de hand omdat 'ie een keer niet lekker start? Of ram je je computer in de puin omdat het opstarten iets langer duurde dan de vorige keer? "Mijn trein is een keer vertraagd!" Godverdomme! In het vervolg neem ik de fiets!" In die orde van grootte zijn zulke reacties.
04-05-2019, 15:43 door Anoniem
Door Roger63: Wat een ongelooflijk geklungel...

Momenteel wordt een tijdelijke fix uitgerold. Die werkt via het systeem waarmee Mozilla studies kan runnen. Iedereen die van security en privacy houdt, zal die functie denk ik wel uit hebben staan. Om je extensies weer werkend te krijgen, moet je het volgende doen:
* Ga naar Settings -> Privacy & Security -> Firefox Data Collection and Use
* Vink de volgende opties aan:
- Allow Firefox to send technical and interaction data to Mozilla
- Allow Firefox to install and run studies
* Wacht tot je extensies het weer doen (dat gebeurde bij mij binnen de minuut)
* Vink de aangevinkte opties desgewenst weer uit (je extensies blijven werken)

Via de URL 'about:studies' kun je zien wat Mozilla met je browser uitspookt.

Werkt zoals geadverteerd. Deze drie nieuwe lopende Mozilla onderzoeken werden automatisch geactiveerd:

Actieve onderzoeken

P prefflip-push-performance-1491171 • Actief
Dit onderzoek stelt dom.push.alwaysConnect in op true.

H hotfix-reset-xpi-verification-timestamp-1548973 • Actief
Dit onderzoek stelt app.update.lastUpdateTime.xpi-signature-verification in op 1556945257.

H hotfix-update-xpi-signing-intermediate-bug-1548973 • Actief
This is a hotfix that updates an intermediate certificate used for signing add-ons. It is one of the mechanisms used to fix bug 1548973.
04-05-2019, 15:58 door Anoniem
Door gemini-alpha: Toch maar effe op Google CHROME overschakelen? Adblock plus en Noscript disabled!

Dat NOOIT! Google zooi komt er bij mij niet in. En Chrome is ook nog eens een vreselijke browser om mee te werken. En lelijk! Dat jij het zo'n fijne stukkie software vindt: leuk voor jou! Maar Firefox blijft hier dé browser. Want het gaat zelden mis met Firefox. Om dan meteen moord en brand te schreeuwen slaat nergens op.

Werk jij voor Google soms? Jouw inzending lijkt wel een propaganda-uiting. Of op z'n minst een advertentie.
04-05-2019, 16:00 door Anoniem
The bug heeft al een naam - "Armag-add-on".
Wel leuk, niet zo voor degenen, waarbij deze sh*t gebeurde.

J.O.
04-05-2019, 16:27 door Anoniemand
En ja hoor, meteen schieten ze er weer allemaal in! "Einde Firefox?" "Zijn ze gek geworden?" "Wat een ongelooflijk geklungel..." Zucht...

In minder dan 5 minuten was het probleem bij mij weer opgelost, ik kan dan ook niet anders zeggen dat ik het een zeer adequate actie vind, Mozilla Firefox blijft dan ook mijn favoriete browser! JankerTs!
04-05-2019, 16:59 door Anoniem
Alles doet het weer, no stress
04-05-2019, 18:45 door Anoniem
Na altijd Firefox gebruikt te hebben nadat Netscape verdween is dit wel einde van de weg die wij samen gegaan zijn.

Nog niet zolang geleden deactiveerde Brave zichzelf en vandaag was er een meltdown van Firefox. Het stond mij de laatste tijd tegen dat vrijheden werden beperkt en er steeds meer items in de config kwamen die vaag zijn en niets met het browsen op het internet te maken hadden.

Ik stap over van het waterhoofd Firefox naar Waterfox. De config pagina's zijn nu weer functioneel en begrijpelijk.

Het was een mooie tijd maar het einde had zich al eeder aangediend voor Firefox.
04-05-2019, 19:46 door Anoniem
Door Roger63:
Momenteel wordt een tijdelijke fix uitgerold. Die werkt via het systeem waarmee Mozilla studies kan runnen. Iedereen die van security en privacy houdt, zal die functie denk ik wel uit hebben staan. Om je extensies weer werkend te krijgen, moet je het volgende doen:
* Ga naar Settings -> Privacy & Security -> Firefox Data Collection and Use
* Vink de volgende opties aan:
- Allow Firefox to send technical and interaction data to Mozilla
- Allow Firefox to install and run studies
* Wacht tot je extensies het weer doen (dat gebeurde bij mij binnen de minuut)
* Vink de aangevinkte opties desgewenst weer uit (je extensies blijven werken)

Via de URL 'about:studies' kun je zien wat Mozilla met je browser uitspookt.

Veelzeggende link die hier nog niet was vermeld:

https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/


1. Hieruit blijkt dat de "studies-fix" mogelijk niet werkt voor ESR-versies van Firefox, Firefox voor Android en sommige Firefox-versies in Linux. Zie hiervoor https://bugzilla.mozilla.org/show_bug.cgi?id=1549078
(controleer voor de zekerheid in "Active studies", "Completed studies" en “about:studies” of de fix er bij staat)

2. Bij een verlopen certificaat dacht ik eerst aan een (SSL) server certificaat, en ik vroeg mij al af welke server (welke url)
dit dan precies zou moeten zijn??? (bij de meest voor de hand liggende servers vond ik niets verkeerds)
Maar nu lees ik in de getoonde screenshot: hotfix-update-xpi-signing-intermediate-bug-1548973 met de text
This is a hotfix that updates an intermediate certificate used for signing add-ons. It is one of the mechanisms used to fix bug 1548973.
Dus er wordt iets in je browser gedaan om daar een zgn. "intermediate certificaat signature" te updaten???!
De vraag doemt nu op hoe het precies in elkaar steekt en wat zij nu precies bedoelen met "intermediate certificaat".
Zit het hem nou feitelijk in de browser (een functie die speciaal hoort bij het verifiëren van addons en alleen hiervoor wordt gebruikt), of is het toch een ordinair verlopen intermediate SSL-certificaat van een server? Ik weet het even niet meer.
04-05-2019, 19:55 door Anoniem
Het werkt nog steeds niet :(
04-05-2019, 20:11 door Anoniem
Kreeg net precies een melding in TOR en deze schakelde de extensies uit*. Zelfs het standaard NoScript, HTTPS Everywhere blijft overigens wel werken.
Nu durf ik Firefox (standaard browser) zelf niet meer te openen.

*ben op de hoogte dat je eigenlijk geen extra extensies moet gebruiken in TOR.
04-05-2019, 20:20 door [Account Verwijderd] - Bijgewerkt: 04-05-2019, 20:24
20:12 uur... het is alweer mis.

Aan het telebankieren, komt de melding "een of meerdere Add-ons zijn uitgeschakeld" o.i.d. (ging te snel)
Na controle blijkt NoScript Security Suite en uBlock Origin verdwenen uit mijn Firefox installatie. Opnieuw installeren lukt niet, onder vermelding van "controleer uw internet verbinding" in een rood veld.

Ik ga verlopig maar verder met Waterfox.

(mijn internetverbinding is ok; waarvan acte...)
04-05-2019, 20:36 door Anoniem
Er is een fix. Maar je moet even bij Privacy settings "Firefox toestaan om technische en interactiegegevens naar Mozilla te zenden" EN "Firefox toestaan om onderzoeken te installeren en uit te voeren" aanvinken.
Afsluiten en opnieuw opstarten en het werkt weer bij mij. Daarna kun je dit weer gewoon uitvinken.
04-05-2019, 21:53 door Anoniem
Ook even bezig geweest met een beetje getinker en getweak.
Hoi, het werkte. ;)

In Cliqz, een firefox privacy kloon/fork, en daar via de add-on manager,
was het ook niet al te moeilijk de add-ons, die ik gebruik, weer aan de praat te krijgen,
Beetje zoeken naar de studies ingang en daarna hoppa.

VTzilla, uMatrix, retire.js & javascript_error_notifier add-ons weer opnieuw geinstalleerd.
Alles loopt weer lekker in deze privacy browser.

waarvan akte,

luntrus
04-05-2019, 22:11 door Anoniem
Er is een fix. Maar wat voor een. Eentje waarbij je juist datgene moet doen wat je niet wilt: gegevens naar Mozilla sturen.

Je zou haast denken dat Mozilla dit bewust heeft gedaan om zo al die gebruikers die dat uit hebben staan over te halen dat alsnog toe te staan. In de hoop dat ze vergeten het naderhand weer uit te zetten. Als het al blijft werken als je dat weer uitgezet hebt. Hoe jaag je gebrukers weg...

Het is dat Palemoon, dat ik lange tijd als alternatief heb gebruikt, bij heel veel belangrijke sites niet goed werkt en ik bijv. daardoor geen bestellingen kon doen. Want op zich was dat best wel een mooi pogramma, maar ik was gedwongen terug te gaan naar Firefox.

Waterfox bekijk ik nog wel eens, dat zal vast een stuk populairder worden na dit debacle. Voorlopig blijf ik nog even bij Firefox ESR. Daarbij kon het probleem gemakkelijk omzeild worden. Dan maar wat meldingen dat de addons mogelijk niet betrouwbaar zijn. Is Firefox nu ook niet meer...
04-05-2019, 22:21 door Anoniem
@Roger63 Bedankt! Zonder uMatrix ga ik dat internet namelijk niet op :-).
04-05-2019, 22:35 door Anoniem
Mist u iets? Sommige extensies worden niet meer door Tor-browser ondersteund.

Linke soep.

Het lijkt er sterk op dat de Tor Browser 8.0.8 (based on Mozilla Firefox 60.6.1esr) (64-bits) hezelfde probleem heeft, gezien het feit dat bovenstaande mededeling vandaag onder de adresregel werd getoond. Dit was te verwachten.

De noodzakelijke NoScript add-on blijkt daarna uitgeschakeld te zijn, wat heel gevaarlijk is. Dit maakt JavaScript exploits mogelijk. Het lijkt er op dat de Torbutton zelf en HTTPS Everywhere nog wel gewoon werken, of inmiddels bijgewerkt zijn.

Voorlopig geen serieuze Tor werkzaamheden verrichten, totdat dit probleem met verlopen certificaten geheel is verholpen.
04-05-2019, 22:38 door Anoniem
betere fix:
https://gathering.tweakers.net/forum/list_message/58746148#58746148
04-05-2019, 22:48 door Anoniem
bij werken ze nu weer als van ouds, en ja het was ff schrikken voor mij. maar ze hebben het snel opgelost na mijn weten;
04-05-2019, 23:01 door Anoniem
Meer mensen nu problemen met hun container-tabbladen? Hier gewist en na opnieuw instellen werkt het niet meer, blijft openen in een gewoon tabblad.

En waarom worden eigenlijk linkjes vanuit een container-tabblad, uiteraard naar een website buiten het huidige domein, niet standaard in een gewoon tabblad geopend? Deze opent hij in hetzelfde container-tabblad, vind ik persoonlijk niet heel logisch en maakt mij inziens het gebruik van zo'n container niet echt nuttig.
04-05-2019, 23:35 door Patje-RedFan
De fix wordt uitgerold vanaf 17 uur voor FF
05-05-2019, 07:19 door Anoniem
Full Procedure:

Go to about:support in the URL bar.
Open your profile directory.
Open extensions.json in your preferred editor.
Replace all "appDisabled":true with "appDisabled":false.
Replace all "signedState":-1 with "signedState":2.
Save the file.
Restart Firefox.
Go to about:addons in the URL bar.
Disable then enable each addon to get it working again.
05-05-2019, 10:27 door Anoniem
Door Anoniem:
Door gemini-alpha: Toch maar effe op Google CHROME overschakelen? Adblock plus en Noscript disabled!

Dat NOOIT! Google zooi komt er bij mij niet in. En Chrome is ook nog eens een vreselijke browser om mee te werken. En lelijk! Dat jij het zo'n fijne stukkie software vindt: leuk voor jou! Maar Firefox blijft hier dé browser. Want het gaat zelden mis met Firefox. Om dan meteen moord en brand te schreeuwen slaat nergens op.

Werk jij voor Google soms? Jouw inzending lijkt wel een propaganda-uiting. Of op z'n minst een advertentie.

Firefox gebruik ik hier gelukkig bijna nooit. Chrome vind ik persoonlijk een stuk beter werken. FF gebruik ik alleen voor mijn tests. Voor de rest vind ik het persoonlijk een waardeloze browser. Maar dat is mijn neming.

Maar dit is wel een mega blunder, daar kan je niet omheen. Blijkbaar heeft men hun zaakjes niet goed in orde. Want dit foutje is gewoon een wereldwijd probleem voor een heel hoop gebruikers.

Werk jij voor Mozilla soms? Jouw inzending lijkt wel een propaganda-uiting. Of op z'n minst een advertentie.
05-05-2019, 14:14 door Anoniem
Misschien een beetje vergezochte speculatie,
maar is het niet mogelijk dat dit een georkestreerde actie was tegen tor-gebruikers.

Tor is toch immers ook firefox met een grote rol weggelegd voor de NoScript add-on van Giorgio Maone.

Zonder NoScript add-on actief is tor niet echt betrouwbaar meer.

Wie kan dit zich voorstellen of wie zegt te ver gezocht, zo laag gaan ze niet?
Wie verzon overigens de term Firefox "Armag-add-on 2.0"?

Het gaat allemaal wel in een bepaalde richting.

Of is het weer gewoon de werkelijkheid, die "stommer" in elkaar steekt,
als men zich kan voorstellen?

J.O.
05-05-2019, 17:25 door Anoniem
Door Anoniem: Zonder NoScript add-on actief is tor niet echt betrouwbaar meer.
Valt mee, standaard staat TOR alle scripts toe, ontdekte ik helaas overigens pas van de week.
Via het 'TOR knopje' moet je zelf 'Security Level' op 'Safest' zetten.

Op het moment van schrijven zijn de extensies nog niet terug in TOR.
05-05-2019, 17:49 door Anoniem
Vreemd, Xubuntu, Firefox 66.0.3 is up and running inclusief add-ons.
05-05-2019, 18:45 door Anoniem
Zit er in tor geen "auto:studies"?
Dan was e.e.a. toch een attack-vector tegen tor.

J.O.
05-05-2019, 19:39 door Anoniem
firefox 66.0.4 build 1 downloaden zit de fix al in, werkt prima

beetje jammer van mozilla maar iedereen maakt fouten. iig ownen ze de fout en zijn ze als een malle met verantwoordelijkheid de fout aan het fixen
05-05-2019, 20:57 door Anoniem
Door Anoniem: firefox 66.0.4 build 1 downloaden zit de fix al in, werkt prima

beetje jammer van mozilla maar iedereen maakt fouten. iig ownen ze de fout en zijn ze als een malle met verantwoordelijkheid de fout aan het fixen

Ja geweldig joh.....
Of misschien toch niet.... want ik heb mijn systeem tamelijk stevig dichtgespijkerd, en toch....
En toch telefoneert Firefox blijkbaar nogal flink naar huis....

En wat gaat er dan nog meer over die ' lijn'
06-05-2019, 12:02 door Anoniem
Door Anoniem: firefox 66.0.4 build 1 downloaden zit de fix al in, werkt prima

beetje jammer van mozilla maar iedereen maakt fouten. iig ownen ze de fout en zijn ze als een malle met verantwoordelijkheid de fout aan het fixen
Beetje jammer? Dit is een mega fuckup die echt net had mogen gebeuren. Daar is geen discussie over mogelijk.

En even updaten zit er vaak ook niet in bij bedrijven.
06-05-2019, 23:00 door Anoniem
Gelukkig zitten alleen maar specialisten hier, kuch....
07-05-2019, 12:25 door Anoniem
De beste breister laat wel eens een steekje vallen. Wat een stof diet dit opwaaien! Gelukkig was er snel een workaround.
07-05-2019, 18:05 door Anoniem
Door Anoniem:
Door Anoniem: firefox 66.0.4 build 1 downloaden zit de fix al in, werkt prima

beetje jammer van mozilla maar iedereen maakt fouten. iig ownen ze de fout en zijn ze als een malle met verantwoordelijkheid de fout aan het fixen

Ja geweldig joh.....
Of misschien toch niet.... want ik heb mijn systeem tamelijk stevig dichtgespijkerd, en toch....
En toch telefoneert Firefox blijkbaar nogal flink naar huis....

En wat gaat er dan nog meer over die ' lijn'

Zoek in about config alle http en https URL's op en verwijder deze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.