image

Mozilla werkt aan update voor uitgeschakelde Firefox-extensies

zondag 5 mei 2019, 08:53 door Redactie, 41 reacties

Mozilla werkt nog altijd aan een update om het probleem te verhelpen waardoor alle extensies bij Firefoxgebruikers zijn uitgeschakeld. Ook gebruikers van Tor Browser zijn door het probleem getroffen. Voor gebruikers die niet op de update willen wachten zijn er tussentijdse oplossingen.

Een certificaat dat Mozilla gebruikt voor het signeren van Firefox-extensies is gisteren verlopen. Daardoor is de digitale handtekening van extensies niet meer geldig en besluit Firefox alle extensies uit te schakelen. Ook staat de browser installatie van nieuwe extensies vanwege dezelfde reden niet meer toe. Hierdoor zijn bij honderden miljoenen Firefoxgebruikers de extensies uitgeschakeld. "Dit heeft ons hard geraakt", zo laten de ontwikkelaars van de populair adblocker Adblock Plus weten.

Ook zo'n 2 miljoen gebruikers van Tor Browser zijn hierdoor getroffen. Om extra bescherming te bieden wordt Tor Browser, dat op Firefox is gebaseerd, standaard geleverd met de extensie NoScript, die het laden van scripts en andere zaken uitschakelt. Doordat de extensie ook in Tor Browser is uitgeschakeld kan de browser geen hogere beveiligingsniveaus aan gebruikers aanbieden.

Mozilla is bezig met een oplossing. Het is echter nog onbekend wanneer die zal verschijnen. In de tussentijd kunnen gebruikers ervoor kiezen om een noodupdate te laten installeren. Dit kan door 'studies' in te schakelen (Firefox Options/Preferences -> Privacy & Security -> Allow Firefox to install and run studies). Nadat de extensies weer werken kan deze optie worden uitgeschakeld.

Voor gebruikers van Tor Browser is het Tor Project ook met een tussentijdse oplossing gekomen. Hierbij kunnen gebruikers kiezen om de controle op digitale handtekeningen uit te schakelen. Het Tor Project waarschuwt gebruikers dat dit alleen als tijdelijke oplossing moet worden gebruikt, aangezien er op deze manier een belangrijke beveiligingsmaatregel wordt uitgeschakeld.

Image

Reacties (41)
05-05-2019, 09:09 door Anoniem
Belachelijk hoe dit heeft kunnen gebeuren. Op dit soort zaken heb je toch driedubbele controles en alarmbellen staan.
05-05-2019, 09:14 door spatieman
niet alleen nieuwe versies zijn betroffen.
maar ook oudere versies zijn de pisang.
hier waren ALLE plugins uitgeschakeld, en ik heb in de jaren dat ik firefox gebruik nog nooit zoveel reclame gezien als die dag.
gezien ik een oudere versie nog als backup had (ja,het was even wat werk verzetten)
om dan tot de ontdekking tekomen dat ook die versie de helft van de plugins uitgeschakeld heeft.
05-05-2019, 09:42 door Anoniem
workaround: https://news.slashdot.org/comments.pl?sid=13894810&cid=58537008
05-05-2019, 10:03 door Anoniem
Zelfs tor browser is getroffen. Wel nice dat waterfox en palemoon zijn addons ingeschakeld houden.
05-05-2019, 10:15 door Anoniem
Helaas, dat wordt een boycot op FF, ik wil namelijk niet deelnemen aan onderzoeken door FF en ik wil ook niet dat ze zulks installeren.
05-05-2019, 10:23 door Anoniem
Eindelijk heeft mijn pi-hole dan toch eens zijn nut bewezen. Ik had zonder dit te weten mijn browser gestart en meteen beginnen surfen op het internet. Ik had het helemaal niet door dat de addons waren uitgeschakeld, zoiets verwacht je natuurlijk niet als je meer dan 10 jaar firefox gebruiker bent.
05-05-2019, 10:33 door Anoniem
Gelukkig zitten de benodigde experts hier op deze site!!!!
05-05-2019, 10:38 door Anoniem
waardeloos, waarom??? ze werken altijd prima en nu worden ze uitgeschakeld. Ook een backup terug zetten werkt niet, ook die addons worden uit geschakeld
05-05-2019, 11:10 door Anoniem
worked 4 me:-)
60.6.1esr (64-bit)
about:config --> xpinstall.signatures.required;false
05-05-2019, 11:35 door Anoniem
Gisteren bij zowel Firefox als Tor-browser vielen plotseling alle extensies uit.
Zat even in de problemen, want een aantal extensies zitten er voor de beveiliging te verhogen.

Ingeval van Firefox 66.0.3 heb ik het volgende gedaan:

1) typ in de adresbalk about:studies
2) Ik klikte op de knop "Bijwerken" rechts boven in de studie-pagina.
3) Toen ging ik naar Firefox>Voorkeuren>Privacy&Beveiliging
4) Toen zocht ik op "Firefox-gegevensverzameling en -gebruik"
5) Vlak onder "Privacy-verklaring" even alle hokjes aanvinken voor de telemetry en onderzoeken te installeren en uit te voeren.
6) Nu kun je de extensies weer downloaden en installeren.
7) Haal de vinkjes weer weg bij de telemetry en bij onderzoeken.
8) Klaar.
05-05-2019, 12:37 door [Account Verwijderd] - Bijgewerkt: 05-05-2019, 12:57
Heel aardig van Firefox dat zij een workaround aanbiedt maar waar.... als er een, of misschien zelfs meerdere 'studeerprojecten' op de rol zitten/zaten.... waar worden die geïnstalleerd op je HDD/SDD?
En eenmaal geïnstalleerd, blijven die actief? Of worden die uitgeschakeld als je de optie "Firefox toestaan om onderzoeken te installeren en uit te voeren" weer uitgeschakeld hebt? Maar dan nog: blijven ze alsnog actief zonder persoonlijke zoekactie naar de locatie om de 'studies' in de prullenmand te slepen/gooien/deleten?

Allemaal vragen waar nu, gedurende deze hete aktualiteit, overheen gekeken wordt.

FF is misschien wel gratis te gebruiken - zoals alle browsers overigens - maar hij zit al 'by default install' als een parasiet in elk systeem naar interessante data te grabbelen. Een aardige (nou ja 'aardige') opsomming hier:
https://gist.github.com/0XDE57/fbd302cef7693e62c769
Er is zelfs een config:setting die Mozilla laat weten: de ladingstoestand van de accu van een laptop:
dom.battery.enabled = true

Off-topic
Voor mij persoonlijk is dit alles weer een springplank naar wat ik al eens eerder heb opgemerkt. Een browser met een licentie à € 15,00 tot € 25 p/j die volgens de gebruikersvoorwaarden gegarandeerd vrij van telemetrie is zou mijn interesse wekken. In bovenstaand geval, dus met die uitgeschakelde extensies, heb je dan tenminste een harde grond voor kritiek, want je hebt betaald voor betrouwbare software; een www-browser.
Ach ja, roepend in de woestijn.... vermoed ik. i-Cab en Opera gingen de desinteresse in een betaalbrowser al voor.
end off-topic
05-05-2019, 12:49 door Anoniem
Je bedoeld dat de browser niet gratis is en dat we betaald hebben met onze data? Klopt ergens wel. Als we het dan zo moeten bekijken, dan is het eigenlijk nog een grotere schandaal dat firefox de addons op zo'n manier is kunnen uitschakelen.
05-05-2019, 13:04 door Anoniem
"Hinkel de pinkel, daar komen wij aan" verhaal.

Is dit echt zo maar een globaal certificeringsongelukje of is er een achterliggende bedoeling?

Zijn het ontmoedigingsacties voor de kleine groep gebruikers die bewust alle scripts, die niet essentieel zijn voor het functioneren van de pagina blokkeren? Was het een experiment ten behoeve van wat?

Zie hier wat je browser allemaal over je vrijgeeft: https://ipinfo.info/html/privacy-check.php

luntrus
05-05-2019, 14:33 door Anoniem
Door Anoniem: workaround: https://news.slashdot.org/comments.pl?sid=13894810&cid=58537008

Of deze oplossing/workaround (geen gezeik met studies aanzetten):

https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi

Dit is de eerste voetnoot in 2e opmerking van deze pagina:

https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/

Daarna doen de add-ons het meteen weer in FF.
05-05-2019, 15:07 door Anoniem
Door Anoniem: Belachelijk hoe dit heeft kunnen gebeuren. Op dit soort zaken heb je toch driedubbele controles en alarmbellen staan.

Omdat het prutsers zijn!!
05-05-2019, 15:44 door Anoniem
Door Brainpresser:

Off-topic
Voor mij persoonlijk is dit alles weer een springplank naar wat ik al eens eerder heb opgemerkt. Een browser met een licentie à € 15,00 tot € 25 p/j die volgens de gebruikersvoorwaarden gegarandeerd vrij van telemetrie is zou mijn interesse wekken. In bovenstaand geval, dus met die uitgeschakelde extensies, heb je dan tenminste een harde grond voor kritiek, want je hebt betaald voor betrouwbare software; een www-browser.
Ach ja, roepend in de woestijn.... vermoed ik. i-Cab en Opera gingen de desinteresse in een betaalbrowser al voor.
end off-topic

Ik ben het in grote lijnen met je eens. Ik zou zelfs nog verder willen gaan, dat verder gaan kost me 600k voor drie jaar ontwikkeling van een project dat een rendement tussen 2-3kk moet opleveren. Als jij me kan helpen aan die financiering, krijg je van mij die browser.
05-05-2019, 15:51 door Anoniem
Door Anoniem: Je bedoeld dat de browser niet gratis is en dat we betaald hebben met onze data? Klopt ergens wel. Als we het dan zo moeten bekijken, dan is het eigenlijk nog een grotere schandaal dat firefox de addons op zo'n manier is kunnen uitschakelen.

Is het ook,
1 het is debiele ontwerp blunder: waardoor we moeten vrezen voor veel meer pruts programmeer/ontwerp werk.

2. opzettelijk zo fout gemaakt: waardoor we moeten vrezen voor veel meer van dit soort fratsen.

Maar ehh was mozilla er ook niet voor dat wij hier in europa onze copyrights gingen aanpassen naar hun (amerikaans ingegeven) wensen???
05-05-2019, 16:05 door FSF-Moses - Bijgewerkt: 05-05-2019, 16:07
Voor de meeste ESR versies werkt bovenstaande niet (altijd).

Daarvoor ken je via about:config het volgende doen:

Zoek in about:config naar xpinstall.signatures.required en zet deze op false

De uitgezette add-ons staan dan weer aan maar wel met een extra waarschuwing (in de meeste gevallen). Nadat Mozilla met een definitieve oplossing is gekomen deze instelling natuurlijk weer op true zetten.

Het werkt in ieder geval voor mij (Mozilla Firefox 52.9.0 op Windows XP SP3)
05-05-2019, 16:17 door Anoniem
Door Anoniem: Gisteren bij zowel Firefox als Tor-browser vielen plotseling alle extensies uit.
Zat even in de problemen, want een aantal extensies zitten er voor de beveiliging te verhogen.

We hebben te maken met een domino effect.

Ook de mobiele app Firefox voor Android kampt met hetzelfde probleem. De weergave van de iconen onder de pagina about:addons zijn grijs. De mededeling daaronder is: "Deze add-on kon niet door Firefox worden geverifieerd."

Ik vermoed daarom ook dat Orfox, de mobiele versie van Tor Browser, met Orbot onder Android, momenteel ook niet veilig is voor gebruik van het Tor-netwerk. Orfox wordt gebouwd vanaf de Fennec codebase, uit de F-Droid.org store.

https://en.wikipedia.org/wiki/The_Guardian_Project_(software)
05-05-2019, 16:38 door spatieman
hier dus niet, addons bleven lekker uit staan.
adblock plus uitgeschakelt kan ik nog me leven, maar met geen NOSCRIPT actief kan ik net zo goed met internet explorer het boze internet op gaan.
05-05-2019, 16:59 door Anoniem
Door spatieman: hier dus niet, addons bleven lekker uit staan.
adblock plus uitgeschakelt kan ik nog me leven, maar met geen NOSCRIPT actief kan ik net zo goed met internet explorer het boze internet op gaan.
Van de op "studies" gebaseerde oplossing heb ik ergens gezien dat het tot zes uur kan duren voor je browser hem oppakt. Is dat misschien je probleem?

Als noch de studies-aanpak, noch die met xpinstall.signatures.required werken of als je geen wijziging wilt aanbrengen die op zich weer een securityrisico kan vormen tot hij is teruggedraaid dan herhaal ik een wat omslachtige maar wel goed werkende workaround die ik eerder heb gepost. Die blijft gedurende een browsersessie actief en moet na opnieuw starten van de browse opnieuw worden doorlopen:

• Zoek op waar je profielmap is. Die kan je vinden in help...probleemoplossingsinformatie.
• Tik "about:debugging" in de adresbalk.
• Klik op "tijdelijke add-on laden...".
• Navigeer naar je profielmap en de submap "extensions". Daar staat voor elke add-on een bestand met de bestandsnaamextensie ".xpi". De naam kan cryptisch zijn.
• Laad deze bestanden stuk voor stuk (je kan er helaas geen meerdere tegelijk kiezen).

Ik doe dit tot het is opgelost dagelijks en als je het trucje eenmaal doorhebt dan vlieg je erdoorheen. Ik heb begrepen dat dit in alle versies van FIrefox moet werken.
05-05-2019, 16:59 door FSF-Moses
@spatieman: Welke ESR versie?
05-05-2019, 17:01 door FSF-Moses - Bijgewerkt: 05-05-2019, 17:01
Ik weet niet of het invloed heeft gehad maar ik herstartte Firefox wel (waarschijnlijk uit gewoonte).
05-05-2019, 17:59 door spatieman
Door FSF-Moses: @spatieman: Welke ESR versie?

weet ik veel, ik heb een backup van vorig jaar terug gezet, 55.03 of zo iets, ja oud,daar werkt nog iets van plugins.
ik wacht even af, dan pleur ik de oude meuk er weer in.
05-05-2019, 18:20 door [Account Verwijderd]
Firefox? Met elke minuut verstrijkt het vertrouwen.
De optie: off-line gebruiken ontbreekt nog als 'patch' voor deze extensie blowout. ;-)

Ik heb de namiddag besteed aan het stroomlijnen van Waterfox, identiek als ik had gedaan met Firefox en ben niet ontevreden tot nu. Waterfox is 64 bit, gebaseerd op FF ESR 52 en wat ik ervoer tot mijn grote genoegen is dat RSS read gewoon aanwezig is in Waterfox; een functionaliteit waarvan ik het ronduit banaal vond toen FF het eruit sloopte. Waar was dat ook weer voor? 'Toename' van gebruiksvriendelijkheid ?!?

Tot nu kan ik niet anders concluderen voor mijn gebruik van een webbrowser te weten: gericht informatie inwinnen, bankieren en een beetje winkelen, dat Waterfox helemaal voldoet.
05-05-2019, 19:49 door Anoniem
Door FSF-Moses: Voor de meeste ESR versies werkt bovenstaande niet (altijd).

Daarvoor ken je via about:config het volgende doen:

Zoek in about:config naar xpinstall.signatures.required en zet deze op false

De uitgezette add-ons staan dan weer aan maar wel met een extra waarschuwing (in de meeste gevallen). Nadat Mozilla met een definitieve oplossing is gekomen deze instelling natuurlijk weer op true zetten.

Het werkt in ieder geval voor mij (Mozilla Firefox 52.9.0 op Windows XP SP3)

Dit werkt (bij mij) op 60.6.1esr (32-bit)

b.
05-05-2019, 20:09 door Anoniem
Door Anoniem: Gisteren bij zowel Firefox als Tor-browser vielen plotseling alle extensies uit.
Zat even in de problemen, want een aantal extensies zitten er voor de beveiliging te verhogen.

Ingeval van Firefox 66.0.3 heb ik het volgende gedaan:

1) typ in de adresbalk about:studies
2) Ik klikte op de knop "Bijwerken" rechts boven in de studie-pagina.
3) Toen ging ik naar Firefox>Voorkeuren>Privacy&Beveiliging
4) Toen zocht ik op "Firefox-gegevensverzameling en -gebruik"
5) Vlak onder "Privacy-verklaring" even alle hokjes aanvinken voor de telemetry en onderzoeken te installeren en uit te voeren.
6) Nu kun je de extensies weer downloaden en installeren.
7) Haal de vinkjes weer weg bij de telemetry en bij onderzoeken.
8) Klaar.
Geduld is een schone deugd! Add On zijn weer actief! Thank You
05-05-2019, 20:10 door Anoniem
Waterfox is zo als een browser moet wezen. Helaas is van NoScript alleen de oude versie beschikbaar en het is niet Zwitsers zakmes wat de huidige versie van NoScript is.De DNSSEC/TLSA plugin werkt weer en de implementatie op websites is nog steeds erg laag.
05-05-2019, 20:13 door Anoniem
Ik zit al een aantal jaar op Pale Moon, en daar is er geen probleem met plugins. Misschien toch een goed ding geweest dat ik Mozilla na hun Australis gezeur niet meer vertrouwde.
05-05-2019, 23:01 door Anoniem
De update firefox 66.0.4 build 1 is er inmiddels.
Downloaden, herstarten en eventueel add-ons weer inschakelen,

Denk dat ze dit niet een tweede keer gaan meemaken,
anders wordt hun niche positie t.o.v. chromium & chromium forks nog beperkter.

Trouwens ook goed voor tor op basis van firefox en Cliqz uiteraard,
die laatste privacy browser met een aparte add-on manager overigens.

luntrus
05-05-2019, 23:20 door Anoniem
Er is voor Firefox Desktop, Android en ESR een update uitgebracht.
Op zowel de desktopversie als de androidversie werken hier alle add--ons weer.
de Nieuwe desktopversie is 66.04 de android versieupdate staat op Google Play.
06-05-2019, 00:20 door Anoniem
Door Anoniem: Gisteren bij zowel Firefox als Tor-browser vielen plotseling alle extensies uit.
Zat even in de problemen, want een aantal extensies zitten er voor de beveiliging te verhogen.

Ingeval van Firefox 66.0.3 heb ik het volgende gedaan:

1) typ in de adresbalk about:studies
2) Ik klikte op de knop "Bijwerken" rechts boven in de studie-pagina.
3) Toen ging ik naar Firefox>Voorkeuren>Privacy&Beveiliging
4) Toen zocht ik op "Firefox-gegevensverzameling en -gebruik"
5) Vlak onder "Privacy-verklaring" even alle hokjes aanvinken voor de telemetry en onderzoeken te installeren en uit te voeren.
6) Nu kun je de extensies weer downloaden en installeren.
7) Haal de vinkjes weer weg bij de telemetry en bij onderzoeken.
8) Klaar.


Er klopt iets niet aan deze post:
Add-ons om beveiliging te verhogen, maar wel studies aan staan.. Dat is behoorlijk tegenstrijdig.
06-05-2019, 07:10 door Anoniem
Firefox 66.0.4 en 60.6.2 ESR zijn inmiddels uitgebracht en daarin is het probleem verholpen. Debian heeft nog geen nieuwe versie van firefox-esr.
06-05-2019, 09:26 door Anoniem
Overigens heb ik de update binnen (naar release 66.04) en die werkt.
06-05-2019, 09:27 door PeuterdeVries
Ben toch wel erg benieuwd waar de mensen die hier als hardste roepen dat het "allemaal prutsers" zijn dan zelf werken (als ze überhaupt werken). Want ik hoor graag wat voor fantastisch werk ze daar verzetten, waar nooit fouten gemaakt worden of waar ze niet doen aan "Australis [sic] gezeur". Toe maar - ik wacht wel even...
06-05-2019, 09:36 door passer
op te lossen door een nieuwe versie te installeren: https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/

(knop download: even naar beneden scrollen, installeren en alles staat weer zoals het hoort :) )
06-05-2019, 13:23 door Anoniem
Door Anoniem:
Door Anoniem: Gisteren bij zowel Firefox als Tor-browser vielen plotseling alle extensies uit.
Zat even in de problemen, want een aantal extensies zitten er voor de beveiliging te verhogen.

Ingeval van Firefox 66.0.3 heb ik het volgende gedaan:

1) typ in de adresbalk about:studies
2) Ik klikte op de knop "Bijwerken" rechts boven in de studie-pagina.
3) Toen ging ik naar Firefox>Voorkeuren>Privacy&Beveiliging
4) Toen zocht ik op "Firefox-gegevensverzameling en -gebruik"
5) Vlak onder "Privacy-verklaring" even alle hokjes aanvinken voor de telemetry en onderzoeken te installeren en uit te voeren.
6) Nu kun je de extensies weer downloaden en installeren.
7) Haal de vinkjes weer weg bij de telemetry en bij onderzoeken.
8) Klaar.


Er klopt iets niet aan deze post:
Add-ons om beveiliging te verhogen, maar wel studies aan staan.. Dat is behoorlijk tegenstrijdig.
Het klopt helemaal wat ik hier geschreven heb.
Elke stap voor het inschakelen van de extensies heb ik opgeschreven.
Zelf heb ik nooit gebruik gemaakt van studies.
06-05-2019, 14:41 door Anoniem
2) Ik klikte op de knop "Bijwerken" rechts boven in de studie-pagina.

Ik zie geen knop Bijwerken. Slechts Learn more en Update Preferences
06-05-2019, 17:51 door Anoniem
Ja, met 66.04 ben je weer helemaal 'back in business'. O ja natuurlijk, overal gaat weleens wat fout. Maar de schoonheidsprijs verdient deze onverwachte actie allerminst. Noemen ze zoiets niet preventief onderhoud? De gevolgen zijn enorm. Ware Mozilla beursgenoteerd... Gelukkig heb ik Opera nu achter de hand als alternatief. Is natuurlijk ook verre van volmaakt, ik weet het....
08-05-2019, 00:25 door Anoniem
Opgelost, mijn ads werken weer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.