Nieuws
image

Mozilla rolt update uit voor uitgeschakelde Firefox-extensies

maandag 6 mei 2019, 09:36 door Redactie, 12 reacties

Mozilla heeft een update uitgerold om het probleem te verhelpen waardoor bij Firefoxgebruikers alle extensies werden uitgeschakeld. Een verlopen certificaat zorgde er dit weekend voor dat de browser bij honderden miljoenen gebruikers de extensies uitschakelde.

Ook was het niet meer mogelijk om extensies te installeren. Mozilla gebruikte het certificaat dat was verlopen voor het signeren van Firefox-extensies. Doordat het certificaat was verlopen was de digitale handtekening van de certificaten niet meer geldig en besloot Firefox die uit te schakelen. Voor dezelfde reden werd ook de installatie van extensies geblokkeerd.

Mozilla kwam dit weekend al met een tussentijdse oplossing om het probleem te verhelpen. Nu is er via de automatische updatefunctie van Firefox een fix uitgerold. Deze update repareert de certificaatketen, zodat uitgeschakelde webextensies, themes, zoekmachines en taalpakketten weer werken. Mozilla merkt op dat er nog resterende problemen zijn waaraan wordt gewerkt, maar dat er besloten is om de update voor maandag uit te rollen om de impact van uitgeschakelde extensies voor het begin van de nieuwe week te beperken.

Voor gebruikers van Firefox Desktop en Android is versie 66.0.4 beschikbaar. Gebruikers van Firefox ESR kunnen updaten naar versie 60.6.2. Op de meeste systemen zal de nieuwe versie automatisch worden geïnstalleerd. Anders is de nieuwste Firefox-versie via Mozilla.org te downloaden.

Reacties (12)
06-05-2019, 10:36 door Anoniem
Heel gek met die Firefox voor Android update.
Als ik naar de Google Play Store ga met mijn Android telefoon, en Firefox opzoek, is de laatste verkrijgbare update van 27 maart 2019.
Als ik naar de Google Play Store ga met mijn Windows PC, en Firefox opzoek, is de laatste verkrijgbare update van 5 mei 2019.

Dus ik kan hem niet updaten op mijn telefoon, of ik moet naar de Mozilla website gaan en als derde partij app installeren.
06-05-2019, 11:11 door Anoniem
Dit is tenminste binnen een weekend opgelost, update en klaar.

Heel wat beter dan bij Boeing, waar men een softwarefout een jaar lang onder de pet houdt,
en men er pas wat over hoort, als er twee vliegtuigen uit de lucht zijn gevallen.

De concurrent doet het niet beter met een brandende staart landing, maar toch.

Wat leren al die CEO's en managers tijdens hun management studies?

Het is juist deze mentaliteit, die zorgt dat onze infrastructuur kwetsbaar is en blijft.

Laat verantwoordelijken weer verantwoording dragen en reken hen erop af
en wentel het niet steeds af op het "gemeen".

Voor winstoptimalisatie en kostenterugdringing staan ze immers wel vooraan.

Er zijn andere browsers, maar toch.

J.O.
06-05-2019, 11:12 door Anoniem
Ik heb blijkbaar de update van versie 66.0.3 gemist, want ik had versie 66.0.2 die naar 66.0.4 werd geupdate. Maar ben blij dat de addons weer werken, ik moest wel ublock opnieuw installeren, want ik had die verwijderd toen ik nog dacht dat een reinstall van de addons de enige fix was.
06-05-2019, 12:49 door Anoniem
Ik heb eigenlijk nergens last van gehad, ik zat de mozilla discourse pagina te lezen toen mijn plugins uitgeschakeld werden. Meteen maar even "install & run studies" in de privacy en security opties aangevinkt, firefox opnieuw opgestart en toen mijn plugins weer werkten de boel weer uitgevinkt. Nu wacht ik erop dat mijn distributie de nieuwe firefox update pusht en het probleem is pijnloos opgelost.

Met andere woorden is het niet nodig om firefox buiten de play store of een ander gebruikelijk distributiekanaal te updaten, als je de hotfix activeert werken je plugins weer totdat de update op de normale manier gebeurt.

https://discourse.mozilla.org/t/fixed-certificate-issue-causing-add-ons-to-be-disabled-or-fail-to-install/39047/12
06-05-2019, 13:32 door Anoniem
Door Anoniem: Ik heb blijkbaar de update van versie 66.0.3 gemist
Die was ook nog maar van 3 mei.

Ze hebben het overigens bij Firefox snel opgelost.
06-05-2019, 15:29 door Bitwiper - Bijgewerkt: 06-05-2019, 15:38
Door Anoniem: Heel gek met die Firefox voor Android update.
Als ik naar de Google Play Store ga met mijn Android telefoon, en Firefox opzoek, is de laatste verkrijgbare update van 27 maart 2019.
Als ik naar de Google Play Store ga met mijn Windows PC, en Firefox opzoek, is de laatste verkrijgbare update van 5 mei 2019.

Dus ik kan hem niet updaten op mijn telefoon, of ik moet naar de Mozilla website gaan en als derde partij app installeren.
Dat viel mij ook op.

Fix is vermoedelijk (download lijkt op dit moment maar bezig te blijven, ik heb geen idee waarom):
- Ga naar https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/
- Scroll tot je het Google Play Store logo ziet en klik erop
- Mijn OnePlus6 schakelde hierdoor over naar de Play Store app en toont de laatste Firefox versie (May 5, 2019)
- Klik op "Update"

Of, directe link in Firefox onder Android: market://details?id=org.mozilla.firefox (je moet kopiëren en plakken; er een clickable link van maken op security.nl lukt me niet - en ook download via deze route duurt nog eindeloos).

Aanvulling: tot die tijd werkt het volgende, ook in Firefox onder Android:
- open about:config en accepteer een eventuele waarschuwing
- tik in het zoekveld: xpin
- wijzig de waarde van xpinstall.signatures.required in false
- installeer geen nieuwe add-ons totdat je dit ongedaan hebt gemaakt

Vergeet niet deze instelling op true terug te zetten nadat je de update hebt geïnstalleerd.
Meer info hier: https://www.security.nl/posting/607930/Firefox+add-on+cert+issues
06-05-2019, 17:26 door Anoniem
Gisteren bij zowel Firefox als Tor-browser vielen plotseling alle extensies uit.
Zat even in de problemen, want een aantal extensies zitten er voor de beveiliging te verhogen.

Ingeval van Firefox 66.0.3 heb ik het volgende gedaan:

1) typ in de adresbalk about:studies
2) Ik klikte op de knop "Bijwerken" rechts boven in de studie-pagina.
3) Toen ging ik naar Firefox>Voorkeuren>Privacy&Beveiliging
4) Toen zocht ik op "Firefox-gegevensverzameling en -gebruik"
5) Vlak onder "Privacy-verklaring" even alle hokjes aanvinken voor de telemetry en onderzoeken te installeren en uit te voeren.
6) Nu kun je de extensies weer downloaden en installeren.
7) Haal de vinkjes weer weg bij de telemetry en bij onderzoeken.
8) Klaar.

Deze methode werkt ook voor Linux Ubuntu waar nog geen nieuwe Firefox is uitgerold via de update-functie.
Of je moet Firefox zelf downloaden en installeren natuurlijk.
06-05-2019, 18:26 door Anoniem
super onprofessionele actie, misschien moet firefox eens unit-test schrijven en hun software regressie-testen voor ze uitrollen.
En mooi van ze dat ze zeggen dat het probleem verholpen is maar niet voor mij, een check for updates knop zijn ze overigens ook vergeten te implementeren, updates gaan vanzelf (over een paar maanden?), maar helaas voor firefox heb ik nu lang genoeg gewacht, er zijn betere browsers. En heb besloten daar maar gebruik van te gaan maken.
06-05-2019, 18:52 door Anoniem
Tor still broken
06-05-2019, 20:41 door [Account Verwijderd] - Bijgewerkt: 06-05-2019, 20:51
Firefox werkt bij mij na de update > 66.04 (W8.1) weer flawless met actieve extensies.
Wel behoorlijk druk op hun servers vermoed ik want het downloaden van de update ging traag, zo'n +60 seconden (20:00 uur)
Het betrof bij mij: NoScript Security suite, uBlock origin, Privacy Badger, Netcraft.

Toch zie ik mijn werk gisteren door Waterfox op W8.1 als extra browser te hebben klaargestoomd voor gebruik niet als verloren. Al is het alleen maar om de dreigende Chrome-browser mono cultuur tegen te werken die zou bewerkstelligen dat er een feodale macht van Google op het internet zou gaan heersen: Doem scenario: Internet is Google, Google is het internet. (niet OK) Op dat gebied is het al - schat ik - tien voor twaalf.
Daarom ook gebruik ik op mijn Linux computer vooral Waterfox naast Chromium. (In tegenstelling tot wat velen denken: Niet Chromium is een fork van Chrome. Het is net andersom.)

off-topic
Waterfox in Ubuntu/Linux en/of Debian? Zo:
https://github.com/hawkeye116477/waterfox-deb
Waterfox maakt dan onderdeel uit van de repositories, dus een update wordt aangeboden in bijwerkbeheer.
end off-topic
06-05-2019, 23:09 door Anoniem
Door Anoniem: super onprofessionele actie, misschien moet firefox eens unit-test schrijven en hun software regressie-testen voor ze uitrollen.
Het was een verlopen certificaat, daar valt niks aan te testen.

.. een check for updates knop zijn ze overigens ook vergeten te implementeren
Drie streepjes knop->Help->Over Firefox. In het window dat opent zit een update checker ingebouwd, als er een nieuwe versie is laten ze dat zien.
08-05-2019, 20:57 door Anoniem
Door redactie (artikel): Voor gebruikers van Firefox Desktop en Android is versie 66.0.4 beschikbaar.
Het Desktop advies is inmiddels Firefox 66.0.5
https://www.mozilla.org/en-US/firefox/66.0.5/releasenotes/

Een fix voor Firefix ESR is beschikbaar in ESR-versie 60.6.3
https://www.mozilla.org/en-US/firefox/60.6.3/releasenotes/

Meer details:
https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/
https://support.mozilla.org/en-US/kb/add-ons-disabled-or-fail-to-install-firefox#w_master-password
https://discourse.mozilla.org/t/fixed-certificate-issue-causing-add-ons-to-be-disabled-or-fail-to-install/39047/20
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search