neprihlásený Utorok, 23. júla 2019, dnes má meniny Oľga   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Mozilla čiastočne vysvetlila incident s rozšíreniami, nie ale príčinu

Značky: Firefox

DSL.sk, 12.5.2019


Organizácia Mozilla zverejnila čiastočné bližšie informácie o vážnom incidente z minulého víkendu, kvôli ktorému boli v jej prehliadači deaktivované takmer všetky aj už nainštalované rozšírenia.

Ako sme informovali, od 4. mája prehliadač sám deaktivoval všetky štandardne inštalované rozšírenia. Problém sa týkal aj doinštalovaných jazykových balíčkov, tém a vyhľadávačov.

Ako sme už aj pôvodne avizovali, príčinou problémov bol exspirovaný certifikát používaný Mozillou pri podpisovaní rozšírení. V súčasných verziách Firefoxu musia byť všetky nainštalované rozšírenia v bežných verziách prehliadača elektronicky podpísané Mozillou, pričom kvôli exspirovanému certifikátu nebol tento podpis považovaný za platný a rozšírenia boli z toho dôvodu deaktivované.

Podľa aktuálneho bližšieho popisu sa každé rozšírenie podpisuje samostatným certifikátom, ten je podpísaný tzv. intermediate certifikátom spoločným pre všetky rozšírenia a ten zase koreňovým certifikátom. Koreňový certifikát je zabudovaný napevno v prehliadači Firefox, pričom prvé dva sa nachádzajú spolu s podpisom v samotnom inštalačnom súbore rozšírenia. 4. mája exspiroval intermediate certifikát používaný takmer všetkými rozšíreniami.

Problém sa nezačal prejavovať u všetkých užívateľov hneď respektíve naraz, keďže prehliadač kontroluje rozšírenia raz za 24 hodín.

Keďže intermediate certifikát sa nachádza v samotných rozšíreniach, pre jeho výmenu v originálnom umiestnení by boli potrebné aktualizácie pre všetky rozšírenia. Firefox ale pri overovaní reťaze certifikátov aj pre rozšírenia používa mechanizmus ako pri overovaní certifikátov webov a môže použiť aj certifikáty uložené v zozname certifikátov v prehliadači. Mozilla tak problém vyriešila doinštalovaním intermediate certifikátu s dlhšou dobou platnosti do zoznamu certifikátov prehliadača.

Najskôr to robila systémovým rozšírením podpísaným už s novým certifikátom šíreným cez mechanizmus tzv. Studies, následne štadnardnou aktualizáciou na novú minoritnú verziu 66.0.4 a pre skoršie verzie avizuje opravu aj v podobe doinštalovateľného rozšírenia.

Podľa popisu sa Mozilla o probléme dozvedela 4. mája okolo 3:00 nášho času a riešenie cez Studies začala šíriť o 11:44, pričom trvalo ďalších 6 až 12 hodín kým riešenie dostala väčšina užívateľov.

Zapnutie Studies vyžaduje zapnutie odosielania telemetrických údajov a keďže užívatelia si v niektorých prípadoch toto odosielanie zapínali len aby dostali riešenie, Mozilla avizuje vymazanie telemetrických dát a dát zo Studies. Dáta majú byť zmazané za obdobie od 4. mája 13:00 do 11. mája 13:00.

Ďalšie detaily incidentu a riešenia je možné nájsť v bližšom popise organizácie. Ten ale vôbec neobsahuje vysvetlenie hlavnej príčiny incidentu, prečo sa pri podpisovaní rozšírení používal čoskoro exspirujúci certifikát prípadne ako mala prebiehať jeho plánovaná výmena. V ďalšom menej technickom popise organizácia stručne avizuje, že problém bol typu "implementačnej chyby", bližšie to ale nevysvetľuje.

Organizácia ale sľubuje ešte zverejnenie ďalších detailov, ku ktorému by malo prísť budúci týždeň.


      Zdieľaj na Twitteri



Najnovšie články:

Apple vydala mimoriadnu aktualizáciu pre staršie iPhony, kvôli pretečeniu v GPS
Microsoft pri inštalácii Windows 10 sťažil vytvorenie lokálneho účtu
Apple má byť blízko kúpy divízie modemov od Intelu
Ceny RAM čipov sa mali náhle výrazne zvýšiť
Fedora zvažuje kontroverzný až nezmyselný krok, koniec podpory mnohých 64-bitových CPU
Štát ide zverejňovať zdrojové kódy svojich IT systémov
India úspešne odštartovala na Mesiac
Trailery pre viaceré sci-fi seriály
Firefox zvažuje pridanie Toru ako rozšírenia
EÚ mierne zmenila pravidlá .eu, občanom EÚ v Británii ich nezoberie


Diskusia:
                               
 

Ja vám poviem príčinu! Príčinou je diletantizmus vývojárov. Ja som dávno skončil s firefoxom. Občas sa s ním stretnem v robote, lebo appka pre nahlasovanie obedov funguje len v ňom. Inak všade všetkým instalujem Chrome, pri najhoršom komoušský chromium.
Odpovedať Známka: -7.6 Hodnotiť:
 

Presne tak. S bežným letantizmusom je vývoj predsa logicky i celkovo priekazne bezincidentovateľnejší.
Odpovedať Známka: -2.7 Hodnotiť:
 

whaat ? cakal by som ze povies Safari
Odpovedať Známka: 3.3 Hodnotiť:
 

čo čakáš od influencera? heh
Odpovedať Známka: 6.9 Hodnotiť:
 

Influencer je od Influenza ? ... Boze, kam to ta slovencina speje ?
Odpovedať Známka: 7.5 Hodnotiť:
 

V Pokemonoch praveze nevystupuje, lebo odtial priekazne nema priamy pripoj.
Odpovedať Známka: 2.0 Hodnotiť:
 

Choď preč.
Odpovedať Známka: -2.3 Hodnotiť:
 

Choď preč.
Odpovedať Známka: -3.8 Hodnotiť:
 

letantizmus? co to je prosim? som dost latentny.
Odpovedať Známka: 6.0 Hodnotiť:
 

lentantizmus je prosim pekne presne polovica diletantizmu
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak. Podobne ako u dvojíc pól-dipól, či, priekazne, fúzia-difúzia.
Odpovedať Hodnotiť:
 

please aký ONT teraz dáva Orange k svojej optike?
dík....
Odpovedať Známka: 10.0 Hodnotiť:
 

Stale Huawei HG8245H.
Odpovedať Známka: 7.1 Hodnotiť:
 

TNX

Odpovedať Známka: 10.0 Hodnotiť:
 

Pozor! Uz rozdavaju aj HG8245Q.
Je to velka krabica so vstavanymi antenami!
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak. Aby i vyzvedanie, kto byva v mezonete, posobilo ako uprimna snaha o priekazne odborne poradenstvo.
Odpovedať Známka: 6.7 Hodnotiť:
 

Rozlisovanie Diskusie k clanku a Poradneho fora samozrejme okrem ineho priekazne umoznuje i hodnotenie urovne chapania rozdielu granularity Off topic a Off scope.
Odpovedať Známka: 2.0 Hodnotiť:
 

opravujem sa: Off tropic a Off score. A to priekazne.
Odpovedať Známka: 1.4 Hodnotiť:
 

Príčina je známa dávno. Zamestnávajú ľudí nie na základe schopnosti, ale politicko-ideologickej príslušnosti. https://dopice.sk/mXX Je to chyba systému.
Odpovedať Známka: -1.4 Hodnotiť:
 

Rozumne nazory a otvorene postoje povazujem u sefa za rovnako dolezite ako technicke schopnosti. Dokonca cim vyssie, tym dolezitejsie, lebo taky manazer ma zvycajne menej casu riesit technicke detaily, ale o to viac casu (ne)prejavovat kokotizmus.
Odpovedať Hodnotiť:
 

Podla mna "manazer, ktory aj rozumie tomu, co ludia pod nim robia" > "manazer s plnou hubou pouciek, ktory zije v oblakoch". Osobne ideologicke postoje nech nechaju doma.
Odpovedať Hodnotiť:
 

Ano, rozumny manazer s technickym prehladom je ideal, ale ak ich mam zoradit detailnejsie:
rozumny clovek s technickym prehladom > rozumny clovek, ktory uplne netusi, co robia ludia pod nim >> kokot, ktory technicky vidi do veci > kokot, ktory ma plnu hubu buzzwordov.
A nejde primarne o ideologicke postoje, skor mam pocit, ze clovek kokot sa prejavuje vo vsetkych oblastiach zivota.
Odpovedať Hodnotiť:
 

No a v SJW organizaciach ako Mozilla sa realizuju hlavne posledne typy, pretoze maju heslo sice kokot, ale nas.

Odpovedať Známka: 3.3 Hodnotiť:
 

pricina SJWkurvitko
Odpovedať Hodnotiť:
 

no proste stava sa, ze sa na nieco zabudne a ked je toho prilis, chce to dobry menezent

ked ma niekto na starosti povedzme napr. 100 win serverov na ktorych na vselico od vymyslu sveta, sharepoint, exchnage, v iiskach postrkane vseliake certiifkaty .... tak pokial nema poriadny memenzemt (patch, alebo certifikaty), tak je len otazkou casu kedy jeden z tych serverov bude mat problemy s certifikatom, alebo nejakou neaktualnou zaplatou niecoho ...
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár