Zertifikat abgelaufen: Firefox deaktiviert Add-ons

  • TIPP

  • mad.de
  • 3562 Aufrufe 14 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Zertifikat abgelaufen: Firefox deaktiviert Add-ons

    Hilfreich

    Der Firefox-Browser schaltet derzeit die meisten Add-ons ab – wegen eines abgelaufenen Zertifikats. Die Entwickler arbeiten bereits an der Fehlerbehebung.

    Derzeit dürften Firefox-Benutzer weltweit Probleme mit Add-ons haben: Wegen eines abgelaufenen Zertifikats deaktiviert der Browser seit heute Morgen offenbar eine Vielzahl von Add-ons, weil sie nicht mehr gültig signiert sind und damit als Sicherheitsrisiko gelten. Sie lassen sich auch nicht mehr ohne Umstände aktivieren. Außerdem ist das Herunterladen signierter Add-ons nicht möglich, man erhält nur eine Fehlermeldung.

    Grund für diesen Fehler mit weitreichenden Folgen ist ein abgelaufenes Intermediate-Zertifikat, das für das Signieren der Add-ons verwendet wird. Es hätte eigentlich erneuert werden müssen, was jedoch nicht passiert ist. Die Entwickler bestätigen das Problem mittlerweile in einer kurzen Mitteilung (die Webseite scheint momentan überlastet zu sein). Das Team will so schnell wie möglich eine Lösung finden. Der Fehler ist zudem in der Bugzilla-Datenbank zu finden.

    Wer auf seine installierten Add-ons keinesfalls verzichten will, kann das Problem mit einem Fix umgehen: In der Browser-Konfiguration (about:config) setzt man dazu den Wert xpinstall.signatures.required auf false. Damit werden die Add-ons wieder aktiviert – unter about:addons sind sie jedoch weiterhin mit einer Warnung markiert, dass sie für die Verwendung nicht verifiziert werden konnten. Achtung: Das Abschalten dieses Features stellt ein Sicherheitsrisiko dar! Man sollte es später unbedingt wieder auf true setzen.

    Google: Zertifikat abgelaufen: Firefox deaktiviert Add-ons | heise online

  • Zum Hilfreichsten Beitrag springen

  • Inzwischen wurde ein neues System-Add-On bereitgestellt, welches den Zertifikats-Fehler behebt. Die Erweiterung lässt sich herunterladen und installieren. Nach der Installation dürften sämtliche Add-Ons wieder wie gewohnt funktionieren, ohne dass weiterhin Probleme auftreten.

    Firefox: Add-Ons wurden deaktiviert - so lässt sich das Problem beheben (Update) - WinFuture.de (GELBE HINWEISBOX beachten, da ist der Link)


    Getestet und für "Funktioniert" befunden.

    Version: 66.03 (64)

    Gruß SF
    I can accept failure, everyone fails at something. But I can't accept not trying

  • SonyFan schrieb:

    ... für "Funktioniert" befunden

    Kann ich für meine FF-Version nicht bestätigen [ESR 52.8.0 (64)]
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)

  • Hallo NeHe,

    geh mal in die FF-Einstellungen, dann Datenschutz & Sicherheit.

    Unter Datenerhebung durch Firefox und ...

    ein Häkchen bei "Firefox erlauben, Daten ..."

    dann dauert es einen Moment und FF installiert den

    hotfix-update-xpi-signing-intermediate-bug-1548973.

    Kontrollieren kannst Du das, wenn Du bei "Datenerhebung durch Firefox und ..." auf "Firefox-Studien ansehen" klickst


    Danach kannst Du das Häkchen wieder entfernen.

    VG

    mad.de

  • Ich hab nicht geschrieben, dass ich den Fix nicht installieren konnte ;)

    Ich schrieb, dass es nicht funktioniert. Entsprechende Addons sind weiterhin blockiert.

    Zusatz-Info: Ich hatte gestern bereits den entsprechenden Eintrag der about:config geändert, habe das wieder auf false gestellt, bevor ich den Fix installiert habe. Ohne Erfolg!

    Meine Version ist (was mir bewusst ist und von mir auch gewollt) nicht die aktuellste, deshalb gehe ich davon aus, dass es entweder daran liegt oder aber ESR generell aussen vor ist (keine Ahnung, das müsste jemand verifizieren, der die aktuellste Version hat)
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)

  • Macht ja nix ;) die o.g. about:config-Einstellung umgeht das Problem ja zumindest temporär und das funktioniert auch im ESR
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)

  • Firefox und abgeschaltete Add-ons: Neue Version behebt Zertifikats-Problem

    Eine neue Firefox-Version beseitigt ein Problem mit einem abgelaufenen Zertifikat, das Add-ons deaktiviert und bei Benutzern weltweit für Frust gesorgt hatte.

    Die Firefox-Entwickler haben eine neue Version des Browsers veröffentlicht, mit der die Probleme angegangen werden, die durch ein abgelaufenes Zertifikat entstanden waren – vor allem dürften damit alle Add-ons wieder wie bisher funktionieren. Firefox 66.0.4 ist in der Desktop- und der mobilen Android-Version veröffentlicht und die ESR-Variante ist in Version 60.6.2 freigegeben worden, teilt das Entwicklerteam mit.

    Am frühen Samstagmorgen bemerkten Firefox-Benutzer weltweit, dass nahezu alle Add-ons deaktiviert waren. Schuld daran war ein abgelaufenes Zertifikat, das zum Signieren unter anderem der Browser-Erweiterungen verwendet wurde. Offenbar hatten die Entwickler versäumt, es rechtzeitig zu verlängern. Auch der Download von Add-ons war nicht mehr möglich; außerdem waren Firefox-Themes, integrierte Suchmaschinen und Sprachpakete davon betroffen. In einem Blogbeitrag teilen die Entwickler mit, dass zwar noch nicht alle Probleme beseitigt seien, sie wollten jedoch zum Start in die neue Woche am Montag eine benutzbare neue Version veröffentlichen.

    Firefox-Benutzer, die sich übers Wochenende mit einem der im Internet kursierenden Tricks beholfen haben, um ihre Add-ons dennoch benutzen zu können, sollten die vollzogenen Änderungen wieder rückgängig machen. Insbesondere alle, die das erzwungene Signieren von Add-ons per Einstellung xpinstall.signature.required deaktiviert hatten, sollten es unbedingt wieder auf true stellen, da dies ein wichtiges Sicherheits-Feature darstellt.

    Quelle: Firefox und abgeschaltete Add-ons: Neue Version behebt Zertifikats-Problem | heise online

  • Bedeutet: Einen Fix für ältere Versionen gibt es nicht.

    Und da ist er wieder, der Zwang, den idiotischen Hype (alle paar Minuten ein update, immer das Neuste haben müssen/wollen ...) mitmachen zu "müssen".

    Einerseits werden ältere Versionen einbezogen in die Prüfung und solche "Fehler" wirken sich auch dort aus, andererseits wird die Fehlerbehebung nur für den aktuellsten Schrott entwickelt.

    :depp:
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)

  • Ich war am WE auch betroffen, aber nur am Desktop-PC. Nachdem das dort aufgetreten ist, habe ich FF am Notebook gecheckt. Dort gab es keine Abschaltungen.
    Da ich Firefox-Portable nutze, kopierte ich einfach die Version vom Notebook auf den Desktop. Damit war das Problem erledigt.
    Heute habe ich trotzdem Firefox 66.0.4 Portable installiert.

    Auch wenn man die Funktionen der neuen Programmversionen nicht benötigt, bleibt man auf evtl. Sicherheitslücken sitzen, wenn man keine Updates installiert.
    Bei den ESR Versionen bleibt man im gewissen Grade von den neuesten Funktionen verschont. Die kommen erst später dort an. Z.B. konnte man dort noch einige Zeit die alten Add-ons nutzen.

    Von dem allgemeinen Updateverhalten, meist neue Funktionen, die man nicht wirklich benötigt, sind eigentlich alle Programme betroffen.
    Bei den Kaufprogrammen geht es hauptsächlich um unser gutes Geld.
    Bei Freeware würde die Pflege von vielen verschiedenen Versionen viel unbezahlte (Arbeits)zeit bedeuten.
    Ein Nutzer will Version 2, der nächste V4 und ein anderer die neueste Version 10 vom Programm. Wo soll man da die Grenze ziehen?

  • Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen

    Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall.

    "We're sorry": Mozilla hat sich abermals bei den Firefox-Nutzern entschuldigt. Ein Fehler hatte vergangene Woche plötzlich dazu geführt, dass sich keine neuen Firefox-Erweiterungen mehr installieren ließen. Bereits aktive Add-ons funktionierten auch nicht mehr. Schuld war ein abgelaufenes Zertifikat, das zum Signieren unter anderem der Browser-Erweiterungen verwendet wurde.

    Schnell konnten die Entwickler den Fehler beheben – zunächst über die "Studien"-Funktion, wofür die Nutzer Telemetrie-Daten an Mozilla schicken mussten. Diese Nutzerdaten will die Stiftung nun löschen, kündigte Joe Hildebrand, Vice President of Engineering, im offiziellen Mozilla-Blog an. Betroffen sind die Studien- und Telemetrie-Daten, die Mozilla vom 4. bis zum 11. Mai erfasst hat. Firefox-Nutzer sollten ihre Einstellungen unter about:studies prüfen und gegebenenfalls anpassen, empfiehlt Mozilla.

    "Wir wissen, wie wichtig Add-ons sind", schreibt Hildebrand. Die Entwickler hätten in den vergangenen Jahren viel Zeit und Arbeit investiert, um die Installation von Erweiterungen einfach und sicher zu gestalten. Die Nutzer sollen schließlich vor bösartigen Add-ons geschützt werden. "Das Problem nun aber war ein Implementierungsfehler", erklärt Hildebrand. Dieser habe dazu geführt, dass Add-ons deaktiviert wurden.

    Mozilla veröffentlicht technische Details
    Ausführliche technische Details zum Fehler und wie es zur Abschaltung der Add-ons kommen konnte, erklärt Firefox-CTO Eric Rescorla in einem ausführlichen Blog-Eintrag. Rescorla betont, dass das Entwickler-Team fantastische Arbeit geleistet habe: "Sie haben in weniger als 12 Stunden einen Fix gebaut und verteilt." Allerdings hätte der Fehler niemals passieren sollen, räumt Rescorla ein. "Wir müssen natürlich an unseren Prozessen arbeiten, um ähnliche Vorfälle zu verhindern." Weitere Details sowie Informationen zu neuen Schutzmaßnahmen will Mozilla zu einem späteren Zeitpunkt veröffentlichen. Schließlich will die Stiftung das Vertrauen der Nutzer zurückgewinnen.

    Quelle: Nach-Add-on-Fauxpas-bei-Firefox-Mozilla-will-Telemetrie-Daten-loeschen-4419714.html

  • HotPi schrieb:

    Bei Freeware würde die Pflege von vielen verschiedenen Versionen viel unbezahlte (Arbeits)zeit bedeuten.
    Ein Nutzer will Version 2, der nächste V4 und ein anderer die neueste Version 10 vom Programm. Wo soll man da die Grenze ziehen?
    Das mag ja sein, aber dann sollte man auch für die älteren Versionen die Prüfung abschalten (für die es eh keine neuen Addons gibt od. updates) mindest die Prüfung für bereits installierte Addons.

    Und in den Fällen, wo Mozilla Mist gebaut hat, sollten die dann auch dafür sorgen, dass ihr Mist auch in älteren Versionen entsprechend behoben wird. Das sollte ja kein Problem darstellen, wenn die eh beim Start prüfen.

    Freeware/OpenSource hin oder her ... aus reiner Menschenfreundlichkeit machen die das auch nicht, irgendwie brauchen die ja auch Wasser & Brot zum Leben ... :whistling:

    ------------------

    Mit 'nem Golf 1 in der Werkstatt wird dir auch keiner sagen "Sorry, wir haben da zwar die falschen Bremsen eingebaut, aber reparieren tun wir das nicht, kaufen sie sich ein neueres Modell oder werfen sie einen Anker, statt die Bremsen zu benutzen."
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)

  • NeHe, das Beispiel war allgemein gehalten. Meist ist es mit einem einfachen Ausschalten ja nicht getan.
    Hätten die den Fehler nicht gemacht, hättest du die alte Version ja noch weiter nutzen können. In dem Fall ist es halt dumm gelaufen.
    Aber, wie schon geschrieben, wo hätten die die Grenze ziehen sollen? Du nutze Version X, ein anderer Version U oder F oder...

    Bei Autos, Geräten ist es nach einer gewissen Zeit zum Teil aber auch so, irgendwann gibt es bestimmte Teile nicht mehr...

  • Firefox-Add-on-Bug: So gehts weiter mit Firefox
    Mozilla liefert neue Informationen zum Add-on-Ausfall von Anfang Mai und spricht über mögliche Lösungen für diese Probleme.
    von Alexandra Lindner 13.05.2019

    Mozilla veröffentlicht neue Informationen zu seinem Add-on-Bug. Anfang Mai funktionierten Erweiterungen in Firefox plötzlich nicht mehr oder liessen sich nicht installieren, da ein Zertifikat ausgelaufen war.

    Die Entwickler entschuldigen sich in ihrem Blog erneut bei ihren Nutzern für die Unannehmlichkeiten. Mittlerweile habe man die Funktionalität der Add-ons für fast alle Firefox-Anwender wiederherstellen können, so Mozilla.

    Zur kurzfristigen Behebung des Problems hatten die Open-Source-Spezialisten einen Hotfix über die Firefox-«Studien»-Funktion an die User verteilt. Mittlerweile wurde aber ein reguläres Update für den Browser verteilt, das den Bug auch ohne weiteres Zutun der Anwender behebt. Anwender, die zur Fehlerbehebung die Studien-Funktion aktiviert hatten, können diese nun wieder deaktivieren. Ausserdem verspricht Mozilla, alle darüber erhobenen Daten für den betreffenden Zeitpunkt zu löschen.

    Der Fix bestand darin, ein Ersatzzertifikat zu erstellen und zu verteilen. Was verhältnismässig einfach klingt, war laut Mozilla CTO Eric Rescorla weitaus komplizierter. Das genaue Vorgehen beschreibt er ausführlich in einem Blogpost.

    Post-Mortem-Verfahren

    Grundsätzlich werde daran gearbeitet, derartige Vorfälle in Zukunft zu verhindern, so Rescorla. Ausserdem soll ein Post-Mortem-Verfahren durchgeführt werden. Die daraus resultierende Liste an Änderungen will das Unternehmen den Anwendern im Anschluss zur Verfügung stellen. Ferner soll ein Mechanismus entwickelt werden, mit dem Aktualisierungen dieser Art schneller an die Anwender verteilt werden können. Nutzer sollen künftig ausserdem eine Einstellungsmöglichkeit erhalten, Hotfixes und dergleichen zu erhalten, ohne die Studien aktivieren zu müssen.

    Auch, wenn der Bug vielleicht ärgerlich war und einige wenige Nutzer dadurch Daten verloren haben: Ein Sicherheitsrisiko bestand offenbar zu keiner Zeit. Ganz im Gegenteil. Aufgrund fälschlicherweise gut funktionierender Sicherheitsmechanismen kam es überhaupt erst zu diesem Bug.


    Quelle: Firefox-Add-on-Bug: So gehts weiter mit Firefox