QR code per la pagina originale

Firefox, add-on disattivati per certificato scaduto

A causa di un certificato scaduto alla mezzanotte di oggi, Firefox ha disattivato tutte le estensioni installate, in quanto prive di firma digitale.

,

Molti utenti (incluso il sottoscritto) hanno avuto questa mattina una sgradita sorpresa: Firefox ha disattivato tutte le estensioni senza un apparente motivo. Ciò sarebbe avvenuto alla mezzanotte del 4 maggio (orario UTC) a causa di un certificato scaduto. Mozilla ha comunicato di essere al lavoro per un fix che ripristinerà al più presto il funzionamento degli add-on.

A partire dalla versione 57 di Firefox è possibile installare solo estensioni firmate mediante un certificato. Questa novità è stata introdotta per evitare l’installazione di componenti aggiuntivi che possono modificare il funzionamento del browser, rubare dati sensibili o infettare il computer. Purtroppo uno dei certificati è scaduto, quindi Firefox ha disattivato tutte le estensioni, in quanto considerate pericolose. Accanto ad ogni add-on nella scheda Gestione componenti aggiuntivi viene mostrato il messaggio “[add-on] è stato disattivato in quanto non è verificato per l’utilizzo in Firefox“.

Il problema persiste anche se l’utente rimuove e installa nuovamente gli add-on. Se invece viene tentato il download di un aggiornamento viene mostrato il messaggio “Si è verificato un errore durante il download“. Mozilla ha confermato su Twitter che la disattivazione è dovuta ad un certificato scaduto, promettendo la distribuzione di un fix in tempi brevi.

La soluzione temporanea è disattivare la verifica delle estensioni, impostando a false la preferenza xpinstall.signatures.required nella pagina about:config. Ciò è tuttavia possibile solo nelle versioni ESR, Nightly e Developer Edition di Firefox.

Aggiornamento 1: Mozilla ha avviato la distribuzione di un fix temporaneo che ripristinerà il normale funzionamento delle estensioni. Il fix verrà applicato in background nel corso delle prossime ore. Gli utenti devono selezionare la voce “Consenti a Firefox di installare e condurre studi” nella sezione Privacy e sicurezza delle Opzioni. Se il fix è attivo verrà mostrato nella pagina about:studies come “hotfix-update-xpi-signing-intermediate-bug-1548973”.

Aggiornamento 2: Mozilla ha comunicato che il fix temporaneo non funziona per alcuni utenti. Gli sviluppatori sono al lavoro su una patch.

Aggiornamento 3: Mozilla non ha ancora rilasciato un fix permanente. Durante i test per la nuova build del browser sono stati riscontrati bug che devono essere risolti.

Aggiornamento 4: Mozilla ha rilasciato Firefox 66.0.4 per desktop e Android che ripara il certificato e riattiva estensioni, temi, motori di ricerca e pacchetti delle lingue.

Fonte: Mozilla • Via: Mozilla • Immagine: Mozilla