Mozilla发布了Firefox 66.0.4 修复了禁用附加组件的问题

Mozilla已经发布了Firefox的最新版本，该版本使用过期的签名证书修复了该问题，该证书在上周末禁用了其绝大多数用户基础的加载项。"在桌面和Android上推出了66.0版的Firefox版本，并推出了6.0.6版的ESR。此版本修复证书链，以便重新启用已禁用的Web扩展、主题、搜索引擎和语言包，"Keedham是Firefox添加团队的成员，今天表示。"还有一些问题是，我们正在积极努力解决，但我们希望在周一之前解决这个问题，以减少本周开始之前禁用的加载项的影响，"Needham还补充说。

如果您不是Firefox用户，并且您还在想这是什么，更新将解决该组织历史上Mozilla的最大Epic失败。在周五和周六（5月4日、12:00amUTC）之间的夜晚，Mozilla使用的数字证书过期了Firefox插件（也称为扩展）。Mozilla使用此证书验证安装在用户浏览器中的扩展是在官方Mozilla插件门户上托管的相同扩展。一旦证书过期，Firefox浏览器就无法验证本地安装的扩展的真实性，并立即禁用用户“浏览器”中的所有加载项。此外，用户无法重新启用扩展，也无法出于同样的原因从擦除中安装新的应用程序--签名证书已过期----留下大多数Mozilla的100+百万用户，而无需简单的方法来重新启用扩展。ToR浏览器是基于Firefox的基于Firefox的离线快照，也依赖于Mozilla的扩展的附加站点，还具有关键的扩展功能，削弱了隐私-第一浏览器的整体安全性姿态。

用户想出了各种方法来重新启用扩展，Mozilla在证书过期几小时后也推出了一个临时补丁。这个临时补丁使用内置的FirefoxStudies功能发布了一个“研究”，增加了对新签名证书的支持。然而，这个临时解决方案并没有到达所有用户。这是因为不同意将遥测数据发回Mozilla的用户禁用了“FirefoxStudies”。

禁用Fire fox扩展补丁要求启用“研究”功能。然而，你似乎无法激活研究，而不也允许火狐发送遥测到Mozilla。不太好。图片.t witter.com/mv5k1wtwGf。

对于任何散布由@Mozilla@Firefox推出的旨在用插件解决这个问题的研究的阴谋的人来说，这是恶意的。如果您解压缩该文件并查看该研究的源代码，您就可以确切地看到它所做的事情。它注入新的证书，仅此而已。安全了！pic.twitter.com/gOPfVS4N1d

好消息是，Mozilla在更新到Fire fox66.0.4之后没有预见到新的问题，这应该可以解决所有用户的“禁用插件”问题。