انتشار بهروزرسانی نسخه 66.0.4 مرورگر فایرفاکس برای رفع باگ افزونههای غیرفعال شده
فایرفاکس بهروزرسانی نسخه 66.0.4 مرورگرش را هم برای دسکتاپ و هم برای اندروید منتشر کرد که باگ اخیراً کشف شده غیرفعال شدن بیشتر افزونههای این مرورگر به علت انقضای گواهی واسط آنها، در آن رفع شده است. به عبارت دیگر میتوان گفت که فایرفاکس در بهروزرسانی قبلی فراموش کرد که به تاریخ انقضای گواهی همه افزونهها رسیدگی کند. بنابراین تمام افزونههای قدیمی به علت عدم داشتن امضای معتبر غیرفعال شدند. این باگ روی هر دو مرورگر فایرفاکس و تور تاثیرگذار است و در مرورگر تور موجب غیرفعال شدن افزونههای مهم امنیتی مثل NoScript و HTTPS-Everywhere میشود. افزونه NoScript یک افزونه مهم امنیتی است که به صورت رسمی مورد اعتماد مرورگر تور قرار گرفته و همچنین به طور منظم توسط میلیونها کاربر مرورگر دیگر نصب شده است. افزونه HTTPS Everywhere هم یک افزونه در فایرفاکس، گوگل کروم و اپرا است که ارتباطات شما را با بسیاری از وبسایتهای اصلی رمزگذاری میکند و مرور شما را امنتر میکند و همچنین یکی از افزونههای قدیمی مرورگر تور است. حتی اگر کاربران سعی در نصب مجدد افزونهها داشته باشند، بارگیری افزونههای جدید همیشه با خطا مواجه میشود و با پیام خطای «failed to download» مواجه میشوند. زمانی هم که کاربران سعی دارند که در این مرورگر فایل نصبی مربوط به افزونهها را دانلود کنند، درحین نصب با پیام خطای «the add-on downloaded from this site could not be installed because it appears to be corrupt» مواجه میشوند. از آنجا که مرورگر تور مبتنی بر فایرفاکس است، پس تمام افزونهها باید دارای گواهی و امضای معتبر دیجیتالی باشند و بهروزرسانی فایرفاکس با امضا و گواهی منقضی شده، موجب بروز این مسئله جدی برای هر دو این مرورگرها شده است. شما میتوانید این نیاز به گواهی و امضای معتبر را با تغییر تنظیمات xpinstall.signatures.required به false غیرفعال کنید. امضاهای معتبر برای افزونهها یک ویژگی امنیتی اجباری هستند و توجه داشته باشید که به محض انتشار بهروزرسانی مرورگر تور، باید این ویژگی غیرفعال شده را فعال کرد.
مرکز ماهر
دانشگاه کردستان