• IT-Karriere:
  • Services:

Firefox-Browser: Mozilla will nach Addon-Deaktivierung Abläufe ändern

Firefox-Hersteller Mozilla bittet für die Probleme mit den deaktivierten Addons um Entschuldigung. Der Technikchef gibt zudem einen Einblick in die Lösung des Problems und verspricht, die Abläufe zu verbessern.

Artikel veröffentlicht am ,
Die Firefox-Macher wollen den Vorfall der deaktivierten Addons weiter analysieren.
Die Firefox-Macher wollen den Vorfall der deaktivierten Addons weiter analysieren. (Bild: Laura Wolf, flickr.com/CC-BY 2.0)

Am vergangenen Wochenende wurden wegen eines Fehlers mit einem abgelaufenen Zertifikat im Firefox-Browser sämtliche Addons der Nutzer deaktiviert. Dazu schreibt der Hersteller Mozilla nun in seinem Blog: "Wir bemühen uns, Firefox zu einer großartigen Anwendung zu machen. Letztes Wochenende sind wir gescheitert und es tut uns leid."

Stellenmarkt
  1. über duerenhoff GmbH, Raum Mannheim
  2. VerbaVoice GmbH, München

Im Entwicklerblog des Unternehmens liefert der Technikchef der Firefox-Entwicklung, Eric Rescorla, außerdem einige erste Einblicke in den Ablauf des Umgangs von Mozilla mit dem Fehler. Wie bereits bekannt, ist demnach das Intermediate-Zertifikat abgelaufen, mit dem einzelne End-Zertifikate erstellt werden, die zum Signieren der Addons genutzt werden.

Neues Zertifikat schnellstmöglich an Nutzer

Das Veröffentlichen eines neuen Zertifikats und ein erneutes Signieren aller Addons hätte jedoch Probleme mit Addons von Drittquellen bedeutet. Ebenso hätte der Vorgang auch schlicht viel zu lang gedauert. Das Team hat sich deshalb entschieden, ein neues Zertifikat zu veröffentlichen, das vom Browser akzeptiert wird.

Auch dabei habe es zunächst einige Probleme gegeben, die aber gelöst werden konnten. Zum Verteilen des Zertifikats benötigte das Team jedoch eine Technik, die automatisch ausgerollt werden kann und dann auch direkt auf dem Rechner der Nutzer ausgeführt wird.

Dafür hat Mozilla seine Infrastruktur für die sogenannten Shield Studies verwendet. Für Nutzer, die Mozilla mit dieser für Experimente gedachten Technik nicht erreicht, hat das Unternehmen schließlich eine aktualisierte Version des Firefox als Update veröffentlicht, die ebenfalls das neue Zertifikat enthält.

Einige Änderungen geplant

Rescorla schreibt zum dem Vorfall: "Dies ist natürlich keine ideale Situation und hätte auch gar nicht passieren dürfen. Wir müssen unsere Prozesse eindeutig anpassen, um diese und ähnliche Vorfälle unwahrscheinlicher zu machen und die Behebung zu erleichtern."

So will sich das Team künftig nicht nur einen besseren Überblick über mögliche "Zeitbomben" verschaffen, sondern auch den Mechanismus zur Aktualisierung des Browsers und das Ausrollen von sogenannten Hotfixes deutlich verbessern. Die Wiederverwendung des Shield-Systems sei alles andere als ideal. In der kommenden Woche will das Team eine formale Analyse des Vorfalls vornehmen und dann auch weitere Erkenntnisse dazu veröffentlichen.

Daten sollen gelöscht werden

All jene Nutzer, die die Teilnahme an der Studie aktiviert haben, um das Update zu erhalten, können dies wieder abschalten. Die normale Verwendung des Shield-Systems für Experimente will Mozilla frühestens am kommenden Montag, 13. Mai, um 16:00 (UTC), wieder aufnehmen. Das Unternehmen verspricht außerdem, sämtliche Daten, die über das System zwischen dem 4. und 11. Mai gesammelt wurden, zu löschen und nicht zur Datenauswertung heranzuziehen.

"Wir haben Sie enttäuscht und das, was passiert ist, hat möglicherweise Ihr Vertrauen in uns ein wenig erschüttert. Wir hoffen jedoch, dass Sie uns die Chance geben, es wieder zu verdienen", schreibt Mozilla an seine Nutzer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. MSI Optix G24C für 155,00€, Asus VP278H für 125,00€, LG 27UD59-W für 209,00€ und HP...
  3. täglich neue Deals bei Alternate.de

Bluejanis 12. Mai 2019

Verwendet Safari nicht auch den Chrome unterbau? Außerdem muss man zugeben, dass das...

bionade24 11. Mai 2019

Das stimmt nicht. Weder Ungoogled-Chromium, noch Pale Moon, noch Falkon senden...

Mingfu 11. Mai 2019

Aber wie findet man heraus, ob es wirklich der Nutzer ausdrücklich wünscht oder ob ihm...


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

    •  /