Abo
  • IT-Karriere:

Firefox-Browser: Mozilla will nach Addon-Deaktivierung Abläufe ändern

Firefox-Hersteller Mozilla bittet für die Probleme mit den deaktivierten Addons um Entschuldigung. Der Technikchef gibt zudem einen Einblick in die Lösung des Problems und verspricht, die Abläufe zu verbessern.

Artikel veröffentlicht am ,
Die Firefox-Macher wollen den Vorfall der deaktivierten Addons weiter analysieren.
Die Firefox-Macher wollen den Vorfall der deaktivierten Addons weiter analysieren. (Bild: Laura Wolf, flickr.com/CC-BY 2.0)

Am vergangenen Wochenende wurden wegen eines Fehlers mit einem abgelaufenen Zertifikat im Firefox-Browser sämtliche Addons der Nutzer deaktiviert. Dazu schreibt der Hersteller Mozilla nun in seinem Blog: "Wir bemühen uns, Firefox zu einer großartigen Anwendung zu machen. Letztes Wochenende sind wir gescheitert und es tut uns leid."

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching
  2. maxon motor GmbH, Sexau nahe Freiburg im Breisgau

Im Entwicklerblog des Unternehmens liefert der Technikchef der Firefox-Entwicklung, Eric Rescorla, außerdem einige erste Einblicke in den Ablauf des Umgangs von Mozilla mit dem Fehler. Wie bereits bekannt, ist demnach das Intermediate-Zertifikat abgelaufen, mit dem einzelne End-Zertifikate erstellt werden, die zum Signieren der Addons genutzt werden.

Neues Zertifikat schnellstmöglich an Nutzer

Das Veröffentlichen eines neuen Zertifikats und ein erneutes Signieren aller Addons hätte jedoch Probleme mit Addons von Drittquellen bedeutet. Ebenso hätte der Vorgang auch schlicht viel zu lang gedauert. Das Team hat sich deshalb entschieden, ein neues Zertifikat zu veröffentlichen, das vom Browser akzeptiert wird.

Auch dabei habe es zunächst einige Probleme gegeben, die aber gelöst werden konnten. Zum Verteilen des Zertifikats benötigte das Team jedoch eine Technik, die automatisch ausgerollt werden kann und dann auch direkt auf dem Rechner der Nutzer ausgeführt wird.

Dafür hat Mozilla seine Infrastruktur für die sogenannten Shield Studies verwendet. Für Nutzer, die Mozilla mit dieser für Experimente gedachten Technik nicht erreicht, hat das Unternehmen schließlich eine aktualisierte Version des Firefox als Update veröffentlicht, die ebenfalls das neue Zertifikat enthält.

Einige Änderungen geplant

Rescorla schreibt zum dem Vorfall: "Dies ist natürlich keine ideale Situation und hätte auch gar nicht passieren dürfen. Wir müssen unsere Prozesse eindeutig anpassen, um diese und ähnliche Vorfälle unwahrscheinlicher zu machen und die Behebung zu erleichtern."

So will sich das Team künftig nicht nur einen besseren Überblick über mögliche "Zeitbomben" verschaffen, sondern auch den Mechanismus zur Aktualisierung des Browsers und das Ausrollen von sogenannten Hotfixes deutlich verbessern. Die Wiederverwendung des Shield-Systems sei alles andere als ideal. In der kommenden Woche will das Team eine formale Analyse des Vorfalls vornehmen und dann auch weitere Erkenntnisse dazu veröffentlichen.

Daten sollen gelöscht werden

All jene Nutzer, die die Teilnahme an der Studie aktiviert haben, um das Update zu erhalten, können dies wieder abschalten. Die normale Verwendung des Shield-Systems für Experimente will Mozilla frühestens am kommenden Montag, 13. Mai, um 16:00 (UTC), wieder aufnehmen. Das Unternehmen verspricht außerdem, sämtliche Daten, die über das System zwischen dem 4. und 11. Mai gesammelt wurden, zu löschen und nicht zur Datenauswertung heranzuziehen.

"Wir haben Sie enttäuscht und das, was passiert ist, hat möglicherweise Ihr Vertrauen in uns ein wenig erschüttert. Wir hoffen jedoch, dass Sie uns die Chance geben, es wieder zu verdienen", schreibt Mozilla an seine Nutzer.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Bluejanis 12. Mai 2019

Verwendet Safari nicht auch den Chrome unterbau? Außerdem muss man zugeben, dass das...

bionade24 11. Mai 2019

Das stimmt nicht. Weder Ungoogled-Chromium, noch Pale Moon, noch Falkon senden...

Mingfu 11. Mai 2019

Aber wie findet man heraus, ob es wirklich der Nutzer ausdrücklich wünscht oder ob ihm...


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde

  1. IAA 2019 PS-Wahn statt Visionen

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

    •  /