Abo
  • IT-Karriere:

Firefox-Browser: Mozilla will nach Addon-Deaktivierung Abläufe ändern

Firefox-Hersteller Mozilla bittet für die Probleme mit den deaktivierten Addons um Entschuldigung. Der Technikchef gibt zudem einen Einblick in die Lösung des Problems und verspricht, die Abläufe zu verbessern.

Artikel veröffentlicht am ,
Die Firefox-Macher wollen den Vorfall der deaktivierten Addons weiter analysieren.
Die Firefox-Macher wollen den Vorfall der deaktivierten Addons weiter analysieren. (Bild: Laura Wolf, flickr.com/CC-BY 2.0)

Am vergangenen Wochenende wurden wegen eines Fehlers mit einem abgelaufenen Zertifikat im Firefox-Browser sämtliche Addons der Nutzer deaktiviert. Dazu schreibt der Hersteller Mozilla nun in seinem Blog: "Wir bemühen uns, Firefox zu einer großartigen Anwendung zu machen. Letztes Wochenende sind wir gescheitert und es tut uns leid."

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. Topos Personalberatung Hamburg, Nordrhein-Westfalen

Im Entwicklerblog des Unternehmens liefert der Technikchef der Firefox-Entwicklung, Eric Rescorla, außerdem einige erste Einblicke in den Ablauf des Umgangs von Mozilla mit dem Fehler. Wie bereits bekannt, ist demnach das Intermediate-Zertifikat abgelaufen, mit dem einzelne End-Zertifikate erstellt werden, die zum Signieren der Addons genutzt werden.

Neues Zertifikat schnellstmöglich an Nutzer

Das Veröffentlichen eines neuen Zertifikats und ein erneutes Signieren aller Addons hätte jedoch Probleme mit Addons von Drittquellen bedeutet. Ebenso hätte der Vorgang auch schlicht viel zu lang gedauert. Das Team hat sich deshalb entschieden, ein neues Zertifikat zu veröffentlichen, das vom Browser akzeptiert wird.

Auch dabei habe es zunächst einige Probleme gegeben, die aber gelöst werden konnten. Zum Verteilen des Zertifikats benötigte das Team jedoch eine Technik, die automatisch ausgerollt werden kann und dann auch direkt auf dem Rechner der Nutzer ausgeführt wird.

Dafür hat Mozilla seine Infrastruktur für die sogenannten Shield Studies verwendet. Für Nutzer, die Mozilla mit dieser für Experimente gedachten Technik nicht erreicht, hat das Unternehmen schließlich eine aktualisierte Version des Firefox als Update veröffentlicht, die ebenfalls das neue Zertifikat enthält.

Einige Änderungen geplant

Rescorla schreibt zum dem Vorfall: "Dies ist natürlich keine ideale Situation und hätte auch gar nicht passieren dürfen. Wir müssen unsere Prozesse eindeutig anpassen, um diese und ähnliche Vorfälle unwahrscheinlicher zu machen und die Behebung zu erleichtern."

So will sich das Team künftig nicht nur einen besseren Überblick über mögliche "Zeitbomben" verschaffen, sondern auch den Mechanismus zur Aktualisierung des Browsers und das Ausrollen von sogenannten Hotfixes deutlich verbessern. Die Wiederverwendung des Shield-Systems sei alles andere als ideal. In der kommenden Woche will das Team eine formale Analyse des Vorfalls vornehmen und dann auch weitere Erkenntnisse dazu veröffentlichen.

Daten sollen gelöscht werden

All jene Nutzer, die die Teilnahme an der Studie aktiviert haben, um das Update zu erhalten, können dies wieder abschalten. Die normale Verwendung des Shield-Systems für Experimente will Mozilla frühestens am kommenden Montag, 13. Mai, um 16:00 (UTC), wieder aufnehmen. Das Unternehmen verspricht außerdem, sämtliche Daten, die über das System zwischen dem 4. und 11. Mai gesammelt wurden, zu löschen und nicht zur Datenauswertung heranzuziehen.

"Wir haben Sie enttäuscht und das, was passiert ist, hat möglicherweise Ihr Vertrauen in uns ein wenig erschüttert. Wir hoffen jedoch, dass Sie uns die Chance geben, es wieder zu verdienen", schreibt Mozilla an seine Nutzer.



Anzeige
Hardware-Angebote
  1. 429,00€
  2. (reduzierte Überstände, Restposten & Co.)
  3. ab 369€ + Versand
  4. 239,00€

Bluejanis 12. Mai 2019

Verwendet Safari nicht auch den Chrome unterbau? Außerdem muss man zugeben, dass das...

bionade24 11. Mai 2019

Das stimmt nicht. Weder Ungoogled-Chromium, noch Pale Moon, noch Falkon senden...

Mingfu 11. Mai 2019

Aber wie findet man heraus, ob es wirklich der Nutzer ausdrücklich wünscht oder ob ihm...


Folgen Sie uns
       


Cherry Stream 3.0 mit großem ß ausprobiert

Alle möglichen Umlaute auf einer Tastatur: Wir haben Cherrys Europa-Tastatur ausprobiert.

Cherry Stream 3.0 mit großem ß ausprobiert Video aufrufen
Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

    •  /