Abo
  • IT-Karriere:

Firefox-Browser: Mozilla will nach Addon-Deaktivierung Abläufe ändern

Firefox-Hersteller Mozilla bittet für die Probleme mit den deaktivierten Addons um Entschuldigung. Der Technikchef gibt zudem einen Einblick in die Lösung des Problems und verspricht, die Abläufe zu verbessern.

Artikel veröffentlicht am ,
Die Firefox-Macher wollen den Vorfall der deaktivierten Addons weiter analysieren.
Die Firefox-Macher wollen den Vorfall der deaktivierten Addons weiter analysieren. (Bild: Laura Wolf, flickr.com/CC-BY 2.0)

Am vergangenen Wochenende wurden wegen eines Fehlers mit einem abgelaufenen Zertifikat im Firefox-Browser sämtliche Addons der Nutzer deaktiviert. Dazu schreibt der Hersteller Mozilla nun in seinem Blog: "Wir bemühen uns, Firefox zu einer großartigen Anwendung zu machen. Letztes Wochenende sind wir gescheitert und es tut uns leid."

Stellenmarkt
  1. ima-tec GmbH, Kürnach
  2. AOK Niedersachsen', Hannover

Im Entwicklerblog des Unternehmens liefert der Technikchef der Firefox-Entwicklung, Eric Rescorla, außerdem einige erste Einblicke in den Ablauf des Umgangs von Mozilla mit dem Fehler. Wie bereits bekannt, ist demnach das Intermediate-Zertifikat abgelaufen, mit dem einzelne End-Zertifikate erstellt werden, die zum Signieren der Addons genutzt werden.

Neues Zertifikat schnellstmöglich an Nutzer

Das Veröffentlichen eines neuen Zertifikats und ein erneutes Signieren aller Addons hätte jedoch Probleme mit Addons von Drittquellen bedeutet. Ebenso hätte der Vorgang auch schlicht viel zu lang gedauert. Das Team hat sich deshalb entschieden, ein neues Zertifikat zu veröffentlichen, das vom Browser akzeptiert wird.

Auch dabei habe es zunächst einige Probleme gegeben, die aber gelöst werden konnten. Zum Verteilen des Zertifikats benötigte das Team jedoch eine Technik, die automatisch ausgerollt werden kann und dann auch direkt auf dem Rechner der Nutzer ausgeführt wird.

Dafür hat Mozilla seine Infrastruktur für die sogenannten Shield Studies verwendet. Für Nutzer, die Mozilla mit dieser für Experimente gedachten Technik nicht erreicht, hat das Unternehmen schließlich eine aktualisierte Version des Firefox als Update veröffentlicht, die ebenfalls das neue Zertifikat enthält.

Einige Änderungen geplant

Rescorla schreibt zum dem Vorfall: "Dies ist natürlich keine ideale Situation und hätte auch gar nicht passieren dürfen. Wir müssen unsere Prozesse eindeutig anpassen, um diese und ähnliche Vorfälle unwahrscheinlicher zu machen und die Behebung zu erleichtern."

So will sich das Team künftig nicht nur einen besseren Überblick über mögliche "Zeitbomben" verschaffen, sondern auch den Mechanismus zur Aktualisierung des Browsers und das Ausrollen von sogenannten Hotfixes deutlich verbessern. Die Wiederverwendung des Shield-Systems sei alles andere als ideal. In der kommenden Woche will das Team eine formale Analyse des Vorfalls vornehmen und dann auch weitere Erkenntnisse dazu veröffentlichen.

Daten sollen gelöscht werden

All jene Nutzer, die die Teilnahme an der Studie aktiviert haben, um das Update zu erhalten, können dies wieder abschalten. Die normale Verwendung des Shield-Systems für Experimente will Mozilla frühestens am kommenden Montag, 13. Mai, um 16:00 (UTC), wieder aufnehmen. Das Unternehmen verspricht außerdem, sämtliche Daten, die über das System zwischen dem 4. und 11. Mai gesammelt wurden, zu löschen und nicht zur Datenauswertung heranzuziehen.

"Wir haben Sie enttäuscht und das, was passiert ist, hat möglicherweise Ihr Vertrauen in uns ein wenig erschüttert. Wir hoffen jedoch, dass Sie uns die Chance geben, es wieder zu verdienen", schreibt Mozilla an seine Nutzer.



Anzeige
Top-Angebote
  1. (u. a. Assassin's Creed Odyssey für 24,99€, Monster Hunter World - EU Key für 30,49€)
  2. 53,99€ (Release am 27. August)
  3. (aktuell u. a. Asus Vivobook 15 für 589,00€, Nero AG Platinum Recording Software für 59,90€)

Bluejanis 12. Mai 2019 / Themenstart

Verwendet Safari nicht auch den Chrome unterbau? Außerdem muss man zugeben, dass das...

bionade24 11. Mai 2019 / Themenstart

Das stimmt nicht. Weder Ungoogled-Chromium, noch Pale Moon, noch Falkon senden...

Mingfu 11. Mai 2019 / Themenstart

Aber wie findet man heraus, ob es wirklich der Nutzer ausdrücklich wünscht oder ob ihm...

Kommentieren


Folgen Sie uns
       


iPad Mini (2019) - Fazit

Nach vier Jahren hat Apple ein neues iPad Mini vorgestellt. Das neue Modell hat wieder einen 7,9 Zoll großen Bildschirm und unterstützt dieses Mal auch den Apple Pencil.

iPad Mini (2019) - Fazit Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
    2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
    3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

    Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
    Chromium
    Der neue Edge-Browser könnte auch Chrome besser machen

    Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
    Von Oliver Nickel

    1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
    2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
    3. Microsoft-Browser Edge bekommt Chromium-Herz

      •  /