Original-URL des Artikels: https://www.golem.de/news/firefox-browser-mozilla-will-nach-addon-deaktivierung-ablaeufe-aendern-1905-141168.html    Veröffentlicht: 10.05.2019 10:11    Kurz-URL: https://glm.io/141168

Firefox-Browser

Mozilla will nach Addon-Deaktivierung Abläufe ändern

Firefox-Hersteller Mozilla bittet für die Probleme mit den deaktivierten Addons um Entschuldigung. Der Technikchef gibt zudem einen Einblick in die Lösung des Problems und verspricht, die Abläufe zu verbessern.

Am vergangenen Wochenende wurden wegen eines Fehlers mit einem abgelaufenen Zertifikat im Firefox-Browser sämtliche Addons der Nutzer deaktiviert. Dazu schreibt der Hersteller Mozilla nun in seinem Blog: "Wir bemühen uns, Firefox zu einer großartigen Anwendung zu machen. Letztes Wochenende sind wir gescheitert und es tut uns leid."

Im Entwicklerblog des Unternehmens liefert der Technikchef der Firefox-Entwicklung, Eric Rescorla, außerdem einige erste Einblicke in den Ablauf des Umgangs von Mozilla mit dem Fehler. Wie bereits bekannt, ist demnach das Intermediate-Zertifikat abgelaufen, mit dem einzelne End-Zertifikate erstellt werden, die zum Signieren der Addons genutzt werden.

Neues Zertifikat schnellstmöglich an Nutzer

Das Veröffentlichen eines neuen Zertifikats und ein erneutes Signieren aller Addons hätte jedoch Probleme mit Addons von Drittquellen bedeutet. Ebenso hätte der Vorgang auch schlicht viel zu lang gedauert. Das Team hat sich deshalb entschieden, ein neues Zertifikat zu veröffentlichen, das vom Browser akzeptiert wird.

Auch dabei habe es zunächst einige Probleme gegeben, die aber gelöst werden konnten. Zum Verteilen des Zertifikats benötigte das Team jedoch eine Technik, die automatisch ausgerollt werden kann und dann auch direkt auf dem Rechner der Nutzer ausgeführt wird.

Dafür hat Mozilla seine Infrastruktur für die sogenannten Shield Studies verwendet. Für Nutzer, die Mozilla mit dieser für Experimente gedachten Technik nicht erreicht, hat das Unternehmen schließlich eine aktualisierte Version des Firefox als Update veröffentlicht, die ebenfalls das neue Zertifikat enthält.

Einige Änderungen geplant

Rescorla schreibt zum dem Vorfall: "Dies ist natürlich keine ideale Situation und hätte auch gar nicht passieren dürfen. Wir müssen unsere Prozesse eindeutig anpassen, um diese und ähnliche Vorfälle unwahrscheinlicher zu machen und die Behebung zu erleichtern."

So will sich das Team künftig nicht nur einen besseren Überblick über mögliche "Zeitbomben" verschaffen, sondern auch den Mechanismus zur Aktualisierung des Browsers und das Ausrollen von sogenannten Hotfixes deutlich verbessern. Die Wiederverwendung des Shield-Systems sei alles andere als ideal. In der kommenden Woche will das Team eine formale Analyse des Vorfalls vornehmen und dann auch weitere Erkenntnisse dazu veröffentlichen.

Daten sollen gelöscht werden

All jene Nutzer, die die Teilnahme an der Studie aktiviert haben, um das Update zu erhalten, können dies wieder abschalten. Die normale Verwendung des Shield-Systems für Experimente will Mozilla frühestens am kommenden Montag, 13. Mai, um 16:00 (UTC), wieder aufnehmen. Das Unternehmen verspricht außerdem, sämtliche Daten, die über das System zwischen dem 4. und 11. Mai gesammelt wurden, zu löschen und nicht zur Datenauswertung heranzuziehen.

"Wir haben Sie enttäuscht und das, was passiert ist, hat möglicherweise Ihr Vertrauen in uns ein wenig erschüttert. Wir hoffen jedoch, dass Sie uns die Chance geben, es wieder zu verdienen", schreibt Mozilla an seine Nutzer.  (sg)


Verwandte Artikel:
Mozilla-Browser: Neues Firefox-Update soll Addon-Probleme beheben   
(08.05.2019, https://glm.io/141115 )
Browser: Abgelaufenes Zertifikat deaktiviert Firefox-Addons   
(04.05.2019, https://glm.io/141039 )
Firefox: Mozilla verärgert Nutzer mit ungefragter Addon-Installation   
(18.12.2017, https://glm.io/131727 )
Mozilla: Firefox kann Cryptominer und Fingerprinting blockieren   
(10.04.2019, https://glm.io/140586 )
Chat-Netzwerk: Mozilla will eigenen IRC-Dienst abschalten   
(28.04.2019, https://glm.io/140922 )

© 1997–2020 Golem.de, https://www.golem.de/