Firefox扩展停止工作的技术细节
Firefox CTO Eric Rescorla 透过官方博客介绍了最近因为证书过期导致扩展失效停止工作这一事故背后的技术细节。CTO 首先解释了 Mozilla 引入强制性扩展前面的原因:为了保护用户远离恶意扩展。
但不幸的是它用于给扩展签名的中级证书于 5 月 4 日 1AM UTC 过期,虽然证书是在午夜过期,但影响不是立即发生的,因为浏览器没有每时每刻检查扩展的签名,而是大约 24 小时检查一次,所以 Firefox 用户遭遇扩展失效的时间有先有后。Mozilla 是在 5 月 3 日太平洋时间 6PM 左右收到第一份报告,随后立即组织了一个团队去着手解决问题。他们首先禁用了新扩展的签名,然后通过 Normandy 和Studies System 推送了热补,最后释出了正式的补丁。Eric Rescorla 表示他们将采取措施防止类似的事再次发生。
你也许感兴趣的:
- 【译文】Firefox的衰落:Mozilla 曾经风靡一时的火狐浏览器渐行渐远
- Firefox for Android手机扩展插件功能开放
- 曾打败 IE 的 Firefox,正处于崩溃边缘!
- Google在一个函数中放入2万个变量,引发Firefox大崩溃
- 一个小改变,让Firefox崩溃次数降低70%
- Firefox的衰落为什么是必然的?
- Apple商业网站封锁Firefox浏览器
- Firefox 70 将引入“非活跃 CSS”,快速排查 CSS 属性
- Firefox 推出新 logo,这只狐狸长这样子
- 继Python后,Firefox现在想支持 Julia 和 R
你对本文的反应是: