The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox

12.03.2025 12:09

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах.

Компания Mozilla предупредила об истечении 14 марта срока действия корневого сертификата, используемого для заверения дополнений цифровой подписью. Для получения данных о новом сертификате пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы).

  1. Главная ссылка к новости (https://blog.mozilla.org/addon...)
  2. OpenNews: Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов
  3. OpenNews: Mozilla, Cloudflare и Facebook представили TLS-расширение для делегирования короткоживущих сертификатов
  4. OpenNews: Все дополнения к Firefox отключены из-за истечения срока сертификата Mozilla
  5. OpenNews: Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами
  6. OpenNews: Mozilla переходит к обязательной проверке Firefox-дополнений по цифровой подписи
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62863-firefox
Ключевые слова: firefox, cert, law
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:27, 12/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    В релиз нотах есть список непофикшенных багов, его тоже можно в новость добавлять для полноты картины.
     
     
  • 2.4, Аноним (4), 12:35, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Самое забавное что по факту ФФ добил Хром своей малой долей. И антимонопольщики все равно отделили хром от Гугла. Теперь ФФ не нужен совсем никому. Тем более законодательно запретили платить Мозилле за добавление Гугла в поиск.  
     
     
  • 3.43, Nochi (?), 15:32, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Получается, что мозилле выгодный хром монополист и гугл, ибо им платит деньги, п.сец какой то
    То бишь на публике, гугл зло и на деле деньги от них берут..
     

  • 1.2, nuclight (??), 12:30, 12/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А впихнуть этот сертификат в более старые нельзя? Они как раз в 128 ESR (135 проверял, то же самое) сломали мне Tree Style Tab и вместе с ним половину UI табов (новый таб пуст, переоткрытие закрытого таба не работает, сессия не сохраняется и не восстанавливается и т.д.), собираю 126-й для проверки.
     
     
  • 2.5, пох. (?), 12:36, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    можно но нет. В смысле - тебе нельзя а мразила не хочет.
     
     
  • 3.8, nuclight (??), 12:49, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Так инструкции есть какие-нибудь для тех, кто плевать хотел на мнение тормоциллы?
     
     
  • 4.9, anonymous (??), 12:57, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    https://firefox-source-docs.mozilla.org/setup/linux_build.html
     
     
  • 5.11, nuclight (??), 13:07, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    И где там хоть что-то про сертификаты? Просто сборка у меня отлично и из портов производится (за вычетом траты часов на педеRust, гг)
     
  • 4.18, пох. (?), 13:43, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Так инструкции есть какие-нибудь для тех, кто плевать хотел на мнение тормоциллы?

    нет, апи недокументированный.
    Т.е. нельзя просто добавить новый серт в стор, надо там еще где-то что-то пнуть.
    Мразила это уже один раз делала когда у нее intermediate неожиданно для всех протух - но разумеется не стала предсуматривать возможность для пользователей на что-то влиять - ишь, удумали! Завтра поди свое что подписывать вздумают и раздавать таким же в обход магазина с цензурой!

     
     
  • 5.22, Аноним (22), 14:01, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    На самом деле ваших начальников беспокоит именно отсуствие цензуры , ИХ цензуры , в АМО .
     
  • 2.29, Аноним (29), 14:44, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > А впихнуть этот сертификат в более старые нельзя

    А это специально чтобы переходили на все более новые версии, c непонятными фичами.
    Непонятно, если это хорошее люди будут пользоваться.
    Можно просто обновить подпись корневого сертефиката, без обновления броузера.

     
     
  • 3.30, пох. (?), 14:52, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Можно просто обновить подпись корневого сертефиката, без обновления броузера.

    подпись точно нельзя. Сам сертификат разьве что. Выковыряв новый из новой мразилы.

     
     
  • 4.33, Аноним (29), 15:04, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну всмысле что обновить этот сертефикат.
    Это лишь они нашли причину.
    Чтобы все в спешном порядке обновляли броузеры.
    Ведь они внедряют бесполезные, которые в основном платные, фичи ai.
    Думаю под это броузер делают.
     
     
  • 5.34, пох. (?), 15:10, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    ну логично, раз прошлый раз ничто не помешало им обновить сертификат (причем даже не спрашивая разрешения у пользователей - через "эксперимент" - пользователи почему-то ОПЯТЬ были этому не рады)
     
  • 3.45, Bob (??), 15:48, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Это специально, чтобы уходить с Лисы.
    Сертификат чисто лисий, внутренний, для аддонов.
    Фиксить исходники лисы и пересобирать на каждый чих mozilla?
     
  • 2.32, Аноним (29), 15:03, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Скоро компьютеры наверное будут непрерывно обновлятся, и надо ставить конвеер из hardware, чтобы оперативку оперативно менялась.
     
  • 2.44, Grand (?), 15:44, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    джентельмен может взять исходники и переписать по своему.
     

  • 1.3, Аноним (4), 12:33, 12/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +5 +/
    ФФ просто самозакапывает себя по команде из Гугла. Гуглу ФФ уже не нужен потому что хром выделяют в отдельную компанию.
     
     
  • 2.7, Аноним (-), 12:41, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Нет, ФФ просто самозакапывает себя. Просто там "эффективные менеджеры" живут одним днём.
     
     
  • 3.35, пох. (?), 15:11, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Нет, ФФ просто самозакапывает себя. Просто там "эффективные менеджеры" живут одним днём.

    менеджеры ничего не понимают в сертификатах.

    Просто они и разработчиков по себе набрали.

     
     
  • 4.40, L10N (?), 15:19, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Забавно читать такие комменты, которые не имеют отношения к реальности. В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало. Про сертификаты начали предупреждать уже очень давно. Есть статьи в справке. Что касается всего остального шума, они тоже с ним работают.
     
     
  • 5.53, OpenEcho (?), 16:50, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало.

    😲 Are u sure ?

     
  • 5.58, какая разница (?), 18:32, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало

    Для этого отключают дополнения в старых версиях, чтобы в новой можно было свободно торговать данными пользователя? Это и есть та самая свобода, о которой Mozilla из всех утюгов верещит?

     

  • 1.10, Аноним (10), 13:00, 12/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +4 +/
    >дополнения будут деактивированы

    Снова? Сколько можно то по одним и тем же граблям ходить.

     
     
  • 2.12, Аноним (22), 13:11, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    До тех пор - пока существуют сертификаты . Срок действия ограничен и от мозиллы не зависит .
     
     
  • 3.13, Аноним (10), 13:21, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > До тех пор - пока существуют сертификаты . Срок действия ограничен и
    > от мозиллы не зависит .

    Установленные зачем проверять? И вообще зачем сертификаты в дополнениях, хешсуммы за глаза?

     
     
  • 4.19, Аноним (22), 13:49, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Расширения и плагины чем по вашему подписаны ?
     
     
  • 5.54, Аноним (54), 17:01, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Тут вопрос другой - нафига вообще это подписывать? У тебя же не устанавливаются с каждого сайта новые расширения. А какие именно расширения и откуда ставишь - сам смотри перед установкой.

    Проверять подписи расширений, скачанных с addons.mozilla.org по https... ну это из серии поставить замок ещё и на холодильник. Может где-то в коммуналке такое и нужно, но в остальных 99% случаев - не нужно.

     
  • 4.20, Аноним (22), 13:53, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    А уже установленым расширениям (не плагинам) пофиг . Просто обновить нельзя .
     
     
  • 5.36, пох. (?), 15:11, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > А уже установленым расширениям (не плагинам) пофиг . Просто обновить нельзя .

    нет, не пофиг.

     
  • 4.46, Bob (??), 15:49, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Чтобы юзер не мог ставить ничего лишнего. А лишнее выпилят модеры с AMO.
    Как сделали с аддоном для обхода пейволов.
     
  • 3.21, пох. (?), 13:59, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ну да, не зависит - не мразила же ж сама себе его выпускает, и не мразила же сама и  затеяла совершенно ненужную (нам) ахинею с подписыванием плагинов.

    Все норм, плановое устаревание планово вам впиндюрили - низзя вечно сидеть на немодной версии браузера, это небебебебебезопастно! А кто не будет обновляться - отключим плагины.

     
     
  • 4.41, L10N (?), 15:22, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    И это правильно. В новых версиях не только функциональность меняется, но и уязвимости закрываются. Если вы сейчас подключите WindowsXP сразу после установки к инету, поймёте, что это не злобные разработчики и менеджеры, а реальность :)
     
  • 2.14, Аноним (-), 13:25, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Так цель же стоит 1%.
     
     
  • 3.50, _ (??), 16:20, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Так вроде уже? Наверное цель - 0% ?
     
  • 2.31, Аноним (31), 14:56, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Юзеров всё еще слишком много. Надо же как-то им на нервы действовать и отсекать их.
    А тут делаешь совершенно бесмысленное: проверяешь сертификаты у уже установленныцх и работающих дополнений и блочишь им всё.
    Кстати, по опыту предыдкущего раза всех предупреждаю, что могут отключиться и все расширения в Тор Браузере. С вытекающими. Хотя вроде после прошлого факапа разрабами тор браузера предпринимались какие-то меры против повторения таких случаев, но тут уже я подробностей не уследил.
     
     
  • 3.37, пох. (?), 15:12, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > что могут отключиться и все
    > расширения в Тор Браузере.

    что значит - "могут"? Обязаны выключиться.

     
     
  • 4.51, _ (??), 16:22, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    А во всяких LibreWolf-ах и подобном? Хоть кто нить ковырял в эту сторону?
    Или забить и уже просто получать удовольствие?
     

  • 1.17, Аноним (17), 13:34, 12/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Не в этот раз хотя бы сами не забыли про корневик. Уже что-то.
     
     
  • 2.24, пох. (?), 14:07, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    а это, кстати, опять intermed - тот самый про который забыли. Он как раз был до апреля 25

    так что возможно я и не прав и можно просто будет вытащить из более нового фуфлофокса и добавиь руками

     
     
  • 3.26, Аноним (4), 14:18, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Зачем что-то вытаскивать если сам производитель софта на тебя открыто кладет?
     
     
  • 4.28, пох. (?), 14:25, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    так ты тоже на него положь!
     
     
  • 5.38, Аноним (4), 15:15, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Так надо уходить от этого производителя на другой продукт. А не "улучшать" то что не доделал этот.
     
     
  • 6.42, L10N (?), 15:25, 12/03/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Производитель как раз заботится о пользователях. Подписывает дополнения, чтобы что-то левое не установилось. Дополнения могут, кстати, блокироваться (полностью или частично). В новых версиях браузера исправляются уязвимости. А браузер - это сейчас единое окно к различным информационным системам. С таким подходом можно и проприетарным Яндексом пользоваться на Chromium :))
     

  • 1.55, Аноним (55), 17:43, 12/03/2025 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +/
     
  • 1.56, Аноним (55), 17:55, 12/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    startpage теперь в рф не актуален
     
  • 1.57, какая разница (?), 18:28, 12/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >  пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы)

    Для этого все и затевалось, когда Mozilla решила, что может торговать данными пользователей?
    Штош, это будет тот самый день, когда я перестану использовать Firefox..

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру