Mozilla为Firefox附加的崩溃道歉
NHSX宣布关键的高级任命
Project Soli深入:雷达检测到的手势如何将像素4分开
对ICO的需求有助于GDPR的第一年升级
逆向工程Win10 1803-1903强制升级​​ - 即将推出您附近的PC
皇冠商业服务推出ICT教育框架
英国消费者仍然关注个人数据安全
gmail,g-meh:4个替代的Android电子邮件应用程序,评估
新加坡的NTUC企业如何拥抱数字转型
最新的ICO精细亮点隐私尽职调查
Microsoft在“可选的非安全性”累积更新中发布了紧急情况IE补丁
Windows 7升级NAG消息开始显示
Norsk Hydro网络攻击可能高达7500万美元
Win10激活服务器关闭;尽管警告,你的专业执照仍然很好
亚马逊为第三方设备开辟了alexa
邮局审判中的法官拒绝申请重新使用自己
对于NZ提供程序,Scitial对象存储尺度为400K邮箱
研究人员通过Windows 10重新启动Microsoft Rip Microsoft
5智能问题将扼杀大多数Android安全恐慌
政府可以更好地利用技术来解决寂寞
开放的大学如何从定向物到香草sap
Windows 10的秋季升级:是的,这是一个服务包
北爱尔兰产生网络安全知识和工作
Enterprise Ethereum升级以提高互操作性,性能
为什么企业应该将其VM转储为容器
补丁即将到来。确保Windows更新被锁定。
第五届年度女孩的学校Techathon侧重于社会美好的AI
选择智能手机的更聪明的方式
奥斯陆汽车计划在微观迁移趋势上建立
政府投资刀检测技术研究
Mingis关于Tech:弯曲的ipads和一个糟糕的季度 - 苹果,wtf?
健康筛选自2011年以来不适合目的
Google Rebrands云服务平台并为AWS和Azure用户添加多云支持
微软为企业提供了9个月以便脱离Exchange Server 2010
7个区块的错误以及如何避免它们
女性更具工作自动化风险
是时候阻止Windows自动更新了
CCRC观看邮局地平线试验密切
Gartner:BlockChain只不过是ERP,CRM软件的加载项
Spyware Targets WhatsApp用户
企业在苹果的“制作”活动中占用
区块链岗位仍然没有填补,而熟练的工人正在偷偷摸摸
iPhone用户指南WhatsApp黑客攻击
FootaSylum介绍了人工智能,以推动客户为中心
天鹅在苏格兰高地的土地
伦敦推出开放数据文化地图
Mozilla责备“联锁复杂系统”和Firefox可能附加中断的混乱
您需要了解Apple的1亿美元英特尔5G调制解调器投资
Eagle Eye旨在引导“All-In”Google云平台迁移
华为在解决安全问题方面没有取得进展
您的位置:首页 >电子新品 >

Mozilla为Firefox附加的崩溃道歉

2021-08-29 17:44:03 [来源]:

Mozilla本月早些时候为FISCO道歉,当时已过期证书禁用大多数用户“Firefox附加组件”。

“我们努力让Firefox成为一个伟大的体验。上周末我们失败了,我们“对不起,”乔希尔德布兰,最近被命名的Firefox Engineering负责人,在一家帖子中写了一篇博客。“我们让你失望,发生了什么可能会让你对我们的信心摇动,但我们希望你能让你有机会赚回,”希尔德布尔德结束了。

盖菲在下午9点以后开始。在5月3日星期五,当经过数字签署Firefox Extensions的证书到期时,200日。由于Mozilla忽略了续订证书,因此Firefox假设的附加组件无法信任 - 它们是潜在的恶意 - 并禁用任何已经安装的。出于同样的原因,无法将附加组添加到浏览器中。

随着用户的突出,Mozilla通过其研究系统,通常负责将测试代码推到小组或收集对赞助内容的反应数据的基础架构,将停止差距修复赶到浏览器。由于研究方法未到达每个人,5月5日,5月7日Mozilla发货了两个Firefox更新 - 66.0.4和66.0.5 - 纠正了证书链接错误。

虽然Hildebrand没有描述崩溃,但Firefox的首席技术官Eric Rescorla确实如此。Rescorla解释了Firefox附加组件如何数字签名,是什么导致事件以及为什么有些用户没有注意到他们的附加组件瘫痪,直到稍后比其他人在一起。他还讲述了Mozilla工程师脱掉蝙蝠的步骤,并在后面实施的那些,生产被认为是直接淘汰的淘汰赛。

“我们不希望其中的任何一个((方法))会起作用,所以我们决定并行追求它们并部署第一个看起来像是上班的第一个,”Rescorla说。“在一天结束时,我们结束了部署了第二个修复,新证书。”

最重要的是,Rescorla对Mozilla的步骤奠定了他的思想,以确保重新充电。“我们显然需要调整我们的流程,以使这一和类似的事件不太可能发生,并使他们更容易修复,”他写道。

“首先,我们应该有更好的方式来跟踪Firefox中的一切的状态,这是一个潜在的时间炸弹,并确保我们在一个人出乎意料的情况下发现自己,”Rescorla说明,清楚地指出监督导致过期证书。“第二,我们需要一种机制能够快速向用户迅速推送更新 - 尤其是何时 - 其他一切都已缩小。”调用研究系统“一个不完美的工具”,Rescorla还指出,Firefox的更新机制需要更响应。

Mozilla将在本周的事件中发表更彻底的评估,Rescorla承诺,以及预期变更清单。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。