LINUX.ORG.RU

Отвалились все аддоны в Firefox

 ,


1

2

Ни с хера сегодня утром поотваливались все дополнения в Firefox. При том, что Firefox не обновлялся (версия 66.0.3). Выглядит вот так: https://pp.userapi.com/c845218/v845218563/1fb3a1/lTh1ewM3IGE.jpg Ссылки ведут на несуществующую страницу на сайте поддержки Mozilla. Что это за херь???

Способ решения проблемы №1: https://forum.mozilla-russia.org/viewtopic.php?pid=769320#p769320

Способ решения проблемы №2 (работает до перезапуска браузера): https://www.reddit.com/r/firefox/comments/bkfy5k/as_of_1200_am_utc_nearly_all...

Deleted

Последнее исправление: Deleted (всего исправлений: 1)

Ответ на: News от axle_nix

да, они очень обеспокоены

Temporarily disabled commenting on this post given volume and duplication. They’ll be re-enabled as more updates become available. (May 4, 13:02 EDT)

rambleon
()
Ответ на: комментарий от Deleted

Осознание что жизнь конечна, и тратить её на бессмысленный пердолинг - глупо.

Сказал задрот с прыщефорума, торчащий там целыми днями и постоянно бегающий ябедничать мамке вахтёрам.

anonymous
()
Ответ на: комментарий от anonymous

оказалось что это не так, проверка даты происходит локально. Отключил интернет перед включением компьютера (впервые за последние несколько дней). Все равно дополнения слетели через несколько минут после запуска firefox

Ну вот у меня не слетали целые сутки, пока я:

сегодня понадобилось поставить один новый аддон (а я заблаговременно после шумихи на всякий случай выставил xpinstall.signatures.required=false), аддон поставился, но на странице расширений браузера появилась желтая надпись «работа расширений не была проверена. действуйте с осторожностью». При этом все работает, только надпись мозолит глаза.

В каком же файле эта гадость хранится? Отключал интернет, удалял все что можно за 5 мая, а все равно желтая надпись. Аддоны работают, но меня напрягает эта надпись. Неужели и правда локально проверяется? Но почему тогда у меня раньше не слетало?

Как по мне уже проще перекатиться на другой браузер целиком чем так пердолиться

Да, надо валить. Вообще дичь. Настоящие бэкдоры в браузерах и никому дела нет. Ну не на Хромиум, конечно. На Pale Moon может.

anonymous
()
Ответ на: комментарий от anonymous

В каком же файле эта гадость хранится?

пропатчили

удалял все что можно за 5 мая,

я через дебаг запустил, но не все

Аддоны работают, но меня напрягает эта надпись.

есть фикса вручную ставить https://www.shysecurity.com/post/20190504-Manually Fix Firefox Addons/

https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-... у меня не работает

На Pale Moon может.

не переносятся группы вкладок с 56, только через закладки

как вариант поставть девелопку, и перенести/скопировать в профиль все аддоны

rambleon
()
Ответ на: комментарий от mahalaka

просто так не починить.

да походу спецом допустили просрочку и сейчас сидят прижав жопу что б гавно не растекалось. просто нет слов кроме мата. если б типа такого кто исполнил на работе - сразу - за дверь

rambleon
()

кто знает где взять 56 девелопер?

в релизах нету и не гуглится

rambleon
()

Видимо, что-то хотят проверить. Возможно, оценивают свою аудиторию - сколько шуму будет. Возможно, проверяют как пользователи отреагируют, например, на полный запрет дополнений. Не верю я в такого рода случайности, типа ой, неожиданно само получилось, ай-яй-яй, а кто это сделал и т.п.

anonymous
()
Ответ на: комментарий от anonymous

да они давно беспредельничают

вынесли все аддоны до 60й штоле версии? при том, что на вырвиглазные новые версии нет аналогичных по функционалу аддонов, а тогда зачем она вообще нужна?

rambleon
()
Ответ на: комментарий от anonymous

С фига вообще эта система дополнений как то удаленно контролируется? По факту это как Play Store который может удалять приложения.

P.S. Сейчас гугловскую капчу вводил примерно 2 минуты.

anonymous
()
Ответ на: комментарий от anonymous

Неужели и правда локально проверяется? Но почему тогда у меня раньше не слетало?

Может быть какие-то манипуляции с расширениями активируют локальную проверку, если через интернет не получается? Я пытался скрыть, но у меня не получается тоже:

~/.mozilla/firefox/1cnbfhe9.default/chrome/userChrome.css
.warning {display: none !important;}
#detail-notifications {display: none !important;}
А там еще надо цвет фона изменить.
Скрин http://www.imagebam.com/image/4861521214665104

anonymous
()
Ответ на: комментарий от anonymous

С фига вообще эта система дополнений как то удаленно контролируется?

Это в порядке вещей в современном вебе. Даже Opera 12 удаленно управляется. Надо вырезать эти зонды на корню первым делом.

Сейчас гугловскую капчу вводил примерно 2 минуты

Используй Google Chrome. Лису гугл не любит.

anonymous
()

47.0.1 аддоны работают. Но им не пользуюсь почти.

UNiTE ★★★★★
()
Ответ на: комментарий от wxw

Не только. autoupdate_response.xml
Они так рулили TLS протоколами, когда уязвимость была. Сейчас через этот канал у новоустановленных опер (престо) отключается SSL3 (который до этого был включен по умолчанию). Лечится отключением проверки обновлений.

anonymous
()

Отвалились сторонние расширения - беда,но можно как-то отбрехаться Но вместе со всеми отвалился языковой пакет. И не устанавливается ни в какую. Расширения включаются только через дебаг, до перезагрузки. Я не знаю, что там планируют мозилловцы, но мне это надоело. Начал миграцию на оперу.

utanho ★★★★★
()
Ответ на: комментарий от utanho

Кто-то в курсе когда правки из ночных сборок попадут в репозиторий?

anonymous
()
Ответ на: комментарий от dmitry1903

емнип user prefs > browser js = 0
Но зачем это сейчас? Наверное, даже сервера, с которых скачивались эти патчи, манифесты и словари, давным давно отключили.

wxw ★★★★★
()
Ответ на: комментарий от wxw

Но зачем это сейчас? Наверное, даже сервера, с которых скачивались эти патчи, манифесты и словари, давным давно отключили.

Например, чтобы адресами, на которых висели эти сервера, не смогли воспользоваться какие-то левые васяны.

h578b1bde ★☆
()
Ответ на: комментарий от qtm

Мне давно уже кажется что кто-то на самом деле саботирует процессы в мозилле. Так профакапиться с сертификатами - это надо специально постараться.

Данная ситуация, кстати, отлично в миниатюре показывает, что нас ждёт когда отключат внешний интернет и случиться чебурашка. Так как цифровые подписи сейчас используются почти везде, нас ждёт постепенное «окирпичивание» самого разного софта...

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

Над Лунтиком смеялись, а тут получается, что Чебурнет не такая и плохая идея.

utanho ★★★★★
()
Ответ на: комментарий от DawnCaster

Так профакапиться с сертификатами - это надо специально постараться.

Никаких специальных стараний тут не надо, такой тупняк по умолчанию происходит

Deleted
()
Ответ на: комментарий от DawnCaster

Как говорил дядя Витя, который алкаш, «миром правит не масонская ложа, а большая лажа». ИМХО, это как раз такая ситуация, кто-то случайно сертификат, вот и результат.

Korchevatel ★★★★★
()
Ответ на: комментарий от wxw

Наверное, даже сервера, с которых скачивались эти патчи и манифесты, давным давно отключили

Да нет, работают. Проверил, с помощью Fiddler. Opera 12.14 делает POST запрос (не GET!) на https://autoupdate.opera.com/ (в ответ ей приходит такой xml)
Из него Opera узнает адреса и соединяется с:
https://get.geo.opera.com/res/servicefiles/userjsfiles/all/browserjs-Desktop-...
https://xml.opera.com/spoof/
https://get.geo.opera.com/res/servicefiles/hardware-blocklist/1348231320/unix...
а также
https://certs.opera.com/03/repository.xml
https://certs.opera.com/03/ev-oids.xml
а вот словари уже рипнулись http://help.opera.com/dictionary/dictionaries.xml (not found)
Стрекоза грузится с https://dragonfly.opera.com/app/stp-1/client-ru.xml

anonymous
()
Ответ на: комментарий от anonymous

Лорчую, за последние 2 дня в полный рост осознал ужас засраного рекламой и заблоченного роскомнавозом интернета. И что сука характерно - кто-то так и сидит ВСЕГДА, как они могут?

justin_case
()
Ответ на: да, они очень обеспокоены от rambleon

Temporarily disabled commenting on this post given volume and duplication. They’ll be re-enabled as more updates become available. (May 4, 13:02 EDT)

Это ещё ничего. Тут прямо заявили, что совершенно правомерные жалобы пользователей - не жалобы, а СПАМ: Unable to download any add-ons

This conversation has been locked as spam and limited to collaborators.

gag ★★★★★
()
Ответ на: комментарий от justin_case

кто-то так и сидит ВСЕГДА

Не зазнавайся, ты тоже не особо крут, раз у тебя отвалились расширения (у Ъ не отвалились) и пользуешься расширениями типа Frigate.

anonymous
()
Ответ на: комментарий от Deleted

Ага, у нас единая точка отказа, давайте забьем жирный болт и будем делать ничего.
По ощущениям, слишком жирный косяк, чтобы быть случайным.

ia666
()
Ответ на: комментарий от anonymous

Типа бровсек, ибо нах мне делать заново то, что уже сделано до меня.

justin_case
()
Ответ на: комментарий от anonymous

Тебе очень повезло, у меня на капчу минут 5-10 уходит обычно (хотя прямо сейчас 1 секунда).

anonymous
()
Ответ на: комментарий от Deleted

Потому что мобильная версия яндекс-браузера - единственный нормальный браузер с расширениями.

anonymous
()
Ответ на: комментарий от anonymous

Быстрые ссылки
Ubuntu
Debian

openSUSE
Fedora
Mageia

Arch Linux
Gentoo
Calculate

Slackware
ALT Linux

Кого еще я забыл из значимых? Не знаю где смотреть данные по Manjaro. У CentOS Firefox последний раз обновлялся в октябре 2018 и вряд ли они его обновят.

anonymous
()
Ответ на: комментарий от iZEN

Всё-таки плохо что для exbsd нет браузеров, приходится страдать с жирнолисом. Грустно это, далеко пойдут

anonymous
()
Ответ на: комментарий от anonymous

Arch Linux 32 слоупоки, у них до сих пор 65. Интересно, через сколько месяцев до них дойдет. Даже в Mageia новее.

anonymous
()

превентивно от последующих лисячьих действий

поставил свою 56 версию девелопку портабл, все перенес. теперь не страшно. хватит одного раза

rambleon
()
Ответ на: комментарий от rambleon

да походу спецом допустили просрочку и сейчас сидят прижав жопу что б гавно не растекалось. просто нет слов кроме мата. если б типа такого кто исполнил на работе - сразу - за дверь

Это действия обычных криптодегенератов, коих, например, на этом форуме полно. Сегодня они склонили команду разработчиков Firefox отрубить возможность работы неподписанных дополнений, завтра они запретят ходить на все не HTTPS-сайты.

Я думаю, после подобного факапа, Mozilla должна разогнать ссаными тряпками всех виновных безопасников и прочих ИБ-специалистов, которые публично обосрались. Нанять новых, адекватных. Тест на адекватность можно сделать простейший: Поддерживаете ли вы HTTPS Everywhere? Если безопасник отвечает положительно, то его выгоняют пинком под зад. Вот и всё.

EXL ★★★★★
()
Ответ на: комментарий от anonymous

Неужели и правда локально проверяется?

А зачем проверять подпись локального файла не-локально?

Но почему тогда у меня раньше не слетало?

Потому-что подписи проверяются при установке аддона, при каждом запуске браузера, и раз в сутки. Если не перезапускать браузер то отвал аддонов должен произойти в любое время в течении первых суток с момента протухания ключа

MrClon ★★★★★
()
Ответ на: комментарий от EXL

безопасников и прочих ИБ-специалистов

вряд ли безопасники, это их хлеб, их первыми будут любить.

rambleon
()
Ответ на: комментарий от anonymous

Вангую троянов добавили. Ждем, когда обновятся репы дистров и смотрим, кто самый слоупочный.

Лучше так, ждём первосортных долбоибов, которые фастом копипастят код к себе в проект. С сертифицированными троянами/багами/etc.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.