Firefox-Add-on-Bug: So gehts weiter mit Firefox

Mozilla liefert neue Informationen zum Add-on-Ausfall von Anfang Mai und spricht über mögliche Lösungen für diese Probleme.

von Alexandra Lindner 13.05.2019

Mozilla veröffentlicht neue Informationen zu seinem Add-on-Bug. Anfang Mai funktionierten Erweiterungen in Firefox plötzlich nicht mehr oder liessen sich nicht installieren, da ein Zertifikat ausgelaufen war.

Die Entwickler entschuldigen sich in ihrem Blog erneut bei ihren Nutzern für die Unannehmlichkeiten. Mittlerweile habe man die Funktionalität der Add-ons für fast alle Firefox-Anwender wiederherstellen können, so Mozilla.

Zur kurzfristigen Behebung des Problems hatten die Open-Source-Spezialisten einen Hotfix über die Firefox-«Studien»-Funktion an die User verteilt. Mittlerweile wurde aber ein reguläres Update für den Browser verteilt, das den Bug auch ohne weiteres Zutun der Anwender behebt. Anwender, die zur Fehlerbehebung die Studien-Funktion aktiviert hatten, können diese nun wieder deaktivieren. Ausserdem verspricht Mozilla, alle darüber erhobenen Daten für den betreffenden Zeitpunkt zu löschen.

Der Fix bestand darin, ein Ersatzzertifikat zu erstellen und zu verteilen. Was verhältnismässig einfach klingt, war laut Mozilla CTO Eric Rescorla weitaus komplizierter. Das genaue Vorgehen beschreibt er ausführlich in einem Blogpost.

Post-Mortem-Verfahren

Grundsätzlich werde daran gearbeitet, derartige Vorfälle in Zukunft zu verhindern, so Rescorla. Ausserdem soll ein Post-Mortem-Verfahren durchgeführt werden. Die daraus resultierende Liste an Änderungen will das Unternehmen den Anwendern im Anschluss zur Verfügung stellen. Ferner soll ein Mechanismus entwickelt werden, mit dem Aktualisierungen dieser Art schneller an die Anwender verteilt werden können. Nutzer sollen künftig ausserdem eine Einstellungsmöglichkeit erhalten, Hotfixes und dergleichen zu erhalten, ohne die Studien aktivieren zu müssen.

Auch, wenn der Bug vielleicht ärgerlich war und einige wenige Nutzer dadurch Daten verloren haben: Ein Sicherheitsrisiko bestand offenbar zu keiner Zeit. Ganz im Gegenteil. Aufgrund fälschlicherweise gut funktionierender Sicherheitsmechanismen kam es überhaupt erst zu diesem Bug.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.