imágenes falsas
El viernes, la caducidad de un certificado de Mozilla utilizado para verificar las firmas de los códigos adicionales en el escritorio de Firefox y en los navegadores web de Android provocó una falla casi universal de los complementos y extensiones de Firefox, ya que los navegadores los detectaron como no válidos y los deshabilitaron.
El error, denominado «armagadd-on 2.0», se solucionó mediante una revisión emitida durante el fin de semana y se lanzó una nueva versión del navegador.
Esta no es la primera vez que esto sucede con Firefox. El «armagadd-on» original ocurrió hace casi exactamente tres años, el 2 de mayo de 2023, cuando un certificado caducado provocó errores de verificación de firma para los complementos.
En una publicación de blog sobre la nueva situación el 4 de mayo, Kev Needham de Mozilla escribió:
A última hora del viernes 3 de mayo, nos enteramos de un problema con Firefox que impedía que se ejecutaran o instalaran complementos nuevos y existentes. Lamentamos mucho las molestias causadas a las personas que usan Firefox.
Nuestro equipo identificó e implementó una solución temporal para todos los usuarios de Firefox Desktop en Release, Beta y Nightly. La solución se aplicará automáticamente en segundo plano dentro de las 24 horas. No es necesario tomar medidas activas para que los complementos vuelvan a funcionar. En particular, no elimine ni vuelva a instalar ningún complemento como un intento de solucionar el problema. Al eliminar un complemento, se eliminan todos los datos asociados con él, mientras que la desactivación y la reactivación no lo hacen.
El parche se envió a la mayoría de los usuarios de escritorio de Firefox el 5 de mayo. Sin embargo, como señaló Needham, la solución no ayuda a los usuarios de Firefox ESR o Android. Todavía se está trabajando en una actualización para esos navegadores.
Hemos escuchado algunas preguntas de personas que usan Firefox Extended Support Release (ESR). La solución actual en la que estamos trabajando no se aplica a ESR, pero está en nuestro radar y lanzaremos versiones corregidas para ESR tan pronto como podamos.
— Complementos de Mozilla (@mozamo) 4 de mayo de 2023
Para algunos usuarios, el parche requería que cambiaran la configuración de privacidad y seguridad del navegador antes de que pudiera activarse, porque Mozilla está implementando el parche utilizando el sistema «Estudios» de Firefox para implementar rápidamente el parche.
Studies es un sistema utilizado por Firefox para implementar funciones preliminares para los usuarios antes de que se agreguen a una actualización de lanzamiento. Algunas organizaciones y usuarios pueden deshabilitar Estudios porque introducen código que no se ha probado completamente y pueden enviar datos de uso a Mozilla. Pero debido a la velocidad con la que Mozilla necesitaba implementar esta corrección de certificado, se eliminó con Studies en lugar de como parte de una actualización del navegador, lo que significa que los usuarios tendrán que volver a habilitar Estudios al menos temporalmente para recuperar la funcionalidad. El parche «hotfix-update-xpi-signing-intermediate-bug-1548973» podría tardar hasta seis horas en aplicarse después de habilitar los Estudios.
Sin embargo, incluso eso no solucionó el problema para todos los usuarios. Algunos usuarios informaron que sus complementos y extensiones aún no se volvían a habilitar después de activar Estudios. Needham reconoció que otros usuarios informaron que incluso después de que la revisión estuvo activa, sus extensiones aún estaban deshabilitadas.
«Un usuario informó que tuvo éxito al deshabilitar y volver a habilitar sus extensiones», señaló en el informe de error. Hasta ahora, los desarrolladores de Mozilla no han podido replicar el error internamente.
Esos problemas ahora deben abordarse con la nueva versión. Pero para los usuarios que no pueden actualizar por otros motivos, las soluciones pueden seguir siendo la única opción.
