Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 13
ストーリー by headless
拡張 部門より
拡張 部門より
先日発生したFirefoxの拡張機能全滅問題について、Mozillaが旧バージョンFirefox向けの修正を拡張機能としてリリースした。Firefox 66とFirefox ESR 60では既に修正済みバージョンがリリースされている(Mozilla Add-ons Blogの記事、
gHacksの記事、
Softpediaの記事)。
MozillaではFirefox 52~65向けの修正を予告していたが、実際にはFirefox 47~65向けの修正が提供されている。拡張機能はバージョン別に「Disabled Add-on Fix for Firefox 47-56」「Disabled Add-on Fix for Firefox 57-60」「Disabled Add-on Fix for Firefox 61-65」の3本に分けられている。それぞれ対応した拡張機能をインストールすることで新しい証明書がインストールされ、拡張機能やテーマが再び正常に利用可能となる。
なお、Firefox 61~65対応版のみ、Mozillaがデプロイした修正を受け取っておらず、最新版にアップデートしたくないユーザーにインストールが推奨されている。詳細が説明されていないためFirefox 61で試したところ、オプションで「プライバシーとセキュリティ→Firefoxが技術的な対話データをMozillaへ送信することを許可する」にチェックが入っている(デフォルト)と拡張機能が自動でインストールされた。このほかのバージョンに同様の説明はなく、設定にかかわらず手動でインストールする必要があった。
ちなみに、Firefox 61~65対応版はabout:addonsに「hotfix-update-xpi-intermediate」と表示され、このほかのバージョンでは「Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation」(ママ)と表示された。Firefox 47~56対応版はダウンロードページにFirefox Quantumと互換性がないと記載されており、about:addonsでは旧式の拡張機能であることが表示される。ただし、MozillaではいずれのバージョンもFirefoxを最新版にアップデートする場合は互換性の問題が発生する可能性があるとして、アンインストールするよう求めている。
Mozilla Add-ons Blogの記事では修正に関する更新情報を追記してきたが、今回(5月14日)の更新情報が最終版になるとの見方を示している。
MozillaではFirefox 52~65向けの修正を予告していたが、実際にはFirefox 47~65向けの修正が提供されている。拡張機能はバージョン別に「Disabled Add-on Fix for Firefox 47-56」「Disabled Add-on Fix for Firefox 57-60」「Disabled Add-on Fix for Firefox 61-65」の3本に分けられている。それぞれ対応した拡張機能をインストールすることで新しい証明書がインストールされ、拡張機能やテーマが再び正常に利用可能となる。
なお、Firefox 61~65対応版のみ、Mozillaがデプロイした修正を受け取っておらず、最新版にアップデートしたくないユーザーにインストールが推奨されている。詳細が説明されていないためFirefox 61で試したところ、オプションで「プライバシーとセキュリティ→Firefoxが技術的な対話データをMozillaへ送信することを許可する」にチェックが入っている(デフォルト)と拡張機能が自動でインストールされた。このほかのバージョンに同様の説明はなく、設定にかかわらず手動でインストールする必要があった。
ちなみに、Firefox 61~65対応版はabout:addonsに「hotfix-update-xpi-intermediate」と表示され、このほかのバージョンでは「Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation」(ママ)と表示された。Firefox 47~56対応版はダウンロードページにFirefox Quantumと互換性がないと記載されており、about:addonsでは旧式の拡張機能であることが表示される。ただし、MozillaではいずれのバージョンもFirefoxを最新版にアップデートする場合は互換性の問題が発生する可能性があるとして、アンインストールするよう求めている。
Mozilla Add-ons Blogの記事では修正に関する更新情報を追記してきたが、今回(5月14日)の更新情報が最終版になるとの見方を示している。
サポートの手間を考えると... (スコア:1)
最新版とESRだけ対応しておけばいいと思う。
いずれ古いものは動かなくなるんだし。
Firefoxの旧式拡張はモンキーパッチ (スコア:0)
ブラウザの権限でできる事は何でもできる。
本来ならアップデートで対処すべき課題も旧式拡張なら解決できてしまう。
# だからリスクが高すぎる
Re: (スコア:0)
便利な拡張機能が使えなくなったので、firefoxのシェアが急減したのでは?
車は危険だから徒歩で移動しろっていうようなもの
Re: (スコア:0)
制限のない改造車は危険だから改造をディーラーオプションに限定したって感じでは。
Re: (スコア:0)
しかし大衆車の市場はそれはそれで厳しいのであった。
Re: (スコア:0)
改造のベース車としてしか評価されてなかったってことなんだよな。
Re: (スコア:0)
急減といっても、2%だからね。
Firefoxにとっては2%は2割減だけど、全体から見れば誤差の範囲だから。
どういうこと? (スコア:0)
拡張機能が使用できなくなった環境に対して、拡張機能を用いて証明書をインストールしようにも、インストールされている証明書が死んでるから駄目なのでは・・・
証明書が死んでるからトラストできないはずの拡張機能を、インストールできて有効にできていいの?
詳しい人教えて
Re:どういうこと? (スコア:1)
拡張機能に同梱されている中間証明書を更新すれば問題ない。というか期限切れになる前にそれを行うのが本来想定していた対応の仕方で、24時間以内に過去の全アドオンも含めてすべて署名し直すのは非現実的だし、すでに無効になったアドオンの回復もしなければならなくなったからFirefox本体側に組み込むという非常手段をとっただけ。
設定にかかわらず手動でインストールする必要があった (スコア:0)
ことから、システムアドオンとして配信する計画があるようだけど、
の合わせ技で、実際にシステムアドオン経由での更新を受け取れる人はほとんどいないと思う。
CentOS (スコア:0)
CentOS 7 の 60.6.1esr もインストールで拡張機能が復活した.
RHEL や CentOS に Firefox ESR 60.6.2 が展開されるのがいつになるか分からないので, 多様なバージョン向けに fix 出してくれるのはありがたいことです.
アレゲなニュースと雑談サイト
再発防止の修正は? (スコア:0)
今後も無能が証明書を更新し忘れるたびに拡張機能が死滅するんじゃ使ってられないでしょ
Re: (スコア:0)
証明書を使わないようにするか無期限にすればいいだけですよ。