パスワードを忘れた? アカウント作成
13911681 story
Firefox

Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 13

ストーリー by headless
拡張 部門より
先日発生したFirefoxの拡張機能全滅問題について、Mozillaが旧バージョンFirefox向けの修正を拡張機能としてリリースした。Firefox 66とFirefox ESR 60では既に修正済みバージョンがリリースされている(Mozilla Add-ons Blogの記事gHacksの記事Softpediaの記事)。

MozillaではFirefox 52~65向けの修正を予告していたが、実際にはFirefox 47~65向けの修正が提供されている。拡張機能はバージョン別に「Disabled Add-on Fix for Firefox 47-56」「Disabled Add-on Fix for Firefox 57-60」「Disabled Add-on Fix for Firefox 61-65」の3本に分けられている。それぞれ対応した拡張機能をインストールすることで新しい証明書がインストールされ、拡張機能やテーマが再び正常に利用可能となる。

なお、Firefox 61~65対応版のみ、Mozillaがデプロイした修正を受け取っておらず、最新版にアップデートしたくないユーザーにインストールが推奨されている。詳細が説明されていないためFirefox 61で試したところ、オプションで「プライバシーとセキュリティ→Firefoxが技術的な対話データをMozillaへ送信することを許可する」にチェックが入っている(デフォルト)と拡張機能が自動でインストールされた。このほかのバージョンに同様の説明はなく、設定にかかわらず手動でインストールする必要があった。

ちなみに、Firefox 61~65対応版はabout:addonsに「hotfix-update-xpi-intermediate」と表示され、このほかのバージョンでは「Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation」(ママ)と表示された。Firefox 47~56対応版はダウンロードページにFirefox Quantumと互換性がないと記載されており、about:addonsでは旧式の拡張機能であることが表示される。ただし、MozillaではいずれのバージョンもFirefoxを最新版にアップデートする場合は互換性の問題が発生する可能性があるとして、アンインストールするよう求めている。

Mozilla Add-ons Blogの記事では修正に関する更新情報を追記してきたが、今回(5月14日)の更新情報が最終版になるとの見方を示している。
  • 最新版とESRだけ対応しておけばいいと思う。
    いずれ古いものは動かなくなるんだし。

    ここに返信
  • by Anonymous Coward on 2019年05月18日 12時27分 (#3616824)

    ブラウザの権限でできる事は何でもできる。
    本来ならアップデートで対処すべき課題も旧式拡張なら解決できてしまう。

    # だからリスクが高すぎる

    ここに返信
    • by Anonymous Coward

      便利な拡張機能が使えなくなったので、firefoxのシェアが急減したのでは?
      車は危険だから徒歩で移動しろっていうようなもの

      • by Anonymous Coward

        制限のない改造車は危険だから改造をディーラーオプションに限定したって感じでは。

        • by Anonymous Coward

          しかし大衆車の市場はそれはそれで厳しいのであった。

          • by Anonymous Coward

            改造のベース車としてしか評価されてなかったってことなんだよな。

      • by Anonymous Coward

        急減といっても、2%だからね。
        Firefoxにとっては2%は2割減だけど、全体から見れば誤差の範囲だから。

  • by Anonymous Coward on 2019年05月18日 14時20分 (#3616866)

    拡張機能が使用できなくなった環境に対して、拡張機能を用いて証明書をインストールしようにも、インストールされている証明書が死んでるから駄目なのでは・・・
    証明書が死んでるからトラストできないはずの拡張機能を、インストールできて有効にできていいの?

    詳しい人教えて

    ここに返信
    • by Anonymous Coward on 2019年05月18日 14時46分 (#3616878)

      拡張機能に同梱されている中間証明書を更新すれば問題ない。というか期限切れになる前にそれを行うのが本来想定していた対応の仕方で、24時間以内に過去の全アドオンも含めてすべて署名し直すのは非現実的だし、すでに無効になったアドオンの回復もしなければならなくなったからFirefox本体側に組み込むという非常手段をとっただけ。

    • Firefox 60以前はNormandyによる配信ができない
    • 「技術的な対話データ~」が無効でも配信したい

    ことから、システムアドオンとして配信する計画があるようだけど、

    • Firefox 61以前は、自動更新を無効にしているとシステムアドオンの配信も行われない。
    • 旧バージョンのユーザーは通常自動更新を無効にしている(さもないと最新版に更新されてしまう)。

    の合わせ技で、実際にシステムアドオン経由での更新を受け取れる人はほとんどいないと思う。

    ここに返信
  • by srad (47258) on 2019年05月18日 16時54分 (#3616912)

    CentOS 7 の 60.6.1esr もインストールで拡張機能が復活した.

    RHEL や CentOS に Firefox ESR 60.6.2 が展開されるのがいつになるか分からないので, 多様なバージョン向けに fix 出してくれるのはありがたいことです.

    --
    アレゲなニュースと雑談サイト
    ここに返信
  • by Anonymous Coward on 2019年05月18日 18時48分 (#3616943)

    今後も無能が証明書を更新し忘れるたびに拡張機能が死滅するんじゃ使ってられないでしょ

    ここに返信
    • by Anonymous Coward

      証明書を使わないようにするか無期限にすればいいだけですよ。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...