Firefox deaktiviert Add-Ons
Bild: unsplash.com CC0 1.0
Firefox mit abgelaufenem Zertifikat
Da haben viele Nutzer am Samstag nicht schlecht gestaunt, als sich Firefox zwar problemlos starten ließ, aber fast alle Add-Ons deaktiviert waren. Ein Blick in die Einstellungen lieferte eine Liste der deaktivierten Add-Ons, mit den Hinweis, dass diese nicht mehr von Firefox unterstützt würden.
Das ist insofern prekär, da auch Add-Ons deaktiviert wurden, die dem Schutz dienten. Zum Beispiel Werbeblocker, Bitcoin Tracker und Plugins wie NoScript, die im Hintergrund JavaScript Code blockieren.
Auch Nutzer des TOR Netzwerkes haben damit ein Problem. Add-Ons, die eine großen Teil dazu beitragen sich im Netzwerk Anonym zu bewegen, waren deaktiviert. Da Firefox aber keine sichtbare Meldung anzeigte, dürfte vielen Nutzern gar nicht aufgefallen sein, dass die Schutzmechanismen nicht vorhanden waren.
Was ist passiert?
Den Entwicklern von Firefox ist es nicht aufgefallen, dass ein Zertifikat abgelaufen war, dass für die Signierung von Add-Ons zuständig ist. Somit hat Firefox die Add-Ons als nicht signiert eingestuft und deaktiviert.
Was ist zu tun?
Aktuell steht ein Update (66.0.3) für die Desktop und Android Version zur Verfügung. Übergangsweise kann man über about:config nach dem Eintrag xpinstall.signatures.required suchen und den Eintrag auf "False" stellen. Nach der Aktualisierung des Browsers sollte diese Einstellung wieder geändert werden.
TOR
Aktuell gibt es noch keine Aktualisierung für den TOR Firefox. Hier hilft momentan nur der Workaround.
Update: Auch für den Firefox TOR Browser gibt es nun eine neue Version.