Mozilla建议Firefox用户更新,以保证其浏览器插件继续有效
Mozilla 建议 Firefox 用户进行更新,以保证其浏览器插件继续有效,试图避免再次出现像 2019 年那样的“延期灾难”。
根证书是现代浏览器安全的重要组成部分。它们通过验证签名的网页、扩展程序和其他类型的内容来保护用户。但是,开发人员必须不断更新根证书;否则,信任链的根源就会断裂,一切都会付诸东流。
Mozilla 提醒 Firefox 用户,必要的根证书即将到期,旧版浏览器可能会在几个月内成为安全性和可用性的噩梦。从 2025 年 3 月 14 日起,包含过期证书的 128 版(ESR 115.13)之前的 Firefox 版本可能会导致附加组件、内容签名和受 DRM 保护的媒体流出现“重大”问题。
如果未能在明年 3 月之前更新 Firefox,则意味着将失去依赖远程功能的功能。许多已安装的附加组件将被禁用,其他需要内容验证的系统也可能会崩溃。该问题会影响Android 和 Windows 操作系统的 Firefox 版本,包括 Windows、macOS 和 Linux。使用 iPhone 或 iPad 版本的 Firefox 应该没问题。
Mozilla 的常见问题解答解释说,根证书将浏览器内容验证为可信内容。证书过期后,Firefox 无法再验证内容。使用相同信任根模型的 Firefox 和其他 Mozilla 软件的最新版本包含一个新的根证书,可防止 2025 年 3 月出现过期问题。
Mozilla 很可能试图防止 Firefox 用户在 2019 年遇到的混乱,当时过期的证书突然导致开源浏览器的许多实例瘫痪。如今 Firefox 的市场份额远低于五年前,但我们仍在谈论数百万用户可能受到过期问题的影响。
一些附加组件开发人员对 Mozilla 处理问题的方式表示担忧。一位开发人员表示,Firefox 应该明确说明所有受影响平台上可能发生的情况。否则,不满的用户可能会直接向附加组件程序员投诉。证书过期后的一星评论轰炸活动也可能是交易的一部分。
Mozilla 建议用户在安装了浏览器的每台设备上更新到 Firefox 128,这是避免此类问题和其他问题的最佳做法。最新版本始终提供显著的性能改进和重要的安全修复。Mozilla 于 2024 年 7 月 9 日发布了 Firefox 128 和 ESR 115.13,因此自那时以来一直有小幅增量更新。最新版本是 Firefox 131.0.3。
