Firefox: Abgelaufenes Zertifikat legt Erweiterungen lahm

Seit Freitagabend klagen Nutzer von Mozillas Browser Firefox über Funktionseinschränkungen. Sämtliche installierte Erweiterungen wurden automatisch deaktivert. Auch eine Neuinstallation von Add-ons war nicht mehr möglich. Schuld daran ist ein abgelaufenes Zertifikat, das Erweiterungen legitimiert.

„Es tut uns leid, dass es derzeit ein Problem gibt, bei dem bestehende und neue Add-ons nicht ausgeführt oder auf Firefox installiert werden können“, sagte ein Mozilla-Sprecher. „Wir wissen, was das Problem ist und arbeiten hart daran, die Add-On-Funktionalität von Firefox so schnell wie möglich wiederherzustellen. Wir werden weiterhin Updates über unsere Twitter-Kanäle anbieten. Bitte haben Sie Geduld mit uns, während wir das Problem lösen“, sagte der Browser-Macher.

Inzwischen hat Mozilla einen Patch bereitgestellt. der das Problem löst. Dieser wird jedoch nur aktiv, wenn die Einstellung der Option „Firefox das Installieren und Durchführen von Studien erlauben“ im Bereich Datenschutz & Sicherheit nicht verändert wurde. Mit about:studies lässt sich überprüfen, ob der Patch aktiv ist.

Alternativ lässt sich das Problem durch Deaktivierung der Zertifikatsüberprüfung beheben. Hierfür muss man mit about:config die Option „xpinstall.signatures.required“ auf false setzen. Dadurch wird der Signaturmechanismus der Erweiterung in Firefox deaktiviert, dem System, durch das der Browser überprüft, dass es sich bei der lokalen Erweiterung um eine Erweiterung handelt, die aus dem zentralen Mozilla Add-ons-Repository installiert wurde und für die das Signaturzertifikat abgelaufen ist.

Seit der Veröffentlichung von Firefox 48 im Sommer 2016 werden Add-ons digital signiert. Dieser Mechanismus wurde eingeführt, um Malware zu bekämpfen, die Firefox-Add-ons missbrauchen.