Zertifikat abgelaufen: Firefox deaktiviert Add-ons

Der Firefox-Browser schaltet derzeit die meisten Add-ons ab – wegen eines abgelaufenen Zertifikats. Die Entwickler arbeiten bereits an der Fehlerbehebung.

In Pocket speichern vorlesen Druckansicht 1596 Kommentare lesen
Add-on

(Bild: dpa, Andrea Warnecke)

Lesezeit: 3 Min.

Derzeit dürften Firefox-Benutzer weltweit Probleme mit Add-ons haben: Wegen eines abgelaufenen Zertifikats deaktiviert der Browser seit heute Morgen offenbar eine Vielzahl von Add-ons, weil sie nicht mehr gültig signiert sind und damit als Sicherheitsrisiko gelten. Sie lassen sich auch nicht mehr ohne Umstände aktivieren. Außerdem ist das Herunterladen signierter Add-ons nicht möglich, man erhält nur eine Fehlermeldung.

Grund für diesen Fehler mit weitreichenden Folgen ist ein abgelaufenes Intermediate-Zertifikat, das für das Signieren der Add-ons verwendet wird. Es hätte eigentlich erneuert werden müssen, was jedoch nicht passiert ist. Die Entwickler bestätigen das Problem mittlerweile in einer kurzen Mitteilung (die Webseite scheint momentan überlastet zu sein). Das Team will so schnell wie möglich eine Lösung finden. Der Fehler ist zudem in der Bugzilla-Datenbank zu finden.

Wer auf seine installierten Add-ons keinesfalls verzichten will, kann das Problem mit einem Fix umgehen: In der Browser-Konfiguration (about:config) setzt man dazu den Wert xpinstall.signatures.required auf false (Browser anschließend neustarten). Damit werden die Add-ons wieder aktiviert – unter about:addons sind sie jedoch weiterhin mit einer Warnung markiert, dass sie für die Verwendung nicht verifiziert werden konnten. Achtung: Das Abschalten dieses Features stellt ein Sicherheitsrisiko dar! Man sollte es später unbedingt wieder auf true setzen.

[Update 5.5.2019 10:55 Uhr:] Die Entwickler haben inzwischen eine vorübergehende Methode entwickelt, die die Add-ons wieder benutzbar machen soll. Sie gilt allerdings nicht für alle Firefox-Versionen und ist an bestimmte Voraussetzungen gebunden. Für Firefox auf dem Desktop in den Release-, Beta- und Nightly-Varianten gibt es eine Aktualisierung, die ihm Rahmen von Studien verteilt wird. Die Option, an solchen Studien teilzunehmen, ist bei einer Standard-Installation des Browsers aktiviert – in diesem Fall soll der Fix innerhalb einiger Stunden automatisch beim Browser der Benutzer landen, weitere Schritte sind nicht erforderlich.

In den Browsereinstellungen sollte nach erfolgtem Einspielen des Fixes im Bereich "Datenschutz & Sicherheit"/"Datenerhebung durch Firefox" eine aktive Studie mit der Bezeichnung "hotfix-update-xpi-signing-intermediate-bug-1548973" auftauchen. Die Mozilla-Entwickler beschreiben dies detailliert in einem Blogbeitrag. Falls ein Benutzer jedoch die übergeordnete Option zum Versenden technischer Daten an Mozilla deaktiviert hat, wird die Studie nicht automatisch verteilt. In diesem Fall muss diese Option wieder aktiviert werden, und die darunter angeordnete Option muss ebenfalls angehakt sein – sie erlaubt es Firefox, Studien zu installieren und zu starten.

Dieser vorläufige Fix des Zertifikatsproblems gilt allerdings nicht für die ESR-Version von Firefox und auch nicht für die Android-Mobilversion. Für diese Versionen soll später eine gesonderte Fehlerbehebung herauskommen, voraussichtlich in Gestalt eines Updates des Browsers. Die Entwickler bitten alle Anwender noch um Geduld (insbesondere diejenigen, für die die Studie als Fix nicht funktioniert) – sie arbeiten weiter an einer endgültigen Lösung.

[Update 6.5.2019 10:25 Uhr:] Mittlerweile haben die Entwickler eine fehlerbereinigte Version des Browsers veröffentlicht – für den Desktop und für Android sowie auch für die ESR-Variante des Browsers. (tiw)