Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen
Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall.
"We're sorry": Mozilla hat sich abermals bei den Firefox-Nutzern entschuldigt. Ein Fehler hatte vergangene Woche plötzlich dazu geführt, dass sich keine neuen Firefox-Erweiterungen mehr installieren ließen. Bereits aktive Add-ons funktionierten auch nicht mehr. Schuld war ein abgelaufenes Zertifikat, das zum Signieren unter anderem der Browser-Erweiterungen verwendet wurde.
Schnell konnten die Entwickler den Fehler beheben – zunächst über die "Studien"-Funktion, wofür die Nutzer Telemetrie-Daten an Mozilla schicken mussten. Diese Nutzerdaten will die Stiftung nun löschen, kündigte Joe Hildebrand, Vice President of Engineering, im offiziellen Mozilla-Blog an. Betroffen sind die Studien- und Telemetrie-Daten, die Mozilla vom 4. bis zum 11. Mai erfasst hat. Firefox-Nutzer sollten ihre Einstellungen unter about:studies
prĂĽfen und gegebenenfalls anpassen, empfiehlt Mozilla.
"Wir wissen, wie wichtig Add-ons sind", schreibt Hildebrand. Die Entwickler hätten in den vergangenen Jahren viel Zeit und Arbeit investiert, um die Installation von Erweiterungen einfach und sicher zu gestalten. Die Nutzer sollen schließlich vor bösartigen Add-ons geschützt werden. "Das Problem nun aber war ein Implementierungsfehler", erklärt Hildebrand. Dieser habe dazu geführt, dass Add-ons deaktiviert wurden.
Mozilla veröffentlicht technische Details
Ausführliche technische Details zum Fehler und wie es zur Abschaltung der Add-ons kommen konnte, erklärt Firefox-CTO Eric Rescorla in einem ausführlichen Blog-Eintrag. Rescorla betont, dass das Entwickler-Team fantastische Arbeit geleistet habe: "Sie haben in weniger als 12 Stunden einen Fix gebaut und verteilt." Allerdings hätte der Fehler niemals passieren sollen, räumt Rescorla ein. "Wir müssen natürlich an unseren Prozessen arbeiten, um ähnliche Vorfälle zu verhindern." Weitere Details sowie Informationen zu neuen Schutzmaßnahmen will Mozilla zu einem späteren Zeitpunkt veröffentlichen. Schließlich will die Stiftung das Vertrauen der Nutzer zurückgewinnen. (dbe)