Erneut hat Mozilla bei Firefox-Nutzern um Entschuldigung gebeten, anschließend ein abgelaufenes Zertifikat dazu führte. Dass Add-ons nicht weiterhin installiert werden konnten und bereits aktive Erweiterungen nicht mehr funktionierten. Das Unternehmen plant nun die Telemetrie-Daten der betroffenen Nutzer zu löschen.
Schnell konnten die Entwickler den Fehler beheben ? zunächst über die "Studien"-Funktion, wofür die Nutzer Telemetrie-Daten an Mozilla schicken mussten. Diese Nutzerdaten will die Stiftung nun löschen, kündigte Joe Hildebrand, Vice President of Engineering, im offiziellen Mozilla-Blog an. Betroffen sind die Studien- & Telemetrie-Daten die Mozilla vom 4. bis zum 11. Mai erfasst hat. Firefox-Nutzer sollten ihre Einstellungen unter about:studies prüfen und gegebenenfalls anpassen, empfiehlt Mozilla.
"Wir wissen, ebenso wie wichtig Add-ons sind", schreibt Hildebrand. Die Entwickler hätten in den vergangenen Jahren viel Zeit und Arbeit investiert um die Installation von Erweiterungen einfach und sicher zu gestalten. Die Nutzer sollen schließlich vor bösartigen Add-ons geschützt werden. "Das Problem nun aber war ein Implementierungsfehler", erklärt Hildebrand. Dieser habe dazu geführt, dass Add-ons deaktiviert wurden.
Mozilla veröffentlicht technische Details
Ausführliche technische Details zum Fehler und wie es zur Abschaltung der Add-ons kommen konnte, erklärt Firefox-CTO Eric Rescorla in einem ausführlichen Blog-Eintrag. Rescorla betont, dass das Entwickler-Team fantastische Arbeit geleistet habe: "Sie haben in weniger als 12 Stunden einen Fix gebaut und verteilt." Allerdings hätte der Fehler niemals passieren sollen, räumt Rescorla ein. "Wir müssen natürlich an unseren Prozessen arbeiten um ähnliche Vorfälle zu verhindern." Weitere Details und ebenfalls Informationen zu neuen Schutzmaßnahmen will Mozilla zu einem späteren Zeitpunkt veröffentlichen. Schließlich will die Stiftung das Vertrauen der Nutzer zurückgewinnen.
Kommentare