MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 99
ストーリー by headless
禁止 部門より
禁止 部門より
Mozilaは2日、難読化コードの禁止などを盛り込んだアドオン(拡張機能)レビューポリシー変更を発表した(Mozilla Add-ons Blogの記事、
BetaNewsの記事、
The Next Webの記事、
ポリシー改訂版)。
これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。
なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(Mozillaのアナウンス、 Bug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。
追記: 19時50分に修正のロールアウトが発表された。今後数時間で自動的に適用されるので、ユーザー側は特に何もする必要はないという。ただし、修正の提供にはFirefox調査のシステムを使用しているため、Firefoxのオプションで「プライバシーとセキュリティ→Firefoxに調査のインストールと実行を許可する」をオン(デフォルト)にしておく必要があるとのこと。修正適用後はオフにしても問題ない。
追記[2]: 修正に関するブログ記事も公開されている。Firefox調査を通じた修正が適用されるまでには最大6時間かかり、適用状況は「about:studies」で「hotfix-update-xpi-signing-intermediate-bug-1548973」の有無で確認できるとのこと。ただし、適用しても拡張機能が有効にならないという報告も出ているそうだ。なお、Firefox調査を通じた修正はFirefox ESRやFirefox for Android、一部のLinuxディストリビューションに同梱のFirefoxには適用されず、別途更新が必要になる。現在、MozillaではFirefox調査を使用しない修正の準備を進めており、準備ができたら同ブログ記事で告知するとのことだ。
追記[3]: 問題を修正したFirefox 66.0.4が6日にリリースされた。
これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。
なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(Mozillaのアナウンス、 Bug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。
追記: 19時50分に修正のロールアウトが発表された。今後数時間で自動的に適用されるので、ユーザー側は特に何もする必要はないという。ただし、修正の提供にはFirefox調査のシステムを使用しているため、Firefoxのオプションで「プライバシーとセキュリティ→Firefoxに調査のインストールと実行を許可する」をオン(デフォルト)にしておく必要があるとのこと。修正適用後はオフにしても問題ない。
追記[2]: 修正に関するブログ記事も公開されている。Firefox調査を通じた修正が適用されるまでには最大6時間かかり、適用状況は「about:studies」で「hotfix-update-xpi-signing-intermediate-bug-1548973」の有無で確認できるとのこと。ただし、適用しても拡張機能が有効にならないという報告も出ているそうだ。なお、Firefox調査を通じた修正はFirefox ESRやFirefox for Android、一部のLinuxディストリビューションに同梱のFirefoxには適用されず、別途更新が必要になる。現在、MozillaではFirefox調査を使用しない修正の準備を進めており、準備ができたら同ブログ記事で告知するとのことだ。
追記[3]: 問題を修正したFirefox 66.0.4が6日にリリースされた。
Re: 全拡張機能が動作しなくなるトラブルが発生 (スコア:4, 興味深い)
Mozillaのアナウンス [mozilla.org]
サーバーに繋がりづらくなっているので、Twitterもどうぞ。 https://twitter.com/mozamo [twitter.com]
手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、
起動したままでも、アドオンの更新チェックが走るタイミングで無効化されると思います。
Re: 全拡張機能が動作しなくなるトラブルが発生 (スコア:2)
起動したままで無効化されました。
Re: 全拡張機能が動作しなくなるトラブルが発生 (スコア:2)
Re: (スコア:0)
無効化されなかった拡張機能が複数あるようです。
複数の拡張機能をインストールしていて、一部の拡張機能だけ無効化されたユーザーもいるようです。
Re: 全拡張機能が動作しなくなるトラブルが発生 (スコア:2)
Re: 全拡張機能が動作しなくなるトラブルが発生 (スコア:1)
Re: 全拡張機能が動作しなくなるトラブルが発生 (スコア:2)
私のとこだと、
・Imagus
・Tab Session Manager
・withExEditor
・Greasemonkey
・Stylish
は無効化されたのですが、
・Unload Tab
だけが無効化されずに残りました。
…って、今再確認しようとしたら全部復活してた。
Re: 全拡張機能が動作しなくなるトラブルが発生 (スコア:2)
無効化される瞬間を見た。
まるで電球が切れる瞬間を見たかのような怖さを感じた。
というかMozillaに限らず定期的に証明書更新忘れが起きてるような気が…
Re: 全拡張機能が動作しなくなるトラブルが発生 (スコア:1)
新しい中間証明書が用意されました。ほとんどのユーザーは数時間で、無効化されたアドオンが使用可能になる見込みです。
使用可能にならない場合は、現在テスト中で間もなく公開予定のFirefox 66.0.4に更新してみてください。
https://bugzilla.mozilla.org/show_bug.cgi?id=1548973#c57 [mozilla.org]
Firefox Add-on が37564であせった (スコア:3, 興味深い)
自己責任でどうぞ
臨時の回避策
about:config
"xpinstall.signatures.required"
True を
False
に変更。
Firefox 再起動
Android8.0 Firefox 66
は
これで復旧しました。
Re:Firefox Add-on が37564であせった (スコア:4, すばらしい洞察)
しかし、セキュリティ対策の施策に障害があった場合に、
それを無効にすることで対処するというのは、
セキュリティ的にどうなのだろうか。
# 使いたいソフトが、セキュリティソフトから嫌疑をかけられているとして、
# セキュリティソフトを停止させて使うものだろうか?
Re: (スコア:0)
個別に除外する方策が提供されてなければ、仕方なくやるかもしれないね。
Re: (スコア:0)
インストール済みも含めてアドオンが全て無効になる、という挙動は困りました
せめてインストール済みは警告表示のまま使い続けられるようにしてほしい
これ、Windowsのデバイスドライバのデジタル署名とかはどうなんだろう
中間証明書の有効期限切れで、ある日突然ドライバが削除されるとか起きたら悲惨
アドオン無しの方が恐ろしい (スコア:0)
しかし、アドオン無しだと、アクセスしたサイトのジャバスクが自分のパソコンで勝手に実行されるんだよ?
それどころか、広告ブロッカーも当然無効なので、スラドにアクセスしただけでも数十ものドメインからiframeやジャバスクがロードされてそれが実行されてしまう
万が一にもゼロデイ攻撃でサンドボックスが突破されたら権限昇格で任意のコードが実行されてしまう
こんな恐ろしい事はない
スラドを開いたとき、Firefoxの障害でアドオンが無効になっていたため、訳の分からない広告が山ほど表示され、ネットワークモニターに追いきれない
IEやGoogle Chromeを見倣ってほしい (スコア:0)
JavaScriptや画像表示の無効化ぐらいは最低限のセキュリティ機能なのだから、IEやGoogle Crhomeのようにデフォルトでできるようにしていただきたいものです。
アドオンが無いとJavaScriptすら無効化できない今のFirefoxは絶対におかしいです。
Re:IEやGoogle Chromeを見倣ってほしい (スコア:1, 参考になる)
両方ともFirefox単体でできますよ。
JavaScript無効化はjavascript.enabledをfalseに、
画像読み込み無効化はpermissions.default.imageを2に [mozillazine.org]
するだけです。
もっと簡単に設定できるようにしろという主張なら分からないでもないですが、殆どのユーザーは必要としない設定ですし、
現状でも妥当だと思います。
Re: (スコア:0)
いやスクリプトの有効無効切り替えはabout:configで可能だから。
アドオンはjavascript.enabledを切り替えてるだけ。
Re: (スコア:0)
> アドオンはjavascript.enabledを切り替えてるだけ。
それはないでしょ。
それだとドメイン毎にON/OFFできないから使い物にならないはず。
Re: (スコア:0)
自己責任でどうぞ
臨時の回避策
about:config
"xpinstall.signatures.required"
True を
False
に変更。
Firefox 再起動
Android8.0 Firefox 66
は
これで復旧しました。
書き忘れました。
Add-Onは再インストールが必要かも
Re: (スコア:0)
Android 7.0 / Firefox 66 ですが、アドオンの再インストールも、Firefoxの再起動も不要でした
アドオンを削除しなかったからかな?
【注意喚起】Tor Browser で生IPアドレスが漏れる非常事態 (スコア:3, 興味深い)
【注意喚起】Tor Browser で生IPアドレスが漏れる非常事態
普通 Tor Browser を使う場合は「Tor Browserセキュリティの設定」でセキュリティレベル「最も安全」にするもので、
説明には「すべてのサイトでJavaScriptが無効化されます。」とあります。
しかし、このFirefoxの障害で、
・JavaScript
・カスタムフォント
・WebGL
など、あらゆるキャンバスフィンガープリントに使える機能が勝手に有効になってしまいました。
しかも警告メッセージの表示も無し。
アドオン設定画面を表示すると「NoScript は Tor Browser での使用が検証できないため無効化されています。」と出ます。
Tor Browser はスクリプトやIPアドレスが漏れたりキャンバスフィンガープリントされたりする危険要素をアドオンでブロックしていただけなようです。
Tor Browserで児童ポルノなどをやり取りしている人は大勢いますが、そういう人は今回のFirefoxの障害で逮捕されるかもしれませんね。
特に普段使っているPCで Tor Browser を使っていただけの人(仮想化無し)は、JavaScriptが実行された時点で即 キャンバスフィンガープリント でメイン環境と紐づけされちゃいますからね。
署名の検証ができないときにアドオンを無効にするというのはFirefoxとしては安全側に折れるフェールセーフのつもりかもしれませんが、
セキュリティのためにアドオンで JavaScript・カスタムフォント・WebGL 等を無効にしていた人たちは、一気に危険に晒されたのでした。
Re: (スコア:0)
日本の警察にCanvas Fingerprintingを使った個人特定なんてできるスキルがあると思ってるの?
FBIやNSAじゃあるまいし
ブラウザクラッシャーを作った13歳中学生を逮捕 [security.srad.jp]するのが限度だよ
無関係 (スコア:2, すばらしい洞察)
無関係ならこのストーリーとは独立させて、別のストーリーに分けるべきじゃないのかな?
Re: (スコア:0)
今ところ4コメント全部がそっちの話題という……
Re: (スコア:0)
GW進行でたくさん記事立ててらんないんじゃないかな
Re: (スコア:0)
オフトピコメントも気にせずOKって考えていいから、自分としてはそっちのほうがいいかな。
Firefoxが重くなる原因がばれつつある (スコア:2, 興味深い)
Twitterや掲示板を巡回していたら、「Firefoxが軽いと思ったら拡張機能が無効化された」というコメントが複数あった。
Re:Firefoxが重くなる原因がばれつつある (スコア:3)
Re: (スコア:0)
※効果には個人差があります
ああ、使ってたアドオンが怪しいものに変わったわけじゃないのか (スコア:1)
(スマホでアドオン入れられるのがこれしかなかったので)
スマホと、(スマホに合わせて)PCで、Firefoxに乗り換えようと試していたところ、
急に無効化されたから、てっきり、使っていたものが安全ではないものとなったのかと…
# でも、モバイル版のは昨日から無効になっていたような…
# そして、証明書とかドメインとかの更新は、
# やはり誰でも忘れてしまうものなのか…
Re:ああ、使ってたアドオンが怪しいものに変わったわけじゃないのか (スコア:1)
東欧系ではありますがAndroidならKiwiとYandexがChromium系かつChrome拡張のインストールができますよ。
Kiwiは同期機能なし、YandexはYandexアカウントでの同期となりますが・・・
またGoogleが何かしたのか? (スコア:1)
と、真っ先に思った俺は病んでいるかもしれない
間接的手段によるリソース消費攻撃 (スコア:0)
複数のサービスで、(バグが発生したなどの大義名分で)障害を発生させ、
その対応によって競合ソフト開発者のリソースを消費させることで、
定期的に必要なタスクが滞るように誘導する攻撃!
・・・さすがに被害妄想が過ぎるか
ああ、このせいか (スコア:1)
今日、なにもアドオンいれてないのに「アドオンが動作しません」とか警告が出たのはこのせいか。
#アドオンを入れないのにFirefoxを使っているのもどうかと思うが>自分
#ま、実家帰省用の移動端末だし(汗)
Re: (スコア:0)
アドオン入れているのに、警告もなく、アドオンも使えている俺がいる。
Re:ああ、このせいか (スコア:2)
自分も特にアドオンは無効になることなく使えてました。
入れてるアドオンの種類や環境に依存する問題だったのかな?
Web Extension でコードを書きたいけど、 (スコア:1)
参考となる、書籍や情報がほとんどない。
あったとしても、初心者向けのありふれたチュートリアル。
この状況は、なんとかしてほしい。
Re: (スコア:0)
Chrome extensionとほとんど同じなのでそっちを探したほうが早い
やって直った事 (スコア:1)
about:configの
app.normandy.run_interval_seconds を21600→20 に変更。これで6時間更新が20秒
オプションのセキュリティーの「Firefoxのデータ収集と利用について」の
「送信する事を許可」と「~インストールと実行を許可」をON
20秒くらいダラダラしてアプリ再起動
Re:やって直った事 (スコア:1)
その後で app.normandy.run_interval_seconds を戻さないと
というか https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/... [googleapis.com] を直接インストールしたほうが早い
アドオン復活した報告 (スコア:1)
本日15時頃に動かしてたFirefoxのアドオンとテーマが使えなくなりましたが、
20時半頃に復活しました。特にブラウザ再起動もアドオン更新確認もせずに、
急に戻りました。
アドオンの再インストも有効化の作業無く不必要で、テーマは再度選択するワンクリック必要な位。
取り敢えず、良かった、嬉しい。
モジラ運営が新しい中間証明用意した対応に、取り敢えず感謝を表明。
恨み言は、まあ、ドジの原因解明の後でw
このせいでパケ死してしまった (スコア:1)
実家がネット環境無いのでスマホでテザリングしているんだが
普段はテザリングでネットしても1日1GBぐらいしかいかないのに(動画は興味ないので見ない)
今日だけで20GBもギガを消費してしまった
広告ブロッカーがないとギガジンとか5chとかYahoo!ニュースとかを見ただけでも莫大な広告ギガが流れるようだ
たった1日で課金額はドコモベーシックパック上限の7,000円に達してパケ死状態
Mozillaにはパケ代弁償していただきたいものだ
Re: (スコア:0)
それが本来の通信量ってだけで、Mozilla関係ないでしょ。
Re: (スコア:0)
hostsに数十万行追加しても速度あんまり変わらないんだから、二度と広告サーバーに通信できないように入れておきな。
Mozillaが難読化処理を提供すれば良いんじゃないの? (スコア:0)
プログラム的要素解析が楽に行える時代になっているのだから、分析結果に乱数的要素を加えて散りばめるAIが作れそうな気がする
こういうヘマをするからさらにシェアを落とす (スコア:0)
マヌケとしか言いようがない
Re: (スコア:0)
ほんとこれ
袂を分かったWaterfoxやPalemoonは何ともなくて
公式版使ってたやつだけが被害を受けるという笑えない状態
これでシェアが増えるわけがない
無理解 (スコア:0)
支持された大きな理由に数多くの拡張機能があったと思うのですが、アップデートでまるごと使えなくしたり
今回のようにケアレスミスから全無効にしたり、どうもなんというか機能拡張きらいというか無視したくて
しょうがない意思が見え隠れしますね。
Re: (スコア:0)
それもあるがFirefox使いの民度の低さが
コメントや日記に散見されて嘆かわしい
ちょっと調べれば
証明書エラーって即わかるのに
証明書更新待たずにアドオン入れ直したり
証明書チェック設定も検証しなかったり
アレゲに使えるユーザーはもう殆ど残ってないんだなと
# 令和を持たずにとっとと互換へ乗り換えちゃった
別にいいよ。Quantumになってから (スコア:0)
拡張が大幅機能ダウンしたから
あってもなくても大して変わらない。
設計って大事だね。