
موزیلا گفت[۲]: “در ۱۴ مارس ۲۰۲۵، گواهی ریشهای که برای تأیید محتوای امضاشده و افزونههای پروژههای مختلف موزیلا ازجمله فایرفاکس استفاده میشود، منقضی میشود.”
“بدون بهروزرسانی به فایرفاکس نسخه ۱۲۸ یا بالاتر[۳] (یا ESR 115.13+ برای کاربران [۴]ESR، ازجمله کاربران Windows 7/8/8.1 و macOS 10.12-10.14)، این انقضا ممکن است مشکلات قابلتوجهی در افزونهها، امضای محتوا و پخش رسانههای محافظتشده با DRM ایجاد کند.”
موزیلا گفت که آخرین نسخه فایرفاکس شامل یک گواهی ریشه جدید است که از این اتفاق جلوگیری میکند. این بهروزرسانی برای همه کاربران فایرفاکس که نسخههای قبل از ۱۲۸ یا نسخههای Extended Support Release (ESR) را قبل از ۱۱۵٫۱۳ دارند، که هر دو در ۹ ژوئیه ۲۰۲۴ منتشر شدند، بسیار مهم است. این شامل همه نسخههای Firefox برای Windows، macOS، Linux و Android میشود.
گواهینامههای ریشه برای شناسایی یک مرجع گواهی ریشه (CA) طراحیشدهاند، یک نهاد قابلاعتماد که از صحت وبسایتها، افزونهها و بهروزرسانیهای نرمافزار اطمینان میدهد. در این مورد، گواهی برای تأیید اینکه یک افزونه مرورگر توسط موزیلا تأیید شده است استفاده میشود.
اگر گواهی دیجیتال منقضی شود، سیستمهایی که به گواهی متکی هستند دیگر نمیتوانند ضمانتهای اصالت و یکپارچگی را رعایت کنند، و باعث میشود برخی ویژگیها مانند افزونهها، هشدارهای مربوط به رمزهای عبور نقض شده یا پخش امن رسانه متوقف شود.
درصورتیکه بهروزرسانی قبل از مهلت تعیینشده اعمال نشود، باعث میشود لیستهای مسدودی که برای پرچمگذاری افزونههای مضر و فهرستهای لغو برای شناسایی گواهیهای SSL نامعتبر و گواهیهای میانی از پیش بارگذاری شده استفاده میشوند، قدیمی شوند و کاربران را در معرض خطر تهدیدهای بیشتری قرار دهد.
وی افزود: «درحالیکه امکان استفاده از فایرفاکس بدون بهروزرسانی وجود دارد، ممکن است با مشکلاتی مانند غیرفعال شدن افزونهها، مشکلات رسانه DRM و سایر وقفهها مواجه شوید. پرش از بهروزرسانی همچنین به معنای از دست دادن اصلاحات امنیتی مهم و بهبود عملکرد است.»
به کاربران توصیه میشود با رفتن به منو > تنظیمات > درباره فایرفاکس، بررسی و تأیید کنند که فایرفاکس نسخه ۱۲۸ و بالاتر را اجرا میکنند. شایانذکر است که کاربران iOS و iPad تحت تأثیر قرار نگرفتهاند. با توجه به اینکه مرورگر Tor نسخه اصلاحشده فایرفاکس ESR است، ضروری است که کاربران نصبهای خود را نیز بهروز کنند.
بهروزرسانی
نگهبانان مرورگر Tor از کاربران خواستهاند تا نصبهای خود را به آخرین نسخهها – ۱۴٫۰٫۷ stable یا ۱۳٫۵٫۱۳ legacy – بهروزرسانی کنند تا مشکلی در انقضای قریبالوقوع گواهی ریشه مورداستفاده موزیلا برای تأیید افزونهها برطرف شود.
پروژه Tor گفت[۵]، عدم بهروزرسانی میتواند باعث شود عملکردهایی مانند لغزنده امنیتی در نسخههای مرورگر Tor قدیمیتر از نسخه قدیمی ۱۳٫۵٫۱۱ خراب شود.
منابع
[۱] https://blog.mozilla.org/addons/2025/03/10/root-certificate-will-expire-on-14-march-users-need-to-update-firefox-to-prevent-add-on-breakage
[۲] https://support.mozilla.org/en-US/kb/root-certificate-expiration
[۳] https://www.mozilla.org/en-US/firefox/128.0/releasenotes
[۴] https://www.mozilla.org/en-US/firefox/115.13.0/releasenotes
[۵] https://blog.torproject.org/old-tor-browsers-breakage
[۶] https://thehackernews.com/2025/03/warning-expiring-root-certificate-may.html
ثبت ديدگاه