mozilla官方针对扩展禁用问题的hotfix已出（已更新ESR和57之前版本的处理方法，以及卸载方法）

最新更新：mozilla已经对所有还在支持的浏览器版本推送了更新，直接进行升级即可。如果由于种种原因还在用旧版的朋友可以直接安装官方的补丁扩展
47 ~ 56： https://addons.mozilla.org/firefox/addon/disabled-add-on-fix-52-56/
57 ~ 60： https://addons.mozilla.org/firefox/addon/disabled-add-on-fix-57-60/
61 ~ 65： https://addons.mozilla.org/firefox/addon/disabled-add-on-fix-61-65/

---

是在一个多小时前推出的。

图片：Snipaste_2019-05-04_20-02-12.png

补丁是通过firefox的实验学习系统（about:studies）推送的，所以必须在设置里  隐私与安全-> Firefox 数据收集与使用，勾选“允许 Firefox 向 Mozilla 发送技术信息及交互数据”+“允许 Firefox 安装并运行一些实验项目”
推送的时间不太好说，我同一台机器上，两个profile一个收到了一个没收到。

如果你是用的最新版（66+），可以直接访问 https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi 来安装。不过这样安装后不会显示在about:studies里，将来可能会有些副作用 见更新内容
上面的链接即是最新版推送时要下载的地址（不清楚是只有这一个还是不同地区有不同的地址），由于是在google的服务器上，某些地区可能会被墙，导致无法下载，请自行准备代理来应对。我也把扩展作为附件上传了，方便没代理的人。

当hotfix扩展安装完毕，被禁用扩展恢复启用后，即可卸载hotfix扩展了。如果是通过推送安装的，直接到about:studies里删除。如果是手动安装的hotfix扩展，由于扩展是隐藏的，在about:addons里不会显示（但在about:debugging或about:support会列出来），不能用常规方法卸载。需要在浏览器chrome环境中执行下面的代码。可以进入浏览器的内部页面，比如about:support或者about:debugging，按F12打开开发者工具后选择控制台或者直接按Ctrl+Shift+K打开，输入以下命令进行卸载

ChromeUtils.import("resource://gre/modules/addons/XPIDatabase.jsm").XPIDatabase.getAddonByID("hotfix-update-xpi-intermediate@mozilla.com").then(e=>e.uninstall())

注意：如果在使用60 ESR或者57之前的旧版本，这个扩展不适用，不必安装，请按下面的方法来处理。如果误安装了，可以直接到about:addons中卸载。


更新：看了下扩展的代码，它实际是向firefox中导入了一个新的中间证书再重新验证所有扩展的签名。我将证书提取了出来，可以直接下载附件中的证书进行导入，就不需要再安装扩展了。注意，不是打开证书文件后选择“安装证书”，而是要到firefox的选项里  隐私与安全 -> 证书 -> 查看证书 -> 导入
如果你还没有遇到扩展被禁用的状况，只需导入证书即可。否则需要重新验证已安装扩展的签名，才能让被禁用的扩展恢复启用。需要手动在浏览器chrome环境里运行下面代码即可让firefox重新验证。可以进入浏览器的内部页面，比如about:support或者about:debugging或者chrome://browser/content/browser.xul之类，按F12打开开发者工具后选择控制台或者直接按Ctrl+Shift+K打开，按你所用的浏览器版本选择对应命令输入
最新版66+：

ChromeUtils.defineModuleGetter(this, "XPIDatabase", "resource://gre/modules/addons/XPIDatabase.jsm");
XPIDatabase.verifySignatures();

60ESR版（56也可以用这个）：

ChromeUtils.defineModuleGetter(this, "XPIProvider", "resource://gre/modules/addons/XPIProvider.jsm");
XPIProvider.verifySignatures();

57以前：

Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatures();

附件：
hotfix-update-xpi-intermediate@mozilla.com-1.0.2-signed.xpi

类型：

售价：0

大小：10KB

下载：64次

描述：官方扩展

[下载]

证书.zip

类型：

售价：0

大小：2KB

下载：141次

描述：证书更新

[下载]

---

由于未登录用户无法下载附件，我在这里直接把证书文件内容贴出来，各位可以将下面三行内容保存为扩展名为crt的文件即可获得证书

-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----

顺便说一下上面的是怎么来的：下载xpi，用解压缩软件打开（可以把扩展名改成zip），用文本编辑器打开里面的experiments\skeleton\api.js，里面有很长一段 let intermediate = "MII...4c="; ，引号中间的文本即是上面第二行的内容，再在前后各加一行以符合证书文件的格式要求。

yookee：生效要多长时间，一个多小时了，扩展还没回来回到原帖

你这是还没有推送全。我顶楼补了张图，那个才是补丁。你看一下顶楼的链接，看能否访问不。如果不能的话，说明墙给挡住了补丁下载，请自行寻找代理

wujxin：我是nightly版的，显示已经推送好了，但扩展还是不行，仍然只能去改config回到原帖

你看一下是不是顶楼图中的那个。2楼的那个不是

jiayiming：我试了一下 手动导入提取的证书没用  运行hotfix有用回到原帖

嗯，hotfix还多了一个立即重新验证扩展签名的操作，单纯导入证书的话就不会。在顶楼补充了手动重新验证的方法

albertmars：我的Firefox是52.9，about:studies打不开啊，隐私与安全-> Firefox 数据收集与使用，勾选“允许 Firefox 向 Mozilla 发送技术信息及交互数据”+“允许 Firefox 安装并运行一些实验项目” 这...回到原帖

这是针对最新版的。你试试手动导入证书后，运行 Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatures()

drlifeng：ESR版本60.6.1试了没效果啊。回到原帖

扩展和原来的方法都是针对最新版的，60ESR版中需要运行的代码要稍微变一下，已在顶楼更新

albertmars：Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatures()
这段代码怎么用啊。。。回到原帖

在地址栏输入  chrome://browser/content/browser.xul，再在打开的页面按F12，在控制台中输入代码后回车即可

acfunmusic：特意注册号来询问，首先感谢楼主给出可能的解决方法。但是我这里还是没有解决

如图，火狐为53版本，希望在不安装或升级其他版本的情况下解决，因为这是最新的支持一个不再更新的死插件的版本
已经安装了 hotfix-update-xpi-i...回到原帖

我顶楼可能没说清楚，扩展是针对最新版本（66+）的，不适用于旧版本。旧版本请手动导入证书后再运行代码

acfunmusic：解决了，非常感谢。之前管理员没有通过注册时无法查看附件，误以为插件和证书是同一个东西了，用了其他地方下载的同名插件。请问我可以分流那个证书文件吗？回到原帖

可以啊，能帮到更多人是好事。我也在顶楼补充了从xpi文件中自行提取证书的方法

saikano：請問我該做的都做了目前差運行"Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatures()"
...回到原帖

在浏览器地址栏输入 chrome://browser/content/browser.xul 打开页面，可以按F12打开开发者工具后选择控制台console或者直接按Ctrl+Shift+K打开，最下面有个可以输入命令的地方，就在那里输入

saikano：我用複製貼上沒反應所以代碼只能用手動輸入對嗎?回到原帖

这里默认有个防止乱贴代码的保护机制，应该有提示的。你输入allow pasting即可解除保护

fprophet：56.0.2，我导入了证书，也在控制台输入了Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatu...回到原帖

两种可能：
1. 你是否是将证书导入了windows的证书库？即你打开了证书文件，选择了安装证书？你应该在firefox的设置里，选择  隐私与安全 -> 证书 -> 查看证书 -> 导入
2. 你是否是在非chrome环境的控制台输入的？一般页面打开的控制台是非chrome环境，运行代码会报错的。在 chrome://browser/content/browser.xul 打开的控制台才是chrome环境，要在这里输命令。输完记得按回车键执行

kidzgy：用的52.9，本来就没有这个证书过期问题，请问楼主是否也要重新如你所说操作一遍？


假设我按你所述操作了，到控制台时，提示undefined，不知何解？证书已导入。当然，我的扩展本来就没有问题。回到原帖

不是没有证书过期问题，而是这个问题在你电脑上还没有被触发。因为firefox是定时联网检查已安装扩展，因为证书问题无法验证扩展有效性，才会把扩展禁用。
那个代码的作用是让firefox重新去检查扩展有效性，让因证书问题被禁用的扩展恢复启用。
你没有扩展被禁用的话，就只需要导入证书，防止以后检查时遇到证书问题。

minerva520：感謝,插件恢復了,但是有個差件是tab mix plus被我移除,現在想裝裝不回來
丟xpi只會顯示尚未通過驗證無法安裝,請問有辦法解決嗎?回到原帖

这里收集了tmp的已签名旧版本 http://legacycollector.org/firefox-addons/1122/index.html
我试了下在56上可以安装