taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
阅读:15419回复:68

mozilla官方针对扩展禁用问题的hotfix已出(已更新ESR和57之前版本的处理方法,以及卸载方法)

楼主#
更多 发布于:2019-05-04 20:12
最新更新:mozilla已经对所有还在支持的浏览器版本推送了更新,直接进行升级即可。如果由于种种原因还在用旧版的朋友可以直接安装官方的补丁扩展
47 ~ 56: https://addons.mozilla.org/firefox/addon/disabled-add-on-fix-52-56/
57 ~ 60: https://addons.mozilla.org/firefox/addon/disabled-add-on-fix-57-60/
61 ~ 65: https://addons.mozilla.org/firefox/addon/disabled-add-on-fix-61-65/



是在一个多小时前推出的。

图片:Snipaste_2019-05-04_20-02-12.png


补丁是通过firefox的实验学习系统(about:studies)推送的,所以必须在设置里  隐私与安全-> Firefox 数据收集与使用,勾选“允许 Firefox 向 Mozilla 发送技术信息及交互数据”+“允许 Firefox 安装并运行一些实验项目”
推送的时间不太好说,我同一台机器上,两个profile一个收到了一个没收到。

如果你是用的最新版(66+),可以直接访问 https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/hotfix-update-xpi-intermediate%40mozilla.com-1.0.2-signed.xpi 来安装。不过这样安装后不会显示在about:studies里,将来可能会有些副作用 见更新内容
上面的链接即是最新版推送时要下载的地址(不清楚是只有这一个还是不同地区有不同的地址),由于是在google的服务器上,某些地区可能会被墙,导致无法下载,请自行准备代理来应对。我也把扩展作为附件上传了,方便没代理的人。

当hotfix扩展安装完毕,被禁用扩展恢复启用后,即可卸载hotfix扩展了。如果是通过推送安装的,直接到about:studies里删除。如果是手动安装的hotfix扩展,由于扩展是隐藏的,在about:addons里不会显示(但在about:debugging或about:support会列出来),不能用常规方法卸载。需要在浏览器chrome环境中执行下面的代码。可以进入浏览器的内部页面,比如about:support或者about:debugging,按F12打开开发者工具后选择控制台或者直接按Ctrl+Shift+K打开,输入以下命令进行卸载
ChromeUtils.import("resource://gre/modules/addons/XPIDatabase.jsm").XPIDatabase.getAddonByID("hotfix-update-xpi-intermediate@mozilla.com").then(e=>e.uninstall())
注意:如果在使用60 ESR或者57之前的旧版本,这个扩展不适用,不必安装,请按下面的方法来处理。如果误安装了,可以直接到about:addons中卸载。


更新:看了下扩展的代码,它实际是向firefox中导入了一个新的中间证书再重新验证所有扩展的签名。我将证书提取了出来,可以直接下载附件中的证书进行导入,就不需要再安装扩展了。注意,不是打开证书文件后选择“安装证书”,而是要到firefox的选项里  隐私与安全 -> 证书 -> 查看证书 -> 导入
如果你还没有遇到扩展被禁用的状况,只需导入证书即可。否则需要重新验证已安装扩展的签名,才能让被禁用的扩展恢复启用。需要手动在浏览器chrome环境里运行下面代码即可让firefox重新验证。可以进入浏览器的内部页面,比如about:support或者about:debugging或者chrome://browser/content/browser.xul之类,按F12打开开发者工具后选择控制台或者直接按Ctrl+Shift+K打开,按你所用的浏览器版本选择对应命令输入
最新版66+:
ChromeUtils.defineModuleGetter(this, "XPIDatabase", "resource://gre/modules/addons/XPIDatabase.jsm");
XPIDatabase.verifySignatures();
60ESR版(56也可以用这个):
ChromeUtils.defineModuleGetter(this, "XPIProvider", "resource://gre/modules/addons/XPIProvider.jsm");
XPIProvider.verifySignatures();
57以前:
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatures();


附件:
hotfix-update-xpi-intermediate@mozilla.com-1.0.2-signed.xpi
证书.zip



由于未登录用户无法下载附件,我在这里直接把证书文件内容贴出来,各位可以将下面三行内容保存为扩展名为crt的文件即可获得证书
-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----

顺便说一下上面的是怎么来的:下载xpi,用解压缩软件打开(可以把扩展名改成zip),用文本编辑器打开里面的experiments\skeleton\api.js,里面有很长一段 let intermediate = "MII...4c="; ,引号中间的文本即是上面第二行的内容,再在前后各加一行以符合证书文件的格式要求。
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
1楼#
发布于:2019-05-04 21:26
yookee:生效要多长时间,一个多小时了,扩展还没回来回到原帖
你这是还没有推送全。我顶楼补了张图,那个才是补丁。你看一下顶楼的链接,看能否访问不。如果不能的话,说明墙给挡住了补丁下载,请自行寻找代理
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
2楼#
发布于:2019-05-04 21:37
wujxin:我是nightly版的,显示已经推送好了,但扩展还是不行,仍然只能去改config回到原帖
你看一下是不是顶楼图中的那个。2楼的那个不是
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
3楼#
发布于:2019-05-05 00:20
jiayiming:我试了一下 手动导入提取的证书没用  运行hotfix有用回到原帖
嗯,hotfix还多了一个立即重新验证扩展签名的操作,单纯导入证书的话就不会。在顶楼补充了手动重新验证的方法
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
4楼#
发布于:2019-05-05 14:19
albertmars:我的Firefox是52.9,about:studies打不开啊,隐私与安全-> Firefox 数据收集与使用,勾选“允许 Firefox 向 Mozilla 发送技术信息及交互数据”+“允许 Firefox 安装并运行一些实验项目” 这...回到原帖
这是针对最新版的。你试试手动导入证书后,运行 Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatures()
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
5楼#
发布于:2019-05-05 14:35
drlifeng:ESR版本60.6.1试了没效果啊。回到原帖
扩展和原来的方法都是针对最新版的,60ESR版中需要运行的代码要稍微变一下,已在顶楼更新
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
6楼#
发布于:2019-05-05 15:49
albertmars:Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatures()
这段代码怎么用啊。。。
回到原帖
在地址栏输入  chrome://browser/content/browser.xul,再在打开的页面按F12,在控制台中输入代码后回车即可
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
7楼#
发布于:2019-05-05 17:01
acfunmusic:特意注册号来询问,首先感谢楼主给出可能的解决方法。但是我这里还是没有解决

如图,火狐为53版本,希望在不安装或升级其他版本的情况下解决,因为这是最新的支持一个不再更新的死插件的版本
已经安装了 hotfix-update-xpi-i...
回到原帖
我顶楼可能没说清楚,扩展是针对最新版本(66+)的,不适用于旧版本。旧版本请手动导入证书后再运行代码
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
8楼#
发布于:2019-05-05 17:57
acfunmusic:解决了,非常感谢。之前管理员没有通过注册时无法查看附件,误以为插件和证书是同一个东西了,用了其他地方下载的同名插件。请问我可以分流那个证书文件吗?回到原帖
可以啊,能帮到更多人是好事。我也在顶楼补充了从xpi文件中自行提取证书的方法
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
9楼#
发布于:2019-05-05 19:26
saikano:請問我該做的都做了目前差運行"Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatures()"
...
回到原帖
在浏览器地址栏输入 chrome://browser/content/browser.xul 打开页面,可以按F12打开开发者工具后选择控制台console或者直接按Ctrl+Shift+K打开,最下面有个可以输入命令的地方,就在那里输入
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
10楼#
发布于:2019-05-05 19:45
saikano:我用複製貼上沒反應所以代碼只能用手動輸入對嗎?回到原帖
这里默认有个防止乱贴代码的保护机制,应该有提示的。你输入allow pasting即可解除保护
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
11楼#
发布于:2019-05-05 20:15
fprophet:56.0.2,我导入了证书,也在控制台输入了Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm").XPIProvider.verifySignatu...回到原帖
两种可能:
1. 你是否是将证书导入了windows的证书库?即你打开了证书文件,选择了安装证书?你应该在firefox的设置里,选择  隐私与安全 -> 证书 -> 查看证书 -> 导入
2. 你是否是在非chrome环境的控制台输入的?一般页面打开的控制台是非chrome环境,运行代码会报错的。在 chrome://browser/content/browser.xul 打开的控制台才是chrome环境,要在这里输命令。输完记得按回车键执行
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
12楼#
发布于:2019-05-05 23:50
kidzgy:用的52.9,本来就没有这个证书过期问题,请问楼主是否也要重新如你所说操作一遍?


假设我按你所述操作了,到控制台时,提示undefined,不知何解?证书已导入。当然,我的扩展本来就没有问题。
回到原帖


不是没有证书过期问题,而是这个问题在你电脑上还没有被触发。因为firefox是定时联网检查已安装扩展,因为证书问题无法验证扩展有效性,才会把扩展禁用。
那个代码的作用是让firefox重新去检查扩展有效性,让因证书问题被禁用的扩展恢复启用。
你没有扩展被禁用的话,就只需要导入证书,防止以后检查时遇到证书问题。
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2019-12-13
  • 发帖数463
  • 经验420枚
  • 威望0点
  • 贡献值98点
  • 好评度72点
13楼#
发布于:2019-05-07 13:06
minerva520:感謝,插件恢復了,但是有個差件是tab mix plus被我移除,現在想裝裝不回來
丟xpi只會顯示尚未通過驗證無法安裝,請問有辦法解決嗎?
回到原帖
这里收集了tmp的已签名旧版本 http://legacycollector.org/firefox-addons/1122/index.html
我试了下在56上可以安装
游客

返回顶部