Firefox has a signing issue
Hi, my firefox version is the last 107.0.1. It results "Resource or signature modified" in LittleSnitch. Checking his sign it results "Firefox has a signing issue". The hashes is: MD5: 72601069D4554207B3B5AAE0251A8D8D SHA1: 0A2967E0EDE89B5B995B2F9C3C5F7FFB7F3A83A2 SHA256: 86F1458A5A247694DE379ABA9AF28FE6C1E898CB3BE4DCFC30772CBB60D190A1 Please tell me what's going on. Thanx Best Regards
Soluzione scelta
No il problema non è quella riga status. Quella è la conseguenza, è lo status segnalato dal firewall LittleSnitch, cioè è l'effetto di un problema. La causa del problema è sempre a monte. Cioè è Firefox. Infatti ho scaricato dal sito italiano l'ultima versione di Firefox, e ho sovrascritto l'eseguibile di quella che stavo usando, che era sempre la stessa versione 107.0.1. In questo modo il problema è stato risolto. LittleSnitch mi segnala "Signature valid" ed al controllo degli ashes ho come risultato "Firefox is validly signed (Apple Dev-ID)". Quindi, morale della favola: Le possibilità sono due: 1-quando ho aggiornato Firefox dall'interno della stessa applicazione, qualcosa è andato storto ed il certificato si è corrotto. 2-le risorse e quindi la signature di Firefox sono state manipolate da terze parti. Cmq grazie a LittleSnitch (sempre preciso e puntuale) sono stato in grado di accorgermene subito e di intervenire. Al prossimo upd, lascierò di nuovo che Firefox lo faccia dall'interno, cioè quando vieve richiesto ad applicazione aperta, cosí da verificare se il problema si verifica durante l'update. Grazie Cordiali saluti
Leggere questa risposta nel contesto 👍 0Tutte le risposte (5)
Non conosco questo LittleSnitch o cosa faccia, però dal messaggio "Resource or signature modified" sembra che qualcosa sia cambiato. Forse sente la versione diversa di firefox o ha un certificato per accedere a LittleSnitch che non va più bene. Puoi spiegare che cosa è LittleSnitch o come ci accedi?
ni.xo ha detto
Hi, my firefox version is the last 107.0.1. It results "Resource or signature modified" in LittleSnitch. Checking his sign it results "Firefox has a signing issue". The hashes is: MD5: 72601069D4554207B3B5AAE0251A8D8D SHA1: 0A2967E0EDE89B5B995B2F9C3C5F7FFB7F3A83A2 SHA256: 86F1458A5A247694DE379ABA9AF28FE6C1E898CB3BE4DCFC30772CBB60D190A1 Please tell me what's going on. Thanx Best Regards
Aggiornando Firefox è cambiato il suo eseguibile e quindi il sui hash. Devi nuovamente autorizzare Firefox nelle impostazioni del firewall LittleSnitch.
Salve Next, ho nuovamente autorizzato Firefox nelle impostazioni del firewall LittleSnitch, ma nulla è cambiato. Non ho lo stesso problema con altri browser (Opera, Safari).
Il problema è in quella riga 'status' in cui continua a segnalarti che la firma del file è cambiata. Purtroppo non ho un Mac ne conosco direttamente LittleSnitch, per cui non indirizzarti su cosa va modificato :(
Soluzione scelta
No il problema non è quella riga status. Quella è la conseguenza, è lo status segnalato dal firewall LittleSnitch, cioè è l'effetto di un problema. La causa del problema è sempre a monte. Cioè è Firefox. Infatti ho scaricato dal sito italiano l'ultima versione di Firefox, e ho sovrascritto l'eseguibile di quella che stavo usando, che era sempre la stessa versione 107.0.1. In questo modo il problema è stato risolto. LittleSnitch mi segnala "Signature valid" ed al controllo degli ashes ho come risultato "Firefox is validly signed (Apple Dev-ID)". Quindi, morale della favola: Le possibilità sono due: 1-quando ho aggiornato Firefox dall'interno della stessa applicazione, qualcosa è andato storto ed il certificato si è corrotto. 2-le risorse e quindi la signature di Firefox sono state manipolate da terze parti. Cmq grazie a LittleSnitch (sempre preciso e puntuale) sono stato in grado di accorgermene subito e di intervenire. Al prossimo upd, lascierò di nuovo che Firefox lo faccia dall'interno, cioè quando vieve richiesto ad applicazione aperta, cosí da verificare se il problema si verifica durante l'update. Grazie Cordiali saluti