Янв 23, 2016 - 0 Comments - Интересно -

Проект Mozilla продлил возможность работы с неподписанными дополнениями в Firefox

23.01.2016 09:23 Проект Mozilla продлил возможность работы с неподписанными дополнениями в Firefox

Представители Mozilla объявили о внесении изменений в план по переходу Firefox на использование дополнений, подписанных цифровой подписью. Изначально в выпуске Firefox 44, намеченном на 26 января, ожидалось удаление опции, позволяющей отключить введённые в Firefox 43 ограничения по работе только с подписанными дополнениями. Полный запрет неподписанных дополнений решено перенести на 19 апреля, т.е. опция «xpinstall.signatures.required» будет удалена из about:config в Firefox 46.

Решение обусловлено желанием дать разработчикам дополнений ещё немного времени на внедрение цифровых подписей и намерением добавить в Firefox 45 режим временной установки дополнений, позволяющий установить любое неподписанное дополнение из локального XPI-файла с активностью данного дополнения только в рамках текущего сеанса (после первого перезапуска браузера временное дополнение автоматически удалено).

В объявлении Mozilla также упомянуто решение оставить опцию для отключения блокирования неподписанных дополнений в ESR-выпусках с длительным сроком поддержки. Таким образом, в обозримом будущем опция «xpinstall.signatures.required» будет присутствовать в ночных сборках, выпусках для разработчиков и ESR-редакциях. Также подтверждено формирование обезличенных сборок релизов и бета-выпусков Firefox, которые будут распространяться параллельно с официальными версиями и не требовать обязательного использования подписанных дополнений. Подобные сборки будут формироваться начиная с выпуска Firefox 46.

Напомним, что по мнению Mozilla введение проверки по цифровой подписи позволит блокировать распространение вредоносных и шпионящих за пользователями дополнений. Некоторые разработчики дополнений не согласны с такой позицией и считают, что механизм обязательной проверки по цифровой подписи лишь создаёт сложности для разработчиков и приводит к увеличению времени доведения до пользователей корректирующих выпусков, никак не влияя на безопасность. Существует множество тривиальных и очевидных приёмов для обхода системы автоматизированной проверки дополнений, позволяющих незаметно вставить вредоносный код, например, через формирование операции на лету путём соединения нескольких строк с последующим выполнением результирующей строки вызовом eval. Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.

  1. Главная ссылка к новости (https://blog.mozilla.org/addon…)
  2. OpenNews: Около 40% пользователей Firefox не используют дополнения
  3. OpenNews: В Firefox 45 появится поддержка временной установки неподписанных дополнений
  4. OpenNews: Демонстрация неэффективности внедрения в Firefox проверки дополнений по цифровой подписи
  5. OpenNews: Mozilla отложила блокирование Firefox-дополнений без цифровой подписи
Тип: К сведению
Ключевые слова: mozilla, firefox, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
 
+1 +/
По опыту работы в техподдержке, могу заверить, что лучший способ сделать клиенту хорошо это:
1. Испортить что-то (убрать фичу, например);
2. Вернуть все назад;
3. Клиент доволен!
 
 
 
+1 +/
например, что? многопроцессность? возможность быстрого порта хромодополнений? повышение безопасности браузера?
от мозиллы последнее время ожидаются лишь хорошие измения, пусть и глобальные.
 
 
+1 +/
Изменения эти пришли (и еще даже не пришли, а только ожидаются) слишком поздно, когда они значительно потеряли рынок. Нужно было раньше думать и внедрять изменения, а они то Pocket добавили, то Hello, которое не особо нужно. Еще они сделали Firefox OS, который нафиг никому не сдался, сделали и закрыли Персону, сделали и как-то где-то развивают Accounts и Sync (которое тоже работает с нареканиями). Нет, положительные вещи тоже были, но они теряются на фоне фейлов.
 
+/
То есть переход на пожирание памяти как хром, попытка угробить большинство существующих дополнений и побудить разработчиков не пользоваться мозилловскими API для них, намного более мощными, чем хромовские? Да, именно это.
 
+/
С теми изменениями, которые они обещают, Фокс, конечно, наконец станет быстрым браузером (у меня он заметно тормознее Хрома работает сейчас), вот только ненужным так-как один Хром у нас уже есть, а именно ограничения по типу Хромовских нам и светят если они выпилят XUL. А они это и собираются сделать. В сравнении с этим невозможность установки неподписанных дополнений или пачка сломанных из-за e10s это сущие пустяки.
 
+1 +/
> ешение оставить опцию для отключения блокирования неподписанных дополнений в ESR-выпусках с длительным сроком поддержки

А потом сиди и жди, когда они в очередной раз изменят решение, а вообще везде неподписанные запретят…

 

Ваш комментарий
 

This entry passed through the Full-Text RSS service — if this is your content and you’re reading it on someone else’s site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *