The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Доступны сборки Firefox без обязательной проверки цифровой п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от opennews (??) on 29-Июл-16, 23:07 
Разработчики проекта Mozilla объявили (https://blog.mozilla.org/addons/2016/07/29/extension-signing.../) о начале формирования обезличенных сборок (https://wiki.mozilla.org/Add-ons/Extension_Signing#Unbranded...) Firefox, поставляемых без блокировки работы дополнений, не имеющих цифровой подписи. Сборки доступны только для локали en-US и поставляются без элементов брендинга, т.е. без использования логотипа и имени Firefox.


В релизе Firefox 48, который состоится 2 августа, из настроек about:config будет убрана опция "xpinstall.signatures.required", позволявшая отключить проверку дополнений по цифровой подписи. Таким образом, начиная с Firefox 48 все установленные дополнения должны быть подписаны их создателями и обойти данное ограничение можно только установив представленную выше отдельную обезличенную сборку или воспользовавшись  режимом временной установки дополнений, позволяющим установить любое неподписанное дополнение из локального XPI-файла с активностью данного дополнения только в рамках текущего сеанса (после первого перезапуска браузера временное дополнение будет автоматически удалено).

Напомним, что по мнению Mozilla введение проверки по цифровой подписи позволит блокировать распространение вредоносных и шпионящих за пользователями дополнений. Некоторые разработчики дополнений не согласны (https://www.opennet.me/opennews/art.shtml?num=43398) с такой позицией и считают, что механизм обязательной проверки по цифровой подписи лишь создаёт сложности для разработчиков и приводит к увеличению времени доведения до пользователей корректирующих выпусков, никак не влияя на безопасность. Существует множество тривиальных и очевидных приёмов (https://github.com/dstillman/amo-validator-bypass) для обхода системы автоматизированной проверки дополнений, позволяющих незаметно вставить вредоносный код, например, через формирование операции на лету путём соединения нескольких строк с последующим выполнением результирующей строки вызовом eval. Позиция Mozilla сводится (http://danstillman.com/2015/11/23/firefox-extension-scanning...) к тому, что большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.

URL: https://blog.mozilla.org/addons/2016/07/29/extension-signing.../
Новость: http://www.opennet.me/opennews/art.shtml?num=44875

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +19 +/
Сообщение от Аноним (??) on 29-Июл-16, 23:07 
Цирк.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от username (??) on 30-Июл-16, 12:43 
Вам не угодить. Весдь сборки специально сделали для бугуртящих про лицензию на брендинг и подписи в дополнениях. Ну хотели? Ну так пользуйтесь ими. Или вам что нужно, чтобы все эти сборки юзали?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

53. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +3 +/
Сообщение от АнонимХ (ok) on 31-Июл-16, 21:24 
> Вам не угодить.

А не надо было ни то, ни другое. К чему это мельтешение. Правильно, цирк. Откидывают коленца, уж не знают, чем зрителей еще привлечь, либо, что бы попасть в новости

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

66. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Аноним (??) on 01-Авг-16, 15:49 
> А не надо было ни то, ни другое. К чему это мельтешение.
> Правильно, цирк. Откидывают коленца, уж не знают, чем зрителей еще привлечь,
> либо, что бы попасть в новости

Зрители от них устали. Половина пользователей уже сбежали. Ибо нефиг.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 03:52 
> Весдь сборки специально сделали для бугуртящих про лицензию на брендинг и подписи в дополнениях

И сделали их максимально неюзабельными. Автообновление? Зачем оно в 21 веке, качайте вручную. Русский, французский, китайский? Не слышали, нет таких людей.
Ненависть.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

65. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 15:47 
> Вам не угодить. Весдь сборки специально сделали для бугуртящих про лицензию на
> брендинг и подписи в дополнениях. Ну хотели? Ну так пользуйтесь ими.
> Или вам что нужно, чтобы все эти сборки юзали?

Спасибо, тут подсказали окончательное решение мозильского вопроса: https://github.com/Eloston/ungoogled-chromium и https://github.com/gcarq/inox-patchset

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

3. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +1 +/
Сообщение от Аноним (??) on 29-Июл-16, 23:09 
> позволяющим установить любое неподписанное дополнение из локального XPI-файла с активностью данного дополнения только в рамках текущего сеанса

И зачем надо было городить все эти подписи если по прежнему можно поставитить и выполнить любое не подписанное дополнение?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +4 +/
Сообщение от rshadow (ok) on 30-Июл-16, 00:41 
Да то же самое что и: DNT, X-Frame-Options, запрет на кросдоменные запросы и т.д. Куча геморроя разработчикам, а толку ноль.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +3 +/
Сообщение от bugmenot (??) on 30-Июл-16, 00:57 
Затем, что если человек ставит себе такую сборку, то он сознаёт, что делает и никаких претензий к Mozilla иметь не будет, если подцепит заразу.

А те, кто не хочет разбираться, почему у них реклама в браузере и начинает сразу гнать на браузер, продолжат пользоваться Firefox.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

19. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от KOT040188 (ok) on 30-Июл-16, 01:40 
А раньше пользователи, когда ставили сторонние расширения, не осознавали это и претензии мозиле предъявляли?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

32. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от X2asd (ok) on 30-Июл-16, 15:37 
Да
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

46. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от KOT040188 (ok) on 31-Июл-16, 04:08 
Бред.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –3 +/
Сообщение от Гентушник (ok) on 30-Июл-16, 16:06 
Ещё есть всякие говно-программы (а точнее говно-инсталляторы) под винду, которые ставят заодно кучу вирусных расширений в браузеры. Возможно цифровая подпись поможет против этого бороться?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

47. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +5 +/
Сообщение от KOT040188 (ok) on 31-Июл-16, 04:09 
Не надо с этим бороться! Виндузятники должны страдать!
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

63. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 09:58 
А они не найдут способ отключить? :)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

67. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Аноним (??) on 01-Авг-16, 15:52 
> Затем, что если человек ставит себе такую сборку, то он сознаёт, что
> делает и никаких претензий к Mozilla иметь не будет, если подцепит заразу.

Казуалов задрали отвалы расширений, постоянные изменения в интерфейсе, реклама в вкладках и прочие мозильские неожиданности. Дорогая мозилла, вы себя исчерпали! Идите на...! И в .....! Кому надо третьесортную пародию на хром?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

72. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Аноним (??) on 01-Авг-16, 20:25 
> Затем, что если человек ставит себе такую сборку, то он сознаёт

...что набор патчиков по типу Inox Browser как-то более перспективно выглядит. Если уж суждено отправляться в гетто - так с музыкой!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

4. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +12 +/
Сообщение от A.Stahl (ok) on 29-Июл-16, 23:13 
>большинство авторов большинство авторов вредоносных дополнений ленивы

Ага, вот кто-кто а именно авторы "вредоносных дополнений" -- лентяи. Именно лень толкает их к раработке (очевидно на безвозмездной основе) кучи кода. Всё именно так, как нафантазировали мозилловцы в своих эротических снах. Тьфу!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +1 +/
Сообщение от mrd (??) on 30-Июл-16, 10:19 
Про ленивость - это не слова разработчиков, а слова блоггера. Это его мнение. А эта статья тоже это не учитывает, пишет что это - мнение разработчиков.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 30-Июл-16, 10:28 
Да. Если бы они не были лентяями, то нашли бы куда более интересный и безвредный способ заработка.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

36. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +2 +/
Сообщение от Crazy Alex (ok) on 30-Июл-16, 16:38 
Это если считать, что их волнует безвредность. "Интересный" же - это вообще очень индивидуальное понятие. Взлом как-то никогда "не интересным" не считался, кстати.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

64. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 10:00 
> Да. Если бы они не были лентяями, то нашли бы куда более
> интересный и безвредный способ заработка.

Тут уже не просто "затраты/отдача" тут ещё есть и третья ось. По вашему мошенники все такие глупые что не могут высокую з.п. получать? Просто они хотят побольше и побыстрее ;)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

5. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от uldus (ok) on 29-Июл-16, 23:14 
А слабо им было по умолчанию продолжить распространять версию с возможностью отключения проверки дополнений, а в качестве опции предложить  сборки с вырезанной настройкой? Всё равно вся их верификация вредоносных дополнений как слону дробина и обходится влёт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +1 +/
Сообщение от Аноним (??) on 31-Июл-16, 21:27 
> А слабо им было по умолчанию оставить уязвимость с опцией в about:config?
> Всё равно вся их верификация вредоносных дополнений как слону дробина и обходится влёт.

Ясно.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

59. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от iPony on 01-Авг-16, 07:20 
Ну вообще, возможность секурного сохранения настроек есть.
Так же как хранение паролей, например, в Apple KeyChain, в Gnome Keyring, в KDE Wallet.
Да вот только под вендами такого нет, да и у мозилки поддержка того, что я назвал, весьма посредственная.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

61. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 08:18 
> Так же как хранение паролей, например, в Apple KeyChain, в Gnome Keyring,

Есть KeePass, зачем остальные извращения?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

62. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от iPony on 01-Авг-16, 09:50 
Потому что это совсем не то.
Ибо должно быть API для использования другими программами - браузеры, IM месседжеры, ssh клиенты и так далее
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

6. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 29-Июл-16, 23:54 
Ну да, а сами при этом в каждый релиз добавляют новое неотключаемое дополненние, каждое из которых следит за пользователями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от bugmenot (??) on 30-Июл-16, 01:09 
> Ну да, а сами при этом в каждый релиз добавляют новое неотключаемое
> дополненние, каждое из которых следит за пользователями.

За что я не люблю опеннет - за то, что тут каждый второй коммент - буллщит. Сгоняй в about:performance и отключи там любое дополнение, даже изкоробочное.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

68. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Аноним (??) on 01-Авг-16, 19:51 
За что я не люблю мозиллу? Каждый второй релиз - буллщит.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

7. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +5 +/
Сообщение от Ivan_83 email(ok) on 30-Июл-16, 00:02 
Ещё бы хелло и покет можно было удалить или хотя бы отключить их загрузку при старте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +1 +/
Сообщение от Аноним (??) on 30-Июл-16, 00:48 
about:config всё спокойно отключается.
И даже возможно спокойно удаляются. Эти дополнения лежат в:
firefox/browser/features/
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от rshadow (ok) on 30-Июл-16, 00:55 
Для особо ленивых даже аддон есть которое отключает все эти аддоны.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +6 +/
Сообщение от bugmenot (??) on 30-Июл-16, 01:07 
> Для особо ленивых даже аддон есть которое отключает все эти аддоны.

Вся суть Win-юзеров. Ставить аддон, вместо того, чтобы сходить на about:performance и отключить там эти дополнения.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –2 +/
Сообщение от Аноним (??) on 30-Июл-16, 10:13 
>Вся суть Win-юзеров

Вся суть чванливых nix-юзеров - кичатся отгугленным решением тривиальной проблемы, вместо того, чтобы спокойно ответить.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +7 +/
Сообщение от АнонимХ (ok) on 30-Июл-16, 11:32 
Озвучивая такие вопросы (про отключение покета) или выражая явную безосновательную уверенность в невозможности отключения, вы явно гордитесь своей имбицильностью. Не осилить вбить в гугле "how to disable pocket in firefox"  - это должно порицаться окружающими
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +3 +/
Сообщение от Аноним (??) on 30-Июл-16, 11:33 
Вам тут не справочная.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

60. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от iPony on 01-Авг-16, 07:23 
> Вся суть чванливых nix-юзеров

Неверно, это чуть фанатиков. Высокое ЧСВ у них в крови.
Это не зависит от того, что именно использует фанатик, какого цвета у него грива, рост его в холке и т.д.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

41. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +3 +/
Сообщение от Аноним (??) on 30-Июл-16, 19:55 
> Вся суть Win-юзеров. Ставить аддон, вместо того, чтобы сходить на about:performance и отключить там эти дополнения.

Вся суть Win-разработчиков. Вместо предоставления возможности установить только нужное вынуждать пользователя ставить всё, а потом отключать/удалять лишнее.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

69. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 19:52 
> Вся суть Win-юзеров. Ставить аддон, вместо того, чтобы сходить на about:performance и
> отключить там эти дополнения.

Поздравляю, ты получаешь +1 к умению ассенизатора. За умение выгребать за мозиллой.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +2 +/
Сообщение от Аноним (??) on 30-Июл-16, 07:27 
А он подписанный? 😀
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

57. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 02:29 
😀 😀 😀
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

44. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +2 +/
Сообщение от paulus (ok) on 30-Июл-16, 23:10 
> И даже возможно спокойно удаляются из ..firefox/browser/features/

Без "возможно", точно удаляются ;)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от bugmenot (??) on 30-Июл-16, 01:06 
> Ещё бы хелло и покет можно было удалить или хотя бы отключить
> их загрузку при старте.

Они ещё с 47 версии отключаются через about:performance

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

52. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от notmebug on 31-Июл-16, 19:42 
не правда.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

8. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Дымчатый on 30-Июл-16, 00:15 
Прощай uBlock и uMatrix с оригинального гитхаба. Что-нибудь есть равноценное, и экономное до памяти ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +2 +/
Сообщение от bugmenot (??) on 30-Июл-16, 01:01 
> Прощай uBlock и uMatrix с оригинального гитхаба. Что-нибудь есть равноценное, и экономное
> до памяти ?

Вас чем-то не устраивают те же самые uBlock Origin и uMatrix с каталога дополнений? Они там обновлены 22 и 24 июня этого года.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Дымчатый on 30-Июл-16, 02:24 
Я пользуюсь about:addons - не находит ни uBlock origin ни uMatrix , а гугол на addons.mozilla.org действительно находит. Интересно, почему такая разница в поисковой выдаче ?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

29. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +3 +/
Сообщение от НяшМяш (ok) on 30-Июл-16, 13:50 
В поисковой выдаче не показываются дополнения, которые уже установлены. Удалите uBlock Origin - и он появится в поиске.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

54. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от АнонимХ (ok) on 31-Июл-16, 21:26 
> В поисковой выдаче не показываются дополнения, которые уже установлены

замечательно

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

70. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Аноним (??) on 01-Авг-16, 20:22 
> Вас чем-то не устраивают те же самые uBlock Origin и uMatrix с
> каталога дополнений? Они там обновлены 22 и 24 июня этого года.

Нас не устраивает что Мозилла хочет устроить walled garden и единолично решать за всех что такое хорошо и что такое плохо. Это идет вразрез с принципами опенсорса и до такой наглости не докатился даже гугл.

А если хардкорить с кастомными сборками - извините, но хромиум как база для пропатчивания намного продвинутее технологически и гораздо безопаснее. Достаточно сказать что хромиум умеет Linux containers. Поэтому мозила может идти в пешее со своим гетто.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

75. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 21:43 
> Нас не устраивает что Мозилла хочет устроить walled garden и единолично решать
> за всех что такое хорошо и что такое плохо. Это идет
> вразрез с принципами опенсорса и до такой наглости не докатился даже
> гугл.

Лолшто? Обязательная цифровая подпись дополнений в хромом появилась давно.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

77. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Аноним (??) on 03-Авг-16, 14:03 
> Лолшто? Обязательная цифровая подпись дополнений в хромом появилась давно.

Лолшто? Я только что установил git-версию uBlock просто перетащив ее в окошко хромиума. Как максимум, это в настройках надо разрешить, но так по крайней мере можно. А мозилла хочет сделать чтобы так было вообще совсем нельзя.

Вот я и думаю: зачем мне мозилла, которую коцают по настраивоемости до уровня хрома, залоченная жестче чем хром, да еще и с кучей технических проблем и постоянным breakage? Это не браузер а геморроя кусок, и мне плевать что мозильским менеджерам на очередную яхту денег не хватило.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

78. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Аноним (??) on 03-Авг-16, 15:30 
> хромиума

Так хрома или его огрызка хромиума?

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

18. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –3 +/
Сообщение от Crazy Alex (ok) on 30-Июл-16, 01:30 
Pale Moon
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

43. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +1 +/
Сообщение от paulus (ok) on 30-Июл-16, 23:08 
Под palemoon практически уже нет нормальных дополнений, не может на прямую использовать ffmpeg и т.д. Так что как заменена не подходит.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

50. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от rob pike on 31-Июл-16, 10:34 
Firefox агонизирует, и это тупик, выкидывание XUL не остановить.

https://github.com/gcarq/inox-patchset выглядит неплохо как паллиатив.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

71. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 20:23 
> https://github.com/gcarq/inox-patchset выглядит неплохо как паллиатив.

Во-во. Если мозилла так хочет быть хромом - ну чтож, придется дебастардизировать хром.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

12. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +4 +/
Сообщение от rshadow (ok) on 30-Июл-16, 00:56 
> большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.

а будут просто их загугливать и копипастить

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +4 +/
Сообщение от KOT040188 (ok) on 30-Июл-16, 01:43 
>не поддерживают автоматическое обновление (каждый новый выпуск необходимо отслеживать и устанавливать вручную)

Виндузятники должны страдать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 30-Июл-16, 14:00 
Точняк, при наличии лепрозориев/портов как-то фиолетово.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 30-Июл-16, 15:46 
> Существует множество тривиальных и очевидных приёмов для обхода системы автоматизированной проверки дополнений, позволяющих незаметно вставить вредоносный код, например, через формирование операции на лету путём соединения нескольких строк с последующим выполнением результирующей строки вызовом eval. Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.

eval not evil

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 31-Июл-16, 01:11 
>позволяющим установить любое неподписанное дополнение из локального XPI-файла с активностью данного дополнения

Будут в ярлыке прописывать, как и стартовые страницы сейчас.
>большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.

Им же было не лень написать трояна и воровать крдитки, а сейчас троян сломается и им опять станет не лень.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 31-Июл-16, 07:01 
А как быть с тем 1% которые скачивают исходный код с гитхабов и собирают используемые расширения у себя на компе?

Не верят официальным сборкам с цифровыми подписями!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 31-Июл-16, 21:32 
Пиши разрабам чтоб подписывали для гитхабов. Вон EFF раздают со своего сайта подписанный xpi HTTPS Everywhere давно.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

73. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Аноним (??) on 01-Авг-16, 20:28 
> Пиши разрабам чтоб подписывали для гитхабов.

А зачем вляпывать разработчиков в вендорлок? Это подло и некультурно, за такие вещи в приичных местах канделябрами по морде бьют.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

49. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от Онаним on 31-Июл-16, 08:20 
> большинство авторов вредоносных дополнений ленивы

LOL

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –3 +/
Сообщение от Vlad (??) on 31-Июл-16, 11:41 
Всё это было сделано,чтобы блокировать шпионящие дополнения.А то,что шпионит сам браузер,никого не беспокоит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Аноним (??) on 01-Авг-16, 20:29 
> Всё это было сделано,чтобы блокировать шпионящие дополнения.А то,что шпионит сам браузер,никого
> не беспокоит?

Беспокоит. Авторов pale moon, inox browser, ... ;)

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

76. "Доступны сборки Firefox без обязательной проверки цифровой п..."  –1 +/
Сообщение от Аноним (??) on 03-Авг-16, 09:22 
У меня дополнение на 90% висти на внешнем сервере, в браузере только пара функций, которые всё это дело в страницу встраивают. Что-то менять - ломать всю кроссбраузерность нахрен. Мозиловцы не разрешают делать дополнения, октоыре соединяются с другими серверами и тянут оттуда инфу. Мои пользователи останутся без плагина в мозиле. А эти долбоящеры могут идти лесом со своими "секьюрностями"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Доступны сборки Firefox без обязательной проверки цифровой п..."  +/
Сообщение от GrayFace email on 05-Авг-16, 08:00 
1) Есть исправление этого бага: https://geektimes.ru/post/279132/#comment_9480372
Красивый вариант с config'ом, наверняка, прикроют в будущем.
2) Этот баг почти никак не увеличивает защищённость FF. Теперь вместо своего аддона малварщики могут, например, ставить Greasemonkey со своим скриптом и скрывать его (из списка аддонов и кнопку на панели) через userChrome.css или через Stylish.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру