Firefox 42 neće dozvoljavati instalaciju nepotpisanih dodataka
Vesti, 12.08.2015, 01:00 AM
Mozilla je saopštila da počev od verzije 42 Firefoxa, instalacija nepotpisanih ekstenzija više neće biti dozvoljena, iz bezbednosnih razloga.
Potpisane ekstenzije su dodaci za Firefox koji su provereni i odobreni od strane Mozillinog automatizovanog sistema provere ekstenzija, ili od strane nekog od zaposlenih u kompaniji.
Ovo je najavljeno još u februaru, ali tada nije saopšteno kada će i kako Mozilla ovo primenjivati.
Počev od nedavno objavljene verzije Firefox 40, korisnici dobijaju upozorenje kada pokušaju da instaliraju nepotpisanu ekstenziju.
Firefox 42 je trenutno dostupan u Aurora pre-release verziji, a kada 21. septembra bude objavljena beta, nepotpisane ekstenzije više neće biti podržane. Firefox 42 trebalo bi da bude dostupan svim korisnicima 3. novembra.
Ovaj potez Mozillae prouzrokovan je time što sve veći broj programera zloupotrebljava procedure instalacije dodataka, menjajući preference korisnika, početne stranice, pa čak i usmeravajući korisnike ka malverima.
“Odgovorni smo za naš ekosistem dodataka i ne možemo da sedimo mirno dok naši korisnici pate zbog loših dodataka”, kažu iz Mozillae.
Zbog toga Mozilla uvodi sistem sličan onom koji Google koristi za ekstenzije za Chrome, ali za razliku od Chromeovog tima, Mozilla ne primorava da ekstenzije moraju biti distribuirane preko njenog web sajta.
Programeri ekstenzija će i dalje moći da hostuju svoje ekstenzije gde god žele, na sajtu Mozillae ili svom sopstvenom, ali one moraju biti potpisane i to mora da uradi tim Mozillae koji je za to zadužen.
Ono što je promenjeno je da pre nego što se ekstenzija potpiše, programeri moraju napraviti Mozilla nalog ako ga nemaju i dostaviti ekstenziju na pregled koji obavlja automatizovani sistem.
Ako ovaj sistem uoči greške, programeri mogu zatražiti da ekstenziju pregleda neko od zaposlenih u kompaniji.
Ako je ekstenzija odobrena i potpisana, programer je može objaviti na Mozillinoj stranici za dodatke, ili distribuirati preko svog web sajta.
Programeri koji rade sa privatnim ekstenzijama distribuiranim samo u zatvorenim mrežama, takođe će imati način na koji će njihove ekstenzije biti potpisane, ali još uvek nisu poznati detalji kako će izgledati ta procedura.
Kada je reč o starijim ekstenzijama koje su već dostavljene i nalaze se u Mozillinom repozitorijumu, kompanija je odavno započela sa njihovim potpisivanjem, čak i onih ekstenzija koje su njihovi programeri napustili.
Izdvojeno
Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju
Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje
Korisnici iPhonea mete napada upitima za resetovanje lozinke
Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje
Mobi Banka upozorava na pokušaje prevare na društvenim mrežama
Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje
Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare
Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje
Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare
Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje
Pratite nas
Nagrade