Firefox 42 neće dozvoljavati instalaciju nepotpisanih dodataka

Vesti, 12.08.2015, 01:00 AM

Firefox 42 neće dozvoljavati instalaciju nepotpisanih dodataka

Mozilla je saopštila da počev od verzije 42 Firefoxa, instalacija nepotpisanih ekstenzija više neće biti dozvoljena, iz bezbednosnih razloga.

Potpisane ekstenzije su dodaci za Firefox koji su provereni i odobreni od strane Mozillinog automatizovanog sistema provere ekstenzija, ili od strane nekog od zaposlenih u kompaniji.

Ovo je najavljeno još u februaru, ali tada nije saopšteno kada će i kako Mozilla ovo primenjivati.

Počev od nedavno objavljene verzije Firefox 40, korisnici dobijaju upozorenje kada pokušaju da instaliraju nepotpisanu ekstenziju.

Firefox 42 je trenutno dostupan u Aurora pre-release verziji, a kada 21. septembra bude objavljena beta, nepotpisane ekstenzije više neće biti podržane. Firefox 42 trebalo bi da bude dostupan svim korisnicima 3. novembra.

Ovaj potez Mozillae prouzrokovan je time što sve veći broj programera zloupotrebljava procedure instalacije dodataka, menjajući preference korisnika, početne stranice, pa čak i usmeravajući korisnike ka malverima.

“Odgovorni smo za naš ekosistem dodataka i ne možemo da sedimo mirno dok naši korisnici pate zbog loših dodataka”, kažu iz Mozillae.

Zbog toga Mozilla uvodi sistem sličan onom koji Google koristi za ekstenzije za Chrome, ali za razliku od Chromeovog tima, Mozilla ne primorava da ekstenzije moraju biti distribuirane preko njenog web sajta.

Programeri ekstenzija će i dalje moći da hostuju svoje ekstenzije gde god žele, na sajtu Mozillae ili svom sopstvenom, ali one moraju biti potpisane i to mora da uradi tim Mozillae koji je za to zadužen.

Ono što je promenjeno je da pre nego što se ekstenzija potpiše, programeri moraju napraviti Mozilla nalog ako ga nemaju i dostaviti ekstenziju na pregled koji obavlja automatizovani sistem.

Ako ovaj sistem uoči greške, programeri mogu zatražiti da ekstenziju pregleda neko od zaposlenih u kompaniji.

Ako je ekstenzija odobrena i potpisana, programer je može objaviti na Mozillinoj stranici za dodatke, ili distribuirati preko svog web sajta.

Programeri koji rade sa privatnim ekstenzijama distribuiranim samo u zatvorenim mrežama, takođe će imati način na koji će njihove ekstenzije biti potpisane, ali još uvek nisu poznati detalji kako će izgledati ta procedura.

Kada je reč o starijim ekstenzijama koje su već dostavljene i nalaze se u Mozillinom repozitorijumu, kompanija je odavno započela sa njihovim potpisivanjem, čak i onih ekstenzija koje su njihovi programeri napustili.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje