Pratite nas preko RSS-aFirefox 42 neće dozvoljavati instalaciju nepotpisanih dodataka
Vesti, 12.08.2015, 01:00 AM
Mozilla je saopštila da počev od verzije 42 Firefoxa, instalacija nepotpisanih ekstenzija više neće biti dozvoljena, iz bezbednosnih razloga.
Potpisane ekstenzije su dodaci za Firefox koji su provereni i odobreni od strane Mozillinog automatizovanog sistema provere ekstenzija, ili od strane nekog od zaposlenih u kompaniji.
Ovo je najavljeno još u februaru, ali tada nije saopšteno kada će i kako Mozilla ovo primenjivati.
Počev od nedavno objavljene verzije Firefox 40, korisnici dobijaju upozorenje kada pokušaju da instaliraju nepotpisanu ekstenziju.
Firefox 42 je trenutno dostupan u Aurora pre-release verziji, a kada 21. septembra bude objavljena beta, nepotpisane ekstenzije više neće biti podržane. Firefox 42 trebalo bi da bude dostupan svim korisnicima 3. novembra.
Ovaj potez Mozillae prouzrokovan je time što sve veći broj programera zloupotrebljava procedure instalacije dodataka, menjajući preference korisnika, početne stranice, pa čak i usmeravajući korisnike ka malverima.
“Odgovorni smo za naš ekosistem dodataka i ne možemo da sedimo mirno dok naši korisnici pate zbog loših dodataka”, kažu iz Mozillae.
Zbog toga Mozilla uvodi sistem sličan onom koji Google koristi za ekstenzije za Chrome, ali za razliku od Chromeovog tima, Mozilla ne primorava da ekstenzije moraju biti distribuirane preko njenog web sajta.
Programeri ekstenzija će i dalje moći da hostuju svoje ekstenzije gde god žele, na sajtu Mozillae ili svom sopstvenom, ali one moraju biti potpisane i to mora da uradi tim Mozillae koji je za to zadužen.
Ono što je promenjeno je da pre nego što se ekstenzija potpiše, programeri moraju napraviti Mozilla nalog ako ga nemaju i dostaviti ekstenziju na pregled koji obavlja automatizovani sistem.
Ako ovaj sistem uoči greške, programeri mogu zatražiti da ekstenziju pregleda neko od zaposlenih u kompaniji.
Ako je ekstenzija odobrena i potpisana, programer je može objaviti na Mozillinoj stranici za dodatke, ili distribuirati preko svog web sajta.
Programeri koji rade sa privatnim ekstenzijama distribuiranim samo u zatvorenim mrežama, takođe će imati način na koji će njihove ekstenzije biti potpisane, ali još uvek nisu poznati detalji kako će izgledati ta procedura.
Kada je reč o starijim ekstenzijama koje su već dostavljene i nalaze se u Mozillinom repozitorijumu, kompanija je odavno započela sa njihovim potpisivanjem, čak i onih ekstenzija koje su njihovi programeri napustili.
Izdvojeno
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Pratite nas
Nagrade
Prijatelji
