Pratite nas preko RSS-aFirefox 42 neće dozvoljavati instalaciju nepotpisanih dodataka
Vesti, 12.08.2015, 01:00 AM
Mozilla je saopštila da počev od verzije 42 Firefoxa, instalacija nepotpisanih ekstenzija više neće biti dozvoljena, iz bezbednosnih razloga.
Potpisane ekstenzije su dodaci za Firefox koji su provereni i odobreni od strane Mozillinog automatizovanog sistema provere ekstenzija, ili od strane nekog od zaposlenih u kompaniji.
Ovo je najavljeno još u februaru, ali tada nije saopšteno kada će i kako Mozilla ovo primenjivati.
Počev od nedavno objavljene verzije Firefox 40, korisnici dobijaju upozorenje kada pokušaju da instaliraju nepotpisanu ekstenziju.
Firefox 42 je trenutno dostupan u Aurora pre-release verziji, a kada 21. septembra bude objavljena beta, nepotpisane ekstenzije više neće biti podržane. Firefox 42 trebalo bi da bude dostupan svim korisnicima 3. novembra.
Ovaj potez Mozillae prouzrokovan je time što sve veći broj programera zloupotrebljava procedure instalacije dodataka, menjajući preference korisnika, početne stranice, pa čak i usmeravajući korisnike ka malverima.
“Odgovorni smo za naš ekosistem dodataka i ne možemo da sedimo mirno dok naši korisnici pate zbog loših dodataka”, kažu iz Mozillae.
Zbog toga Mozilla uvodi sistem sličan onom koji Google koristi za ekstenzije za Chrome, ali za razliku od Chromeovog tima, Mozilla ne primorava da ekstenzije moraju biti distribuirane preko njenog web sajta.
Programeri ekstenzija će i dalje moći da hostuju svoje ekstenzije gde god žele, na sajtu Mozillae ili svom sopstvenom, ali one moraju biti potpisane i to mora da uradi tim Mozillae koji je za to zadužen.
Ono što je promenjeno je da pre nego što se ekstenzija potpiše, programeri moraju napraviti Mozilla nalog ako ga nemaju i dostaviti ekstenziju na pregled koji obavlja automatizovani sistem.
Ako ovaj sistem uoči greške, programeri mogu zatražiti da ekstenziju pregleda neko od zaposlenih u kompaniji.
Ako je ekstenzija odobrena i potpisana, programer je može objaviti na Mozillinoj stranici za dodatke, ili distribuirati preko svog web sajta.
Programeri koji rade sa privatnim ekstenzijama distribuiranim samo u zatvorenim mrežama, takođe će imati način na koji će njihove ekstenzije biti potpisane, ali još uvek nisu poznati detalji kako će izgledati ta procedura.
Kada je reč o starijim ekstenzijama koje su već dostavljene i nalaze se u Mozillinom repozitorijumu, kompanija je odavno započela sa njihovim potpisivanjem, čak i onih ekstenzija koje su njihovi programeri napustili.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
