[新聞] Firefox安全升級:Mozilla祭出擴充套件簽章
Firefox安全升級:Mozilla祭出擴充套件簽章
為了改善Firefox附加元件的安全性,Mozilla針對擴充套件(Extension)祭出了認證服
務。以後不論是出現在AMO(addons.mozilla.org)或是其他網站上的Firefox擴充套件,
都必須經過Mozilla的檢驗並取得認證簽章後才能安裝在正式版(Release Version)或測
試版(Beta Version)的Firefox上。
Firefox的附加元件(Add-ons)分成幾個類別,分別是擴充套件(Extensions)、主題(
Themes)或字典(dictionaries)等,而此一數位簽章則是鎖定擴充套件,主題或字典則
不需經過認證。
Mozilla附加元件團隊成員Jorge Villalobos表示,Mozilla的附加元件平台一向非常開放
,允許開發人員打造各種創新的瀏覽器附加功能,而且開發人員可以自由選擇要透過由
Mozilla代管、集中各種附加元件的AMO平台,或是其他網站發行擴充程式,但建立彈性的
同時也給惡意開發人員帶來了機會。
不肖擴充套件顯然越來越普遍,例如未經使用者授權就擅改瀏覽器首頁或搜尋設定,雖然
Mozilla已為此建立附加元件準則,但不遵守規則的擴充套件仍然四處流竄,惡意開發人
員也尋求各種方法來躲避Mozilla的追蹤,以免於被列人Mozilla的黑名單中。避免惡意擴
充套件最簡單的方法之一就是強制要求開發人員透過AMO發行程式,不過Mozilla認為沒必
要限制這麼多,因此決定採行擴充套件認證簽章機制。
未來透過AMO發行的擴充套件都會經過審核與認證,而打算利用其他網站發行的擴充套件
也必須先提交到AMO進行審核及頒布簽章。不論是審核或簽章的頒布,都是經由自動化的
程序,若有疑問也可提出手動審核的請求。只有取得簽章的擴充套件可以安裝在正式版或
測試版的Firefox中,而諸如Nightly或Developer Edition等其他供開發人員使用的
Firefox版本則仍可安裝未經認證的擴充套件。
此一機制預計會在今年第二季實施,估計將首度現身於Firefox 39。根據Mozilla的
Firefox版本規畫,將於今年2月底釋出Firefox 39的Nightly版,開發人員版可望於4月出
爐,而測試版與正式版的問世時間分別在5月及6月。此外,擴充套件簽章預計會有12周的
緩衝期,在這期間,Mozilla只會針對未經認證的擴充套件提出警告,還不會完全封殺沒
有取得簽章的擴充套件。(編譯/陳曉莉)
iThome
http://www.ithome.com.tw/news/94077
------------------
簡單來說就是多了一道提示安裝...對吧?
--
新しい北上、それがあたし。 ▁▁
▕様北▏
酸素魚雷を満載して、ちょっと大人になったでしょ。 ▕印上▏
 ̄ ̄
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.220.146
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1423817523.A.44C.html
推
02/13 16:58, , 1F
02/13 16:58, 1F
→
02/13 17:52, , 2F
02/13 17:52, 2F
→
02/13 17:53, , 3F
02/13 17:53, 3F
推
02/13 18:03, , 4F
02/13 18:03, 4F
→
02/13 22:13, , 5F
02/13 22:13, 5F
推
02/13 22:13, , 6F
02/13 22:13, 6F
→
02/13 23:26, , 7F
02/13 23:26, 7F
→
02/13 23:56, , 8F
02/13 23:56, 8F
推
02/14 08:56, , 9F
02/14 08:56, 9F
→
02/14 10:18, , 10F
02/14 10:18, 10F
→
02/14 10:18, , 11F
02/14 10:18, 11F
→
02/14 10:18, , 12F
02/14 10:18, 12F
→
02/14 10:19, , 13F
02/14 10:19, 13F
→
02/14 10:19, , 14F
02/14 10:19, 14F
→
02/14 10:19, , 15F
02/14 10:19, 15F
→
02/14 10:19, , 16F
02/14 10:19, 16F
→
02/14 10:19, , 17F
02/14 10:19, 17F
→
02/14 10:20, , 18F
02/14 10:20, 18F
→
02/14 10:20, , 19F
02/14 10:20, 19F
→
02/14 10:20, , 20F
02/14 10:20, 20F
→
02/14 10:20, , 21F
02/14 10:20, 21F
→
02/14 10:58, , 22F
02/14 10:58, 22F
→
02/14 10:59, , 23F
02/14 10:59, 23F
→
02/14 10:59, , 24F
02/14 10:59, 24F
→
02/14 11:00, , 25F
02/14 11:00, 25F
→
02/14 11:01, , 26F
02/14 11:01, 26F
→
02/14 11:02, , 27F
02/14 11:02, 27F
→
02/14 11:33, , 28F
02/14 11:33, 28F
→
02/14 11:33, , 29F
02/14 11:33, 29F
→
02/14 11:33, , 30F
02/14 11:33, 30F
→
02/14 11:33, , 31F
02/14 11:33, 31F
推
02/14 11:33, , 32F
02/14 11:33, 32F
→
02/14 11:34, , 33F
02/14 11:34, 33F
→
02/14 11:34, , 34F
02/14 11:34, 34F
→
02/14 11:34, , 35F
02/14 11:34, 35F
→
02/14 11:34, , 36F
02/14 11:34, 36F
→
02/14 11:34, , 37F
02/14 11:34, 37F
→
02/14 11:36, , 38F
02/14 11:36, 38F
→
02/14 11:37, , 39F
02/14 11:37, 39F
→
02/14 11:37, , 40F
02/14 11:37, 40F
推
02/14 16:42, , 41F
02/14 16:42, 41F
→
02/14 16:43, , 42F
02/14 16:43, 42F
→
02/14 17:57, , 43F
02/14 17:57, 43F
→
02/14 17:57, , 44F
02/14 17:57, 44F
→
02/14 17:58, , 45F
02/14 17:58, 45F
→
02/14 19:05, , 46F
02/14 19:05, 46F
推
02/14 19:13, , 47F
02/14 19:13, 47F
→
02/14 19:16, , 48F
02/14 19:16, 48F
推
02/15 01:00, , 49F
02/15 01:00, 49F
推
02/15 12:48, , 50F
02/15 12:48, 50F
→
02/15 23:38, , 51F
02/15 23:38, 51F
推
02/16 00:11, , 52F
02/16 00:11, 52F
推
02/18 00:35, , 53F
02/18 00:35, 53F
→
02/18 13:52, , 54F
02/18 13:52, 54F
→
02/18 13:53, , 55F
02/18 13:53, 55F
Browsers 近期熱門文章
PTT數位生活區 即時熱門文章
