forum.opennet.ru

"Демонстрация неэффективности внедрения в Firefox проверки до..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Демонстрация неэффективности внедрения в Firefox проверки до..."	+2 +/–
Сообщение от IZh. (?), 26-Ноя-15, 22:47
Если вирус уже на компе, то ничто нему не помешает попытаться подменить браузер на пропатченный (например, с отключенной проверкой цифровой подписи). ИМХО, подписи практически бесполезны в качестве защиты со стороны компа (поможет только отсутствие прав у пользователя на перезапись бинарника браузера и изменения иконки на рабочем столе, чтобы другой браузер не запускался). Поэтому я считаю, что было бы вполне нормальным разрешать установку дополнений через командную строку с опцией --no-signature-check или подобной. Цифровая подпись может лишь защитить от случайной установки аддона, когда пользователь зашёл на сайт, а сайт ему и предложил поставить аддон "for better user experience".
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Демонстрация неэффективности внедрения в Firefox проверки до..., opennews, 26-Ноя-15, 12:59 [смотреть все]

Это они-то ленивы Да они не могут быть ленивыми уже просто по сути своей деяте, A.Stahl, 26-Ноя-15, 12:59 (1) //
- скорее всего имелось в виду что они не будут заморачиваться с цифровой подписью , eRIC, 26-Ноя-15, 14:09 (10)
- ага, у меня аж глаза на лоб полезли , Anonymous_, 26-Ноя-15, 14:12 (11)
- Сами они ленивы , Michael Shigorin, 26-Ноя-15, 14:34 (13) //
  - Отсюда мы поняли, что Миша является автором вредоносных дополнений для Firefox , Sluggard, 26-Ноя-15, 22:04 (42) //
    - Железная логика, а теперь докажите ц наш класрук и математик в ФМША ведь все, Michael Shigorin, 27-Ноя-15, 00:46 (48)
      - А чего ты оскорбился тогда За авторов малвари обидно 171 Не верю 187 , Sluggard, 27-Ноя-15, 00:48 (49)
        
        Не оскорбился, а оторопел За мозиллу обидно И за нас, ейных юзеров , Michael Shigorin, 27-Ноя-15, 00:56 (50)
        
        ESR до весны поддерживается Проживём , Sluggard, 27-Ноя-15, 01:00 (51)
    - Марш учить формальную логику, в частности смысл Forall и Exists , IB, 20-Дек-15, 00:18 (78)
Хорошая демонстрация , а сообщил он о ней через сколько мегабайт полученых д, Аноним, 26-Ноя-15, 13:14 (3) //
- Сходил по ссылке к новости, я так понял он этот плагин не пытался продвинут в р, Аноним, 26-Ноя-15, 13:19 (5)
Пиар zotero, ящитаю , Аноним, 26-Ноя-15, 13:18 (4)
Вижу решение Mozilla создаёт каталог приложений, в котором подписанные и провер, xPhoenix, 26-Ноя-15, 13:23 (6) //
- это не решение, а булшит, такое же как и специальные значки для https - долбоз, cmp, 26-Ноя-15, 15:15 (18) //
  - Долбозвончиков и так разведут Отдельную сборку с ФФ, например, сделают и постав, ZiNk, 28-Ноя-15, 12:58 (67)
Shumway то когда подпишут единственное расширение ради которого у меня стоит ф, iPony, 26-Ноя-15, 13:57 (9)
А нельзя добавить в браузер нормальную систему безопасности с разветвленной стру, Аноним, 26-Ноя-15, 14:35 (14) //
- Все бы хорошо Но домохозяйки не разбирутся А у браузера аудитория не только пр, Efrem, 26-Ноя-15, 18:37 (26) //
  - Откуда у домохозяек фаерфокс У них Хром, а то и вовсе ИЕ Ну или Сафари, ежди Ма, AlexYeCu_not_logged, 28-Ноя-15, 14:14 (70)
- Нужно вообще убрать маркет дополнений и выпилить все к чертям Все, что пользова, АнонимУася, 27-Ноя-15, 10:29 (61)
Давно надо делать допуски для дополнений аналогично андроидам и айфонам лезет в, rshadow, 26-Ноя-15, 14:54 (15)
Ну дык сейчас им нужно просто быстро пепевести всех на подписи и детально провер, Аноним, 26-Ноя-15, 15:03 (16)
С нетерпением ждём в комментах тех, кто с таким упоением доказывал нужность подп, Sluggard, 26-Ноя-15, 15:12 (17) //
- Таки это скорее плюс чем минус, даже с учётом того, что проверку можно обойти Т, qwerty, 27-Ноя-15, 01:20 (52) //
  - Руление Мозиллой парком дополнений каждого пользователя 8212 это не круто За, Sluggard, 27-Ноя-15, 01:24 (53) //
    - Во первых даже в Chrome не блокируют блокировщики рекламы А во вторых для youtub, qwerty, 27-Ноя-15, 01:33 (54)
      - А вот YouTube Center из гугловского магазина вылетел только так Ага, то есть под, Sluggard, 27-Ноя-15, 01:37 (55)
    - Если какой-то ресурс сильно козлит, то просто надо валить с этого ресурса Введет, iPony, 27-Ноя-15, 07:42 (58)
      - Ты не путаешь наличие рекламы на ресурсе и возможность с помощью расширения в бр, Sluggard, 27-Ноя-15, 14:35 (62)
        
        Так себе сравнение На опеннете не заставляют перед чтением новости 5 секунд смо, xxblx, 28-Ноя-15, 02:29 (64)
        
        Масштабы разные на много порядков, вот и не заставляют Суть не в том, вообще И , Sluggard, 28-Ноя-15, 11:56 (66)
    - Завтра На Андроиде уже есть неотключаемая хренобенька с Яндекс-поиском, делающая, AlexYeCu_not_logged, 28-Ноя-15, 14:11 (69)
Спасибо, Кэп , anonimous, 26-Ноя-15, 16:16 (19)
Конечно не будут Они скорее сольют реальный код бекдора с удаленного хоста одни, klalafuda, 26-Ноя-15, 16:19 (20)
А что делать с локальными дополнениями Допустим, у меня есть дополнения, которы, IZh., 26-Ноя-15, 17:27 (21) //
- Dev-версия Огнелиса позволяет ставить неподписанные Ну и ещё, кажется, обещали , Sluggard, 26-Ноя-15, 18:07 (23)
- Юзать ночнушку или самосборку фокса если дать возможность отключать проверку в , Аноним, 26-Ноя-15, 18:11 (24) //
  - Ну, можно было бы предусмотреть что-то типа опции командной строки, чтобы устано, IZh., 26-Ноя-15, 18:12 (25)
  - Достаточно запретить неподписанным расширениям менять значения в about config, и, Sluggard, 26-Ноя-15, 18:39 (27) //
    - А зачем расширениям самим туда лазить Вирусня тупо залезет в конфиг лисы и сама, Ан, 26-Ноя-15, 19:04 (28)
      - И это обсуждалось тоже Если у тебя уже вирусня на машине 8212 тебя уже поиме, Sluggard, 26-Ноя-15, 19:14 (31)
        
        У Mozilla нет цели избавлять юзера от вирусни Это забота производителей антивир, Anonplus, 26-Ноя-15, 20:15 (33)
        
        А зачем ей Судя по комменту выше эта вирусня уже свободно в конфиги Огнелиса уж, Sluggard, 26-Ноя-15, 20:19 (34)
        
        Еще разок Если малварь уже сперла куки, пароли и пошифровала домашнее порно юзе, Anonplus, 26-Ноя-15, 20:24 (35)
        
        Уже показали, что это не работает 8212 дополнения с подписью не гарантируют н, Sluggard, 26-Ноя-15, 20:31 (37)
        
        Малварь, спирающая куки это один вид Малварь, шифрующая файлы - это другой вид , Anonplus, 26-Ноя-15, 20:28 (36)
        
        И при чём тут подпись расширений Которая всё равно не пашет , Sluggard, 26-Ноя-15, 20:33 (38)
        
        Если вирус уже на компе, то ничто нему не помешает попытаться подменить браузер , IZh., 26-Ноя-15, 22:47 (43)
    - никакакое расширение не должно иметь возможности что-то менять в конфиге , all_glory_to_the_hypnotoad, 27-Ноя-15, 00:42 (46)
      - Половина функций CTR этим занимается Удобно для лентяев , Sluggard, 27-Ноя-15, 00:43 (47)
- Будет не брендирования версия ФФ , Аноним, 26-Ноя-15, 20:57 (39)
А, вообще, имхо, с дополнениями пора как с полноценными приложениями обращаться , IZh., 26-Ноя-15, 17:32 (22) //
- Угу, андроиду это здорово помогает бороться с малварью Идеальный вариант В том, тоже Аноним, 26-Ноя-15, 19:05 (29) //
  - Всё зависит от того, как реализовать Что угодно можно сделать хорошо или плохо , IZh., 26-Ноя-15, 19:25 (32) //
    - Правда, практически второй такой аддон будет переставлять иконки так, как нравит, тоже Аноним, 26-Ноя-15, 21:24 (41)
  - ну так как это сделали уроды из гугла оно, конечно, никогда работать не будет Т, all_glory_to_the_hypnotoad, 27-Ноя-15, 00:40 (45)
- Все пытаются решить проблемы тех кто не хочет разбираться в правилах безопасност, Ан, 26-Ноя-15, 19:14 (30)
- Дополнения - они и имеют смысл только при полном доступе к кишкам каркаса Тут, Kodir, 30-Ноя-15, 17:41 (74)
вот что бывает, когда об комфорте для содомитов начинают заботиться больше, чем , Михрютка, 26-Ноя-15, 20:59 (40)
В Хроме eval и много чего ещё просто не работает в расширениях Даже простой , Дмитрий, 27-Ноя-15, 04:50 (56) //
- Его можно выполнить на уровне открываемых сайтов, подставив из расширения код на, Аноним, 27-Ноя-15, 08:49 (59)
Следующий шаг это общедоступный скрипт для беззаботного прохождения их автоматич, Аноним, 27-Ноя-15, 07:18 (57)
Кто-то уже предлагал только дополнения с свободным открытым кодом , tdykunlogged, 27-Ноя-15, 09:43 (60) //
- Я предлагал Но РМС не поддержал и выкатил более безопасное решение https ww, Нимано, 27-Ноя-15, 17:49 (63)
- В chrome всегда можно глянуть код crx файл это просто zip См config google, Dzmitry, 28-Ноя-15, 09:58 (65)
Ну и какое это всё имеет значение если xpi адин хрен бодро хавается бразухой бе, фраг норода, 28-Ноя-15, 13:53 (68)
из всех дополнений юзаю ток ublock origin, климакс у автора вроде прошел, так чт, Аноним, 28-Ноя-15, 17:24 (71)
Нужен репозиторий с сорцами дополнений А блобы в браузере найух не нужны, Штольман, 29-Ноя-15, 06:44 (72) //
- А разве браузерные дополнения сейчас не на JavaScript , Онаним, 03-Дек-15, 16:43 (77)
Они там что, с дуба рухнули Обязательная проверка в свободном браузере На IceW, Онаним, 03-Дек-15, 16:42 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру