パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox Developers Conference Summer 2007」記事へのコメント

  • by Anonymous Coward
    署名無しのActiveXコントロールなんか怖くて使えないのと同様に、
    署名無しの拡張は怖くて使えません。(危険度は同じです)

    ところが有用な拡張の多くが署名されていません。
    つまり改ざん可能で、誰が作ったかわかりません。

    また、無署名の拡張を「便利だよ!」と紹介することは、危険ではないでしょうか。
    公式サイトで紹介している以上、 at your own risk というだけでは無責任すぎます。

    いつまでこの状態が続くんでしょうか。
    • addonsで配られるものは運営の品質チェックが入った上でssl接続で配られるので
      ここからダウンロードする限り改竄のおそれは個別に署名される場合と変わらない
      • by Anonymous Coward on 2007年05月21日 13時51分 (#1160316)
        > addonsで配られるものは運営の品質チェックが入った上でssl接続で配られるので
        > ここからダウンロードする限り改竄のおそれは個別に署名される場合と変わらない
        ダウンロード自体はSSLではありません。したがってaddonsからダウンロードした拡張が悪意のあるものにすりかえられている可能性は十分にありえます。
        そもそもFirefoxはいつの間にか通信がHTTPになっていても気づきにくい仕様 [muumoo.jp]になっているので、気づかないのも無理ありませんが。
        親コメント
        • ダウンロード自体はSSLではありません。したがってaddonsからダウンロードした拡張が悪意のあるものにすりかえられている可能性は十分にありえます。
          いつの話ですか?現在はダウンロード自体もSSLですよ。

          そもそも、HTTPだった頃も通常のインストール手順ではハッシュのチェックが行われていたので、すりかえの危険性はまずありませんでした。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...