アカウント名:
パスワード:
ダウンロード自体はSSLではありません。したがってaddonsからダウンロードした拡張が悪意のあるものにすりかえられている可能性は十分にありえます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
署名無しの拡張はいつまで野放しなの? (スコア:2, すばらしい洞察)
署名無しの拡張は怖くて使えません。(危険度は同じです)
ところが有用な拡張の多くが署名されていません。
つまり改ざん可能で、誰が作ったかわかりません。
また、無署名の拡張を「便利だよ!」と紹介することは、危険ではないでしょうか。
公式サイトで紹介している以上、 at your own risk というだけでは無責任すぎます。
いつまでこの状態が続くんでしょうか。
Re:署名無しの拡張はいつまで野放しなの? (スコア:4, 参考になる)
ここからダウンロードする限り改竄のおそれは個別に署名される場合と変わらない
Re:署名無しの拡張はいつまで野放しなの? (スコア:1, 参考になる)
> ここからダウンロードする限り改竄のおそれは個別に署名される場合と変わらない
ダウンロード自体はSSLではありません。したがってaddonsからダウンロードした拡張が悪意のあるものにすりかえられている可能性は十分にありえます。
そもそもFirefoxはいつの間にか通信がHTTPになっていても気づきにくい仕様 [muumoo.jp]になっているので、気づかないのも無理ありませんが。
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
そもそも、HTTPだった頃も通常のインストール手順ではハッシュのチェックが行われていたので、すりかえの危険性はまずありませんでした。