アカウント名:
パスワード:
自己責任でどうぞ臨時の回避策about:config"xpinstall.signatures.required"True を Falseに変更。Firefox 再起動Android8.0 Firefox 66はこれで復旧しました。
しかし、セキュリティ対策の施策に障害があった場合に、それを無効にすることで対処するというのは、セキュリティ的にどうなのだろうか。
# 使いたいソフトが、セキュリティソフトから嫌疑をかけられているとして、# セキュリティソフトを停止させて使うものだろうか?
しかし、アドオン無しだと、アクセスしたサイトのジャバスクが自分のパソコンで勝手に実行されるんだよ?それどころか、広告ブロッカーも当然無効なので、スラドにアクセスしただけでも数十ものドメインからiframeやジャバスクがロードされてそれが実行されてしまう万が一にもゼロデイ攻撃でサンドボックスが突破されたら権限昇格で任意のコードが実行されてしまうこんな恐ろしい事はない
スラドを開いたとき、Firefoxの障害でアドオンが無効になっていたため、訳の分からない広告が山ほど表示され、ネットワークモニターに追いきれない
JavaScriptや画像表示の無効化ぐらいは最低限のセキュリティ機能なのだから、IEやGoogle Crhomeのようにデフォルトでできるようにしていただきたいものです。アドオンが無いとJavaScriptすら無効化できない今のFirefoxは絶対におかしいです。
両方ともFirefox単体でできますよ。JavaScript無効化はjavascript.enabledをfalseに、画像読み込み無効化はpermissions.default.imageを2に [mozillazine.org]するだけです。
もっと簡単に設定できるようにしろという主張なら分からないでもないですが、殆どのユーザーは必要としない設定ですし、現状でも妥当だと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Firefox Add-on が37564であせった (スコア:3, 興味深い)
自己責任でどうぞ
臨時の回避策
about:config
"xpinstall.signatures.required"
True を
False
に変更。
Firefox 再起動
Android8.0 Firefox 66
は
これで復旧しました。
Re: (スコア:4, すばらしい洞察)
しかし、セキュリティ対策の施策に障害があった場合に、
それを無効にすることで対処するというのは、
セキュリティ的にどうなのだろうか。
# 使いたいソフトが、セキュリティソフトから嫌疑をかけられているとして、
# セキュリティソフトを停止させて使うものだろうか?
アドオン無しの方が恐ろしい (スコア:0)
しかし、アドオン無しだと、アクセスしたサイトのジャバスクが自分のパソコンで勝手に実行されるんだよ?
それどころか、広告ブロッカーも当然無効なので、スラドにアクセスしただけでも数十ものドメインからiframeやジャバスクがロードされてそれが実行されてしまう
万が一にもゼロデイ攻撃でサンドボックスが突破されたら権限昇格で任意のコードが実行されてしまう
こんな恐ろしい事はない
スラドを開いたとき、Firefoxの障害でアドオンが無効になっていたため、訳の分からない広告が山ほど表示され、ネットワークモニターに追いきれない
IEやGoogle Chromeを見倣ってほしい (スコア:0)
JavaScriptや画像表示の無効化ぐらいは最低限のセキュリティ機能なのだから、IEやGoogle Crhomeのようにデフォルトでできるようにしていただきたいものです。
アドオンが無いとJavaScriptすら無効化できない今のFirefoxは絶対におかしいです。
Re:IEやGoogle Chromeを見倣ってほしい (スコア:1, 参考になる)
両方ともFirefox単体でできますよ。
JavaScript無効化はjavascript.enabledをfalseに、
画像読み込み無効化はpermissions.default.imageを2に [mozillazine.org]
するだけです。
もっと簡単に設定できるようにしろという主張なら分からないでもないですが、殆どのユーザーは必要としない設定ですし、
現状でも妥当だと思います。