アカウント名:
パスワード:
ダウンロード自体はSSLではありません。したがってaddonsからダウンロードした拡張が悪意のあるものにすりかえられている可能性は十分にありえます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
署名無しの拡張はいつまで野放しなの? (スコア:2, すばらしい洞察)
署名無しの拡張は怖くて使えません。(危険度は同じです)
ところが有用な拡張の多くが署名されていません。
つまり改ざん可能で、誰が作ったかわかりません。
また、無署名の拡張を「便利だよ!」と紹介することは、危険ではないでしょうか。
公式サイトで紹介している以上、 at your own risk というだけでは無責任すぎます。
いつまでこの状態が続くんでしょうか。
Re:署名無しの拡張はいつまで野放しなの? (スコア:4, 参考になる)
ここからダウンロードする限り改竄のおそれは個別に署名される場合と変わらない
Re:署名無しの拡張はいつまで野放しなの? (スコア:1, 参考になる)
> ここからダウンロードする限り改竄のおそれは個別に署名される場合と変わらない
ダウンロード自体はSSLではありません。したがってaddonsからダウンロードした拡張が悪意のあるものにすりかえられている可能性は十分にありえます。
そもそもFirefoxはいつの間にか通信がHTTPになっていても気づきにくい仕様 [muumoo.jp]になっているので、気づかないのも無理ありませんが。
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
そもそも、HTTPだった頃も通常のインストール手順ではハッシュのチェックが行われていたので、すりかえの危険性はまずありませんでした。
Re:署名無しの拡張はいつまで野放しなの? (スコア:1, すばらしい洞察)
貴方は、Firefox Add-onsという拡張機能の配布サイトをご存知ではないのでしょうか?
余りにも酷い的外れな指摘過ぎる...
Re:署名無しの拡張はいつまで野放しなの? (スコア:1)
ありゃーいくらなんでも普及しません。
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
http://maven.apache.org/plugins/maven-jar-plugin/index.html [apache.org]
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
> 署名無しの拡張は怖くて使えません。(危険度は同じです)
ActiveXと違ってソースがついてるのでまだマシなんでは。
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
ActiveXよりはましとは言えまいか。
というのは置いておいて、このへんの話 [sakura.ne.jp]を読んでみるのもいいと思う。
話は変わるけど、userChrome.jsでロッカージェスチャとやらを実装してみたんだが
環境依存(FC6)かもしれんけど、mouseupイベントが拾えないことがある。
右プレス+左クリックで「履歴を戻る」を実行、再描画中に素早
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
> 署名無しの拡張は怖くて使えません。(危険度は同じです)
署名がないから使わない、という選択肢があればよいのですが…。それができるなら、(ActiveXなので)使わない、という選択をしたいです。