パスワードを忘れた? アカウント作成
12668646 story
Firefox

Firefoxでの未署名アドオン、Firefox 46までは利用可能に 26

ストーリー by hylom
延期 部門より
あるAnonymous Coward 曰く、

Webブラウザの拡張機能によるセキュリティ問題や脆弱性がたびたび話題になっているが、これを受けてChromeやFirefoxで危険のある拡張機能を排除する方向での修正が進められている。その1つとして、Firefox 44以降ではデジタル署名のないアドオンを利用できないように変更が行われる予定だったが、この方針が変更され、Firefox 45まではこのようなアドオンを利用可能になることになった(窓の杜)。

現在の最新版であるFirefox 43ではデフォルトでは未署名のアドインが無効化されるようになっており、Firefox 44では未署名のアドインを利用可能にするためのオプション設定が削除される予定だった。しかしこの変更の正式採用は延期され、オプション設定の削除はFirefox 46で行われることになったそうだ。そのため、Firefox 45までは未署名のアドインも設定を変更すれば利用可能となる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyuri (33181) on 2016年01月28日 6時59分 (#2955800) 日記

    アドオンに修正してほしいところ。

  • by Anonymous Coward on 2016年01月28日 6時05分 (#2955794)

    もともとESRでは署名検証の無効化オプションは継続して提供される [clear-code.com]らしいが

    • by Anonymous Coward

      既定値安全側にしとけばオプション消さんでもいいのに。
      と思ったけど、IEの互換モードの悪夢(未だに5とか6を要求するような)避けるためか。

      セキュリティ系だから元を断ったほうがいいのね。。

      • by Anonymous Coward

        設定値はマルウェアが簡単に変更できるので設定で無効化できるようになっているとほとんど意味がないということらしい。
        まあインストーラーに管理者権限が与えられる限り何しても無駄 [security.srad.jp]なんだけどね。

        • by darklie (46936) on 2016年01月28日 16時09分 (#2956132)
          とはいえAppleやGoogleみたいな営利団体ならともかくMozillaみたいな非営利団体まで自分のところで拡張機能囲い込んでるの見るとオープンってなんだっけ、って気分にはなるな。
          親コメント
          • by Anonymous Coward

            >オープンってなんだっけ
            「オープンソース」ならソースコードを公開している、ぐらいの意味ではないかと。オリジナルと違う機能が必要なら自分でソースコードを変更してコンパイルできる、というのが一番の特徴ですね、実際PaleMoonとかseamonkeyとかあります。
            あとFireFoxでもDeveloper Editionなど開発用なら自己責任で署名無しアドオンをインストールできます。

  • アドオンに頼りっぱなしだけどそれが逆に足を引っ張ってる…

    これからのことを考えると、すぐにでも仕様変更したいが
    肝心のアドオンが追随できてない…

    アドオンの開発ペースが落ちてるというか優先度落ちてるんだろうなあ
    もうChromeでええやん?って事なんだろか

  • by KAMUI (3084) on 2016年01月28日 19時29分 (#2956258) 日記
    「Firefox 44あたりでe10sが有効になるかもしれない」って噂話は何処に行ったんだろ?と言う方が気になる。
  • by Anonymous Coward on 2016年01月28日 7時59分 (#2955810)

    Mozilla以外からのDL・インストールは自己責任ってことでいいんじゃないかな…

    • by Anonymous Coward

      Skypeの拡張機能を入れてFirefoxが遅いとか言っているユーザーを見ると、幸せになる人は少なそう。

  • by Anonymous Coward on 2016年01月28日 9時22分 (#2955853)

    どんどん・・といえば大げさですが。
    バージョン上がると動かなくなるアドオンって結構あるので。
    そのたびに切り捨てたり・乗り換えたり・運用変えたりしてますよね。
    今回もはてなブックマークが動作しなくなったりしましたし。

    FirefoxもChromeも毎月バージョン上がって行く流れは止まりません。
    やはりバージョン変わると言うことは変化を受け入れることなんです。
    未署名を捨てるタイミングが少し伸びた位のことで、
    変化の奔流は影響を受けません。数ヶ月後には未署名とサヨナラです。

    • by Anonymous Coward

      無駄に定例雑務ばかり増やすマネージャ格の空回り君か

      • by Anonymous Coward

        「隗より始めよ」ということで、空回り君を断捨離

    • by Anonymous Coward

      そもそも断捨離の意味を全く取り違えている。何を偉そうに。
      しいたけのためにFirefox使い続けてる人だっているんですよ。

    • by Anonymous Coward

      話それるけど、断捨離は、断捨離の本を買った時点で断捨離失敗です。

  • by Anonymous Coward on 2016年01月28日 9時27分 (#2955859)
    プラグインを審査に出してますが、順番待ちに入ったまま半年くらいかかってまだ通らない。
    この処置は妥当です。
    • by Anonymous Coward

      このストーリーにおけるアドオンは、アドオンの内の拡張機能のことで、プラグインのことではありません。

      Firefoxプラグインのホワイトリスト登録申請受付中、しかし日本企業からの申請はなし?
      http://it.srad.jp/story/14/03/19/0951254/ [it.srad.jp]

  • by Anonymous Coward on 2016年01月28日 10時03分 (#2955880)

    昔の話だけど、firefoxは画像や動画のダウンローダーに「ダウンロードファイルを任意のフォルダに自動振り分け」する機能があってすごく便利だったんだけど
    当然ながらchromeではセキュリティ上の理由でそんな事出来ない

    それだけがchromeを使っていて困る唯一の問題だったんだけど、firefoxも不便な方に倒すのであればどうしようかなあ
    拡張機能ではないプラグインって個人でも作れるのかな

    • by Anonymous Coward

      ダウンロードフォルダを監視して、自動でファイル移動するアプリを常駐させたら?
      スマートじゃ無いかもしれないけど目的は達せそう。

    • by Anonymous Coward

      Automatic Save Folderって使えなくなったの?

      • by Anonymous Coward

        この前入れたけど働かんかった。

        • by Anonymous Coward

          MacだけどVer43までは動いてるよ
          一番新しいベータ版ね

  • by Anonymous Coward on 2016年01月28日 10時34分 (#2955909)

    「未署名アドオンを許可するオプションの廃止を46まで延期」
    →「未署名アドオン、46までは利用可能に」

    46はどっち?

    • by Anonymous Coward on 2016年01月28日 11時16分 (#2955937)

      未署名の拡張機能を有効化する設定はFirefox 46で削除と決定
      http://rockridge.hatenablog.com/entry/2016/01/26/001200 [hatenablog.com]

      親コメント
      • by Anonymous Coward

        とはいうけど、Firefox 46.0a2 ではこの設定は実際に機能していて、まだ削られてない.

        おかしいなと思ってそのリンク先を読んでみると、日本語で言っていることと英語で言っていることが微妙に違って、英語だと、「ベータとリリースではその設定は削るつもり」と言ってるけど、アルファでどうかは言ってない.

        さて、このあとどうなるのかなあ.開発版ならずっと OK なのかそれとももうだめなのか.

        ちなみに英語での議論は結構白熱していて、「バイバイ Firefox、君の big brother ぶりには失望だ(超訳)」とか、「このせいでアップデートしない馬鹿が出るだろが.それは結局脆弱性放置に繋がる悪手だろ」という指摘とかが見られる.まだ揉めるかもなあ.

    • by Anonymous Coward

      間違っているのはここのトピックのタイトルだけですね

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...