Firefoxの拡張機能、セキュリティ強化のため署名を導入へ 32
ストーリー by hylom
一長一短 部門より
一長一短 部門より
Firefoxの拡張機能に対し、セキュリティ強化のためFirefox拡張配布サイト(AMO)を通じた署名を必須とするよう変更が加えられるという(Mozilla Developer Street)。
現在Firefoxの拡張機能は誰もが自由に配布できるようになっている。そのため、悪意のある拡張機能をユーザーがそれと認識せずにインストールしてしまう、という懸念があった。実際、勝手に閲覧しているページに広告やスクリプトを挿入したり、Firefoxの各種設定を変更してしまうような拡張機能も存在している。そこで、AMOを通じて拡張機能に署名を行ってもらうことでこのような問題を解決することを目指すようだ。
今後、署名がされていない拡張機能についてはリリース版およびベータ版Firefoxにはインストールできなくなるという。これを回避する設定やオプションなども一切提供されないとのことで、拡張機能の開発者はNightly版およびDeveloper Edition、また開発者向けの「特別なノーブランド版」を使って開発やテストを行うことになる。
なお署名は必須となるが、配布ルートについては現在と同様に制限はない。また、「遅くとも今年の第 2 四半期にあたる移行期間中にはこのシステムを実現させる予定」とのこと。
困った (スコア:1)
配布を予定していない自作エクステンションを使用中なのだが、
通常版のFirefoxが使えなくなるのは痛い。
開発者向けの「特別なノーブランド版」 (スコア:2)
自分で「特別なノーブランド版」を使えばいいということじゃないの?どんなのか知らないけど。
モデレータは基本役立たずなの気にしてないよ
Re:開発者向けの「特別なノーブランド版」 (スコア:1)
地球儀にキツネが巻き付いてないんだよ...どうでもいいっちゃいいけどさ。
この署名機能を有効にしないものにはFirefoxという名前を冠するのを認めてやんねーってことなので。
それはさておきRCや正式版はまだしもbetaも対象ってのはちとやりすぎな気がする。
Re: (スコア:0)
ではIceweaselかIceCat [wikipedia.org]で
Re: (スコア:0)
最終ベータがそのままリリースになるという建前なので(高速リリース以前のRCと同じ)。
Re: (スコア:0)
違いはアイコンとパッケージの名前だけなので適当に置き換えてビルドしてやれば良いのでは。
再配布しないならライセンスにも違反しないし。
自分もキツネに巻き付いていて欲しいのでそうしてます。
Re: (スコア:0)
> 自分で「特別なノーブランド版」を使えばいいということじゃないの?どんなのか知らないけど。
事情を理解していない一般ユーザが、
「なんかアドオン使えなくなった!これからはずっとノーブランド版を使う!」
っていう事案が発生しそう……。
デフォルト署名チェック有効はいいけど、特定のアドオンだけチェックを無効にするオプションくらいは
提供して貰いたいところ……。
Re: (スコア:0)
こうしてIceweaselが本家を食うのだな。
Re:困った (スコア:1)
別にDeveloper Edition使えばいいだけじゃん。
なんでだめなの?
Re:困った (スコア:1)
「一般には公開されず、組織の内部ネットワークのみで配布される拡張機能に関しては、3 つ目の選択肢があります。これについては近い将来詳しく説明できるかと思います」
らしいよ。答えはCMの後に!
Re: (スコア:0)
ナイトリーで解決です。バグなんて滅多にありませんしロゴもcoolで最高です。
Re: (スコア:0)
過去にProgramFilesフォルダ破壊という凄いバグがありましたが、、、
Re: (スコア:0)
品質が変わらないと断言できるならそもそもnightlyなどと言って別ビルドにする必要ないよね
あなたが保証してくれるのかい?
Re:困った (スコア:1)
Re: (スコア:0)
IMEを使う言語圏はまだe10s有効じゃないから一見安定しているようだが…。
何をいまさら (スコア:1)
署名のない拡張機能について話題になって何年経っているんだ?(FFsniFF についての過去のコメント [srad.jp]より)
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
拡張機能が使えるようになった頃から言われていることです。
インターネットでウイルスが流通するようになったのと同じことですな。
なんで今更言い出したのやら。
Re: (スコア:0)
Re: (スコア:0)
「Mozillaによる署名」を必須にするという話なのでまったく違います。
ラピッドリリースさえ終われば (スコア:1)
またそれなりの地位に来そうですけどね。
chromeってアップデートを意識しませんが、Firefoxは拡張の関係でどうしても
アップデートが煩わしく感じてしまう。
個人でESRを知っている人がどれだけいるか、という話にもなりますし。
Re:ラピッドリリースさえ終われば (スコア:1)
同意。OS/2 版でバージョンを切り替えて使おうとすると、必ず拡張の互換性チェックはいるしな。最近は滅多にしないけど、うっとおしい。
>個人でESRを知っている人がどれだけいるか、
ここでESR に変えた [srad.jp]という日記を書いたら、nightly 薦められたよ(汗)
# Shiretoko 以前は nightly 使っていたのでID
モデレータは基本役立たずなの気にしてないよ
Re:ラピッドリリースさえ終われば (スコア:1)
全くその通り。
ラピッドリリースになる前のFirefoxの何が問題だったかと言えば、リリース予定の延期を繰り返していたことだけです。
1年サイクルで予定通りのリリースをしてくれれば、ラピッドリリースなんて不要だった。
Re: (スコア:0)
Chromeにも拡張の互換性問題は存在しておりあちらでは問題になっていないように見える。
結局ブラウザの普及に必要なのは強引な宣伝なのでしょう。
Re: (スコア:0)
拡張が無くても使う人がいるかどうかだからね。
Firefoxにおいては拡張なきゃ話にならんと考えるユーザー層が多いんだろう。
署名は万能なのか? (スコア:1)
べつに、悪人だって署名は取得できるよね?
Re: (スコア:0)
署名された時点から改ざんされていないってところが重要なんですよ。
悪人は悪人のソフト、善人は善人のソフトのままであるとわかる。
で、その製作者が悪人か善人かはまた別の問題。
chromeも (スコア:0)
chromeもストアアップ必須。非公開でストアに公開出来るよ!って言ってるけどちげーだろおめーのサーバーに1bitたりとも上げずに拡張作りたいって言ってんだよ
androidも野良apk潰されそうだな
締め出しか (スコア:0)
こうやって草の根活動を締め出していくんですね...
自由が欲しい
Re: (スコア:0)
元凶(あくどい連中)叩き潰さないと、どうにもならん。。
ソフトだけに限った話ではないが、色々なとこで自由がぶち壊されてる。
Re: (スコア:0)
ソース公開されてるんだから自分でビルドすればいいじゃない。
自衛できない一般人の保護のためには必要な措置。
Re: (スコア:0)
変更できるようにして、初期設定を有効にしておけばいいだけだと思うんだよね。
一般ユーザはわざわざ無効にしないだろうし、開発者は無効か都度確認のモードにして使えばいいし。
(「署名されてないがインストールしますか?」みたいな)
無効にするのは自己責任。それじゃダメなのかな。
っていうか、Greasemonkeyとかどうなるの。
Re: (スコア:0)
こういうのは、得てしてメンテナンスコストすら惜しいわけですよ。残すと消せないから。