Firefoxでの未署名アドオン、Firefox 46までは利用可能に 26
ストーリー by hylom
延期 部門より
延期 部門より
あるAnonymous Coward 曰く、
Webブラウザの拡張機能によるセキュリティ問題や脆弱性がたびたび話題になっているが、これを受けてChromeやFirefoxで危険のある拡張機能を排除する方向での修正が進められている。その1つとして、Firefox 44以降ではデジタル署名のないアドオンを利用できないように変更が行われる予定だったが、この方針が変更され、Firefox 45まではこのようなアドオンを利用可能になることになった(窓の杜)。
現在の最新版であるFirefox 43ではデフォルトでは未署名のアドインが無効化されるようになっており、Firefox 44では未署名のアドインを利用可能にするためのオプション設定が削除される予定だった。しかしこの変更の正式採用は延期され、オプション設定の削除はFirefox 46で行われることになったそうだ。そのため、Firefox 45までは未署名のアドインも設定を変更すれば利用可能となる。
アドインを (スコア:2)
アドオンに修正してほしいところ。
45が次のESRだからかな (スコア:1)
もともとESRでは署名検証の無効化オプションは継続して提供される [clear-code.com]らしいが
Re: (スコア:0)
既定値安全側にしとけばオプション消さんでもいいのに。
と思ったけど、IEの互換モードの悪夢(未だに5とか6を要求するような)避けるためか。
セキュリティ系だから元を断ったほうがいいのね。。
Re: (スコア:0)
設定値はマルウェアが簡単に変更できるので設定で無効化できるようになっているとほとんど意味がないということらしい。
まあインストーラーに管理者権限が与えられる限り何しても無駄 [security.srad.jp]なんだけどね。
Re:45が次のESRだからかな (スコア:1)
Re: (スコア:0)
>オープンってなんだっけ
「オープンソース」ならソースコードを公開している、ぐらいの意味ではないかと。オリジナルと違う機能が必要なら自分でソースコードを変更してコンパイルできる、というのが一番の特徴ですね、実際PaleMoonとかseamonkeyとかあります。
あとFireFoxでもDeveloper Editionなど開発用なら自己責任で署名無しアドオンをインストールできます。
なぜ延期したのか理由が無い (スコア:1)
アドオンに頼りっぱなしだけどそれが逆に足を引っ張ってる…
これからのことを考えると、すぐにでも仕様変更したいが
肝心のアドオンが追随できてない…
アドオンの開発ペースが落ちてるというか優先度落ちてるんだろうなあ
もうChromeでええやん?って事なんだろか
どっちかってーと (スコア:1)
さらに延期希望 (スコア:0)
Mozilla以外からのDL・インストールは自己責任ってことでいいんじゃないかな…
Re: (スコア:0)
Skypeの拡張機能を入れてFirefoxが遅いとか言っているユーザーを見ると、幸せになる人は少なそう。
断捨離しないと (スコア:0)
どんどん・・といえば大げさですが。
バージョン上がると動かなくなるアドオンって結構あるので。
そのたびに切り捨てたり・乗り換えたり・運用変えたりしてますよね。
今回もはてなブックマークが動作しなくなったりしましたし。
FirefoxもChromeも毎月バージョン上がって行く流れは止まりません。
やはりバージョン変わると言うことは変化を受け入れることなんです。
未署名を捨てるタイミングが少し伸びた位のことで、
変化の奔流は影響を受けません。数ヶ月後には未署名とサヨナラです。
Re: (スコア:0)
無駄に定例雑務ばかり増やすマネージャ格の空回り君か
Re: (スコア:0)
「隗より始めよ」ということで、空回り君を断捨離
Re: (スコア:0)
そもそも断捨離の意味を全く取り違えている。何を偉そうに。
しいたけのためにFirefox使い続けてる人だっているんですよ。
Re: (スコア:0)
話それるけど、断捨離は、断捨離の本を買った時点で断捨離失敗です。
審査に時間がかかりすぎ (スコア:0)
この処置は妥当です。
Re: (スコア:0)
このストーリーにおけるアドオンは、アドオンの内の拡張機能のことで、プラグインのことではありません。
Firefoxプラグインのホワイトリスト登録申請受付中、しかし日本企業からの申請はなし?
http://it.srad.jp/story/14/03/19/0951254/ [it.srad.jp]
拡張機能ではなくアドオンが欲しい (スコア:0)
昔の話だけど、firefoxは画像や動画のダウンローダーに「ダウンロードファイルを任意のフォルダに自動振り分け」する機能があってすごく便利だったんだけど
当然ながらchromeではセキュリティ上の理由でそんな事出来ない
それだけがchromeを使っていて困る唯一の問題だったんだけど、firefoxも不便な方に倒すのであればどうしようかなあ
拡張機能ではないプラグインって個人でも作れるのかな
Re: (スコア:0)
ダウンロードフォルダを監視して、自動でファイル移動するアプリを常駐させたら?
スマートじゃ無いかもしれないけど目的は達せそう。
Re: (スコア:0)
Automatic Save Folderって使えなくなったの?
Re: (スコア:0)
この前入れたけど働かんかった。
Re: (スコア:0)
MacだけどVer43までは動いてるよ
一番新しいベータ版ね
境界値バグ (スコア:0)
「未署名アドオンを許可するオプションの廃止を46まで延期」
→「未署名アドオン、46までは利用可能に」
46はどっち?
Re:境界値バグ (スコア:1)
未署名の拡張機能を有効化する設定はFirefox 46で削除と決定
http://rockridge.hatenablog.com/entry/2016/01/26/001200 [hatenablog.com]
Re: (スコア:0)
とはいうけど、Firefox 46.0a2 ではこの設定は実際に機能していて、まだ削られてない.
おかしいなと思ってそのリンク先を読んでみると、日本語で言っていることと英語で言っていることが微妙に違って、英語だと、「ベータとリリースではその設定は削るつもり」と言ってるけど、アルファでどうかは言ってない.
さて、このあとどうなるのかなあ.開発版ならずっと OK なのかそれとももうだめなのか.
ちなみに英語での議論は結構白熱していて、「バイバイ Firefox、君の big brother ぶりには失望だ(超訳)」とか、「このせいでアップデートしない馬鹿が出るだろが.それは結局脆弱性放置に繋がる悪手だろ」という指摘とかが見られる.まだ揉めるかもなあ.
Re: (スコア:0)
間違っているのはここのトピックのタイトルだけですね