Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.
  • Форумы
  •  » Новости
  •  » Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

№101-12-2010 06:17:58

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8716
UA: Firefox 4.0

Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Разработчики Firefox обеспокоены ростом числа устанавливаемых без спроса плагинов

Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, выразил в своем блоге возмущение практикой некоторых производителей ПО, устанавливающих в Firefox свои дополнения без спроса пользователя. Принудительное добавление плагинов в Firefox встречается все чаще и чаще, при этом все подобные плагины устанавливаются молча, не уточнив, нужен ли этот дополнительный балласт пользователю.

Аса Доцлер подчеркивает, что подобная практика порочна и ее следует прекратить. Устанавливая определенное приложение, пользователь должен быть уверен, что кроме этого основного приложения в систему не будут интегрированы дополнительные компоненты, например, плагины к Firefox. Среди подобных автоматически устанавливаемых плагинов отмечаются:
RockMelt Update,
Apple iTunes Application Detector,
Microsoft Office Live Plug-in,
Google Update,
Windows Live Photo Gallery,
Virtual Earth 3D.

Источник:http://www.opennet.ru/opennews/art.shtml?num=28835

Отредактировано Крошка Ру (01-12-2010 06:18:46)

Отсутствует

 

№201-12-2010 08:56:19

alkrymov
Участник
 
Группа: Members
Откуда: Томск
Зарегистрирован: 09-09-2007
Сообщений: 134
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

еще долбаная панель ASk ставится :(

Отсутствует

 

№301-12-2010 09:01:34

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8716
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

....панель ASk...

alkrymov это уже не плагин а расширение :)

Отсутствует

 

№401-12-2010 11:49:51

Najlus
Рррррррррррь!
 
Группа: Extensions
Откуда: Город N
Зарегистрирован: 11-01-2009
Сообщений: 1986
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Немного не понял... А с "плохими" расширениями никто ничего делать не собирается? :angry:


Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями

Отсутствует

 

№501-12-2010 12:42:39

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11770
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Najlus
Собираются. При обновлении Firefox все дополнения, установленные не пользователем, а сторонней программой, по умолчанию будут отключены. При установке сторонней программой в Firefox дополнения будет выдаваться предупреждение.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№601-12-2010 13:19:18

catalyst
Профессиональный лентяй
 
Группа: Members
Откуда: Интернет
Зарегистрирован: 21-08-2010
Сообщений: 31
UA: Mozilla 1.7

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Плагины установленные насильственно без моего хотения - ЗЛО! :sick:
Да и расширения - тоже зло..... :usch:

Отредактировано catalyst (01-12-2010 13:20:19)


меня считают многоруким шивой, а платят как одноногой макаке

Отсутствует

 

№701-12-2010 13:48:14

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11770
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

okkamas_knife

это относится только к расширениям или и к плагинам тоже?

Трудно сказать. Пока патчей там нет, но я с трудом представляю чтобы Firefox 4 при обновлении отключал Flash/Java/Quicktime. Разработчики Firefox не самоубийцы.
Скорее всего пока только расширения. Хотя например со Skype это может не помочь, он напрямую лезет в каталог расширений Firefox.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№801-12-2010 14:17:27

Najlus
Рррррррррррь!
 
Группа: Extensions
Откуда: Город N
Зарегистрирован: 11-01-2009
Сообщений: 1986
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Unghost пишет:

Скорее всего пока только расширения. Хотя например со Skype это может не помочь, он напрямую лезет в каталог расширений Firefox.

Стоп... то есть блокироваться будет не всё? Но именно от подобной бякости блокировки то как раз и не хватает. Можно было бы сделать какую нибудь базу со списком установленных ПОЛЬЗОВАТЕЛЕМ расширений и загружать их, сверяясь с ней...


Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями

Отсутствует

 

№901-12-2010 14:32:35

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11770
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Najlus
Что помешает Skype залезть в эту базу? Он работает с теми же правами доступа, что и пользователь.
Конкретнее - база установленных расширений и так есть - это файлы extensions.* в профиле Firefox. Что помешает туда вклиниться другому приложению?


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1001-12-2010 15:41:01

dewevle
Участник
 
Группа: Members
Зарегистрирован: 19-08-2008
Сообщений: 37
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Unghost пишет:

Что помешает Skype залезть в эту базу? Он работает с теми же правами доступа, что и пользователь.

Ну значит этот файлик можно шифровать мастер-паролем.

Отсутствует

 

№1101-12-2010 15:45:17

Najlus
Рррррррррррь!
 
Группа: Extensions
Откуда: Город N
Зарегистрирован: 11-01-2009
Сообщений: 1986
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Unghost пишет:

Что помешает Skype залезть в эту базу? Он работает с теми же правами доступа, что и пользователь.

Зашифровать базу, а ключ пускай хранится в браузере. Для того чтобы получить доступ к базе потребуется запуск браузера, в котором и появится запрос на установку дополнения.


Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями

Отсутствует

 

№1201-12-2010 16:08:06

Najlus
Рррррррррррь!
 
Группа: Extensions
Откуда: Город N
Зарегистрирован: 11-01-2009
Сообщений: 1986
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

okkamas_knife пишет:

а кто мешает скайпу вытащить этот ключ из браузера расшифровать базу внести изменения и зашифровать назад?

А это уже можно представить как взлом...


Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями

Отсутствует

 

№1301-12-2010 16:17:23

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11770
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

dewevle

Ну значит этот файлик можно шифровать мастер-паролем.

Тогда можно просто стереть этот файл. И все хранящиеся там разрешения на установку расширений полетят к чёрту.

Добавлено 01-12-2010 16:25:31
Najlus

А это уже можно представить как взлом...

Установка сторонних плагинов/расширений без спроса тоже можно считать взломом (изменение режимы работы программы несанкционированное пользователем). А некоторые плагины, тот же VKSaver, вообще инжектят свои .dll в каталог компонентов Firefox (в 4.0 это запретили к счастью). Но антивирусы на это не реагируют :rolleyes:


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1401-12-2010 16:52:52

aleks_123
Участник
 
Группа: Members
Зарегистрирован: 30-11-2009
Сообщений: 961
UA: Firefox 3.6

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Ну раз такая тема зашла, то хотел бы спросить, что в моем списке плагинов желательно удалить и как (опции удалить нету, только отключить) ?

http://i11.fastpic.ru/thumb/2010/1201/62/4c6827eba825b97f1ef5927dd5a88f62.jpeg

Отредактировано aleks_123 (01-12-2010 16:54:06)

Отсутствует

 

№1501-12-2010 17:09:14

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11770
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

okkamas_knife

а может просто снабдить исполняемый файл ФФ механизмом проверки целостности и вшить туда список запрещённых расширений?

Список запрещённых расширений уже есть. Смотрите файл blocklist.xml
И файл firefox.exe подписан ЭЦП.

выбрать вариант установки стороннего расширения при котором он устанавливает расширение заносит его в базу и заново компилит исполняемый файл с внесённым исключением.

Теперь Firefox и компилятор с собой грузить :rolleyes: ?

aleks_123
Кнопки Удалить нет по серьёзным причинам. Плагин может использоваться одновременно в нескольких браузерах. Вы же не хотите удалить плагин в Firefox, а потом не обнаружить его в Chrome/Opera?
Если очень хочется, то в about:config установите параметр plugin.expose_full_path в true, а потом откройте about:plugins - там будут видны полные пути к файлам загружающим плагины.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1601-12-2010 17:53:55

Najlus
Рррррррррррь!
 
Группа: Extensions
Откуда: Город N
Зарегистрирован: 11-01-2009
Сообщений: 1986
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Unghost пишет:

Список запрещённых расширений уже есть. Смотрите файл blocklist.xml

Хм... я один подумал об AdBlock addons plus? :D
А если серьёзно - защита от принудительной установки ненужных дополнений должна быть... А про перекомпиляцию - действительно перебор...


Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями

Отсутствует

 

№1701-12-2010 18:24:35

lump
 
Группа: Guest
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Смочь то сможет. Просто эцп слетит.

 

№1801-12-2010 22:31:53

dimakey
Участник
 
Группа: Members
Зарегистрирован: 09-04-2009
Сообщений: 198
UA: Firefox 4.0
Веб-сайт

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

В примерах самое зло не указали - дотнет асистант и джаву. Хорошо, что в линуксе с этим попроще. Но в убунте тоже своих свистелок в ФФ напихали.

Отсутствует

 

№1902-12-2010 00:14:59

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4773
UA: Firefox 3.6

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Unghost пишет:

При обновлении Firefox все дополнения, установленные не пользователем, а сторонней программой, по умолчанию будут отключены. При установке сторонней программой в Firefox дополнения будет выдаваться предупреждение.

При условии последнего первое — перебор. Пользователи будут вынуждены включать дополнения после каждого обновления или запретить обновление [firefox].

dimakey

Но в убунте тоже своих свистелок в ФФ напихали.

Да элементарно отключаются и удаляются эти свистелки и …

Отсутствует

 

№2002-12-2010 01:13:12

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4773
UA: Firefox 3.6

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Unghost
А возможно сделать, чтобы [firefox] контролировал целостность списка установленных дополнений и при установке нового дополнения в обход стандартной процедуры или нарушении списка уведомлял бы об этом пользователя и предлагал отключить, удалить или оставить новое дополнение? Хорошо бы было.

Отредактировано Радик245 (02-12-2010 01:14:09)

Отсутствует

 

№2102-12-2010 11:17:04

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11770
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

okkamas_knife

ну дык зачем этот файл отдельно то держать? в него можно внести изменения или просто удалить. а если он будет вшит в исполняемый файл то с ним уже ничего не сделаешь. а компилить может и необязательно достаточно цеплять тот файл к исполняемому  и заново подписывать,вопрос только в том чтоб данное действие не могла проделать сторонняя программа.

А ещё можно перезаписать файл firefox.exe :rolleyes:
Это файл не предназначен для борьбы с вирусами, которые могут вообще что угодно сделать. Он предназначен для блокирования работы глючных и небезопасных расширений и плагинов (которые не являются злонамеренными). Для блокирования работы вирусов есть антивирусы. Firefox - не антивирус и никогда им не будет.

Радик245

При условии последнего первое — перебор. Пользователи будут вынуждены включать дополнения после каждого обновления или запретить обновление

Минорные обновления для 4.0 будут тихими (как в Chrome). Думаю, запрос будет выдаваться только при мажорных обновлениях. Выдачу запроса один раз в год пользователи переживут.

А возможно сделать, чтобы [firefox] контролировал целостность списка установленных дополнений и при установке нового дополнения в обход стандартной процедуры или нарушении списка уведомлял бы об этом пользователя и предлагал отключить, удалить или оставить новое дополнение? Хорошо бы было.

Я выше приводил ссылки на баги со скриншотами в них, там как раз об этом думают.

Добавлено 02-12-2010 11:20:35
dimakey

В примерах самое зло не указали - дотнет асистант и джаву. Хорошо, что в линуксе с этим попроще. Но в убунте тоже своих свистелок в ФФ напихали.

У меня вообще есть подозрение, что последние версии вирусов/троянов влезают в систему через дырки java-плагина в браузерах. Не вижу причин зачем в браузере обычного пользователя нужна java.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№2202-12-2010 11:50:57

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Unghost
> Не вижу причин зачем в браузере обычного пользователя нужна java.
Что б в одном случае на 100 000 у кого-то сразу заработал IRC-чатик сделанный на устаревшем ещё в 90х Java-апплете.

Отсутствует

 

№2302-12-2010 12:56:37

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

okkamas_knife
Файл firefox.exe занимает аж ~100 Кб...

Отсутствует

 

№2402-12-2010 14:19:25

jno
Участник
 
Группа: Members
Зарегистрирован: 01-12-2005
Сообщений: 32
UA: Firefox 3.6

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Unghost пишет:

Firefox - не антивирус и никогда им не будет.

включать в поставку (опционально?) спецсборку ClamAV?

Unghost пишет:

Не вижу причин зачем в браузере обычного пользователя нужна java.

онлайн банкинг не пробовали?
либо жаба, либо и вовсе актив-х какой-то...

Отсутствует

 

№2502-12-2010 14:23:18

lump
 
Группа: Guest
UA: Firefox 4.0

Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

jno пишет:

включать в поставку (опционально?) спецсборку ClamAV?

"Отличная" идея. Нафиг такое счастье. Не браузеров дело с мальварями бороться.

Отредактировано lump (02-12-2010 14:23:49)

 
  • Форумы
  •  » Новости
  •  » Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]