Доверяй Mozilla.ru, Mozilla.org, extensionsmirror.nl и mozdev.org и всё.
Больше тебе никакие сайты не понадобятся. Всё есть на этой четвёрке.

Отредактировано Psilon (17-05-2005 00:47:49)

Пока не слышно было. Эту фишку сразу просекут.

Были случаи появления зловредных расширений на различных порно/крак сайтах (русские опять впереди всех).
Поэтому не ставьте что попало с особо левых сайтов.

А зачем тады фича с проверкой подписи? Щоб юзеры боялись самого факта установки?

Позавчера у одного юзера лечил Фокс, который подхватил троянца с какого-то порносайта. Вычистил профиль, обновил до 1.0.4, будем надеяться, что заражение прошло через одну из недавно залепленных дыр, а не через неизвестные ещё широкой общественности (установка расширений там была отключена).

Самое неприятное, что троянец этот из-за узкой специализации не словился резидентным антивирусом (AVG).

Отредактировано Balancer (17-05-2005 20:07:53)

Интересно, что доступно коду расширений?
Вся файловая система или только входящий хтмл да ресурсы Firefox`a?
Если вся система, да и пароли сохраненные в фоксе, то это не просто дыра в защите браузера (и системы), а целое "Добро пожаловать - день открытых дверей". Никакой файрволл не поможет, так как в политике его Firefox блуждает по всем просторам инета!

А без расширений Firefox совсем не юзается

На счет Content Access Plugin: его антивирусы обнаруживают?

Да после переезда многих юзеров на FF, некоторые "умельцы" начали делать пакости.
Но с другой стороны на этом и на оффсайте будем надеятся такая мура как вредоносные расширения не проявятся.
А воще если у юзера проблемы с головой (прошу никого не принимать на свой счет ) то медицина тут бессильна.
А, что до порносайтов так тут...

Параноя %)). Расширениями, например, на exstensionmirror, пользуются десятки тысяч человек! Если бы был какой-л. опасный код, кто-нибудь заметил бы и автора расширений запинали бы

Divan А если автор его подпишет?? Какая разница? содержание расширения от подписи не изменится.

Я никому на 100% не доверяю.
Если хотите чтобы я подписывал расширения - платите мне зарплату и я брошу свою работу, выучу XUL, JS и C++, и буду сидеть и проверять исходники этих расширений.

А вообще учитывая что у каждого кто использует Windows стоит куча софта написанного неизвестно кем и скачанного неизвестно откуда сама постановка вопроса можно ли доверять расширениям просто наивна. Относитесь к расширению как просто к еще одному  приложению Windows.

Согласен, если это касается домашеного пользователя. Куча программ (неизвестных) полезных, бесполезных и вредных. Другое дело, если организация: только нужные программы, ничего лишнего (если организация заботится о безопасности).
Дома: подцепил заразу (страшную) - снес все, форматнул, да и делов. На работе это происшествие. Еще в чем разница: эта "куча софта, скаченного неизвестно откуда" работает по отдельности, и если какая-нибудь программа пытается коннектится с инетом, то файрвол или просто запрещает или пугается и спрашивает, а расширения входят в политику всего firefox`а и делают, что хотят (код расширений встраивается в программу). Расширение - это тот же макрос (мое мнение). А макросы МС в Ворде наделали много шуму.
Если Firefox с такими же темпами будет распространяться дальше,  он в тысячи раз будет распространенней, чем любая популярная прога, а следовательно - нападки с помощью расширений будут продолжаться ... (так как легче и эффективней)
Если, разного вида, трояны чистятся с помощью антивирусов и антитроянов, то вредоносные расширения (Content access plugin) пока ни одна программа не распознает... 

Вот такая моя паранойя.

ЗЫ:  помоему подпись относится к сайтам с которых скачивается/устанавливается расширение , а не к отдельным  его экземплярам.

Но, пока этого нет (ловли антивирусами вр.расширений).

ПОТОМ БУДУТ.
Но это не значит, что сейчас эту тему не нужно обсуждать!

Предупрежден - значит вооружен!!!!!

А пока:
"Пока гром не грянет..." с известным продолжением.