Pages: 1 [2]   En bas

Auteur Sujet: Firefox : extensions bloquées si non signées  (Lu 5645 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Firefox : extensions bloquées si non signées
« Réponse #12 le: 12 février 2015 à 10:21:24 »
Citation de: EMegamanu le 12 février 2015 à 00:34:14
D'ailleurs corrector, tu reproches à Mozilla de faire ce que tu voudrais voir Microsoft faire. Amusant. :)
Tu peux m'expliquer ce que je reproche à Mozilla?

Tu peux m'expliquer ce que je voudrais voir MS faire?
IP archivée

Breizh 29

  • Client Bouygues Fibre +
  • Abonné Orange Fibre
  • *
  • Messages: 4 277
  • Guilers 29820 (29N)
Firefox : extensions bloquées si non signées
« Réponse #13 le: 12 février 2015 à 10:23:02 »
Citation de: corrector le 12 février 2015 à 10:19:38
Le système Android force ces malwares à indiquer quelles permissions ils veulent utiliser (sauf faille dans Android). Voila ce que ça change.

Dans Windows quand tu installes un programme, l'installeur a les droits d'admin.
C'est bien le plus gros problème de Windows d'ailleurs, sa session admin par défaut.
IP archivée

Paulo31

  • Abonné Orange Fibre
  • *
  • Messages: 428
  • Balma (31)
Firefox : extensions bloquées si non signées
« Réponse #14 le: 12 février 2015 à 10:43:07 »
Citation de: corrector le 12 février 2015 à 10:19:38
Le système Android force ces malwares à indiquer quelles permissions ils veulent utiliser (sauf faille dans Android). Voila ce que ça change.

Dans Windows quand tu installes un programme, l'installeur a les droits d'admin.
sur le principe je suis d'accord

en pratique sur android, les gens les plus concernés par les malwares ont absolument aucune idée de ce que les droits signifient et acceptent mécaniquement n'importe quel droit sans réfléchir :D
donc je sais pas sur que ça soit vraiment mieux
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 211
    • Twitter LaFibre.info
Firefox : extensions bloquées si non signées
« Réponse #15 le: 12 février 2015 à 10:52:26 »
Je vais m’attirer les foudres de Corrector, mais cela me semble une bonne chose pour avoir vu les ravages chez mon voisin avec des extensions Firefox malicieuses qui rajoutent des pages de la publicité.

Un article en Français :

Mozilla veut sécuriser Firefox en contrôlant toutes les extensions

Mozilla vient d'annoncer un changement très important pour les extensions de Firefox. À l'heure actuelle, la fondation est très souple avec ces petits programmes qui enrichissent ou modifient le navigateur. Il y a bien des règles à suivre, comme ne pas changer la page d'accueil sans le consentement de l'utilisateur, mais les extensions qui ne les suivent pas sont hors de portée de Mozilla puisqu'elles sont proposées en dehors de son centre de téléchargements.

Afin de contrecarrer ces programmes malicieux, tous les add-ons devront être signés dans les mois à venir. Ceux qui ne le seront pas ne pourront plus être installés.

Les extensions qui figurent sur la plateforme de téléchargements de Mozilla seront automatiquement signées. Cette mesure de sécurité sera donc transparente pour la plupart des utilisateurs puisqu'on y trouve les plus populaires, comme Adblock Plus, NoScript et Ghostery, entre autres.

Les extensions qui ne sont pas aujourd'hui sur cette plateforme devront passer son étape de validation pour être signées (le processus de validation est automatisé). Une fois l'extension signée, le développeur pourra continuer à la proposer sur son propre site.

Comme toujours avec ce type de mesure, il y a quelques exceptions. Pour les extensions qui sont utilisées exclusivement en privé, il y aura une autre possibilité qui sera dévoilée prochainement. De plus, les versions Nightly et Developer Edition de Firefox auront toujours la possibilité d'installer des add-ons non signés.

Mozilla prévoit dans un premier temps d'afficher uniquement un avertissement lorsque l'utilisateur installe une extension non vérifiée. Cette alerte devrait apparaître dans Firefox 39 qui sortira au deuxième trimestre. Trois mois plus tard, ces extensions non signées ne seront plus installables sur les versions stable et bêta du navigateur.

La fondation ne prévoit pas a priori de désactiver les add-ons non signés qui sont déjà installés, mais d'autres changements dans Firefox (notamment le système multi processus e10s) vont obliger les développeurs à mettre à jour leur création, et donc à passer par l'étape de validation.

Source : MacG, le 11 février 2015 par Stéphane Moussie.
IP archivée

corrector

  • Invité
Firefox : extensions bloquées si non signées
« Réponse #16 le: 12 février 2015 à 12:03:25 »
Citation de: Cochonou le 12 février 2015 à 07:19:00
Je ne pense pas que corrector parle spécifiquement de store, mais plutôt du mécanisme d'installation en lui-même: on installe un package qui est lu par un outil du système d'exploitation (apk sous android, rpm ou deb sous linux...), et l'on n'utilise pas un installeur exécutable. Ce n'est pas nécessairement lié à un store.

Dans l'idée, ça laisse moins de latitude aux malwares.
En pratique, je ne suis pas certain que ça change beaucoup de choses: dans les rpm comme dans les deb, les scripts de "post-installation" peuvent comprendre à peu près n'importe quoi. Je connais moins bien les apk.
En pratique ça change beaucoup de choses : les scripts spécifiques sont réduits au strict minimum. Tu peux voir qu'il n'y a rien de suspect.

Et si tout le monde ne le fait pas, il suffit que quelques personnes le fassent.

Lire et comprendre des milliers ou des centaines de milliers de code, c'est autre chose...

Ou même lire les specif de WebRTC ;)
IP archivée

corrector

  • Invité
Firefox : extensions bloquées si non signées
« Réponse #17 le: 12 février 2015 à 12:09:16 »
Citation de: Paulo31 le 12 février 2015 à 10:43:07
sur le principe je suis d'accord

en pratique sur android, les gens les plus concernés par les malwares ont absolument aucune idée de ce que les droits signifient et acceptent mécaniquement n'importe quel droit sans réfléchir :D
donc je sais pas sur que ça soit vraiment mieux
En fait je suis d'accord avec toi : Android est un échec complet. Le système est incompréhensible et pas assez fin. Et il fait peur. Je connais quelqu'un qui passe pour geek parce qu'il a une 10 d'ordinateurs (fixes, portables, tablette, ordiphone) chez lui mais qui a l'impression que cette architecture est intrinsèquement strictement moins sécurisé qu'un Windows XP avec un compte admin par défaut.

Mais l'intention de départ est la bonne : il faut fournir des API de haut niveau aux applications.
IP archivée

corrector

  • Invité
Firefox : extensions bloquées si non signées
« Réponse #18 le: 12 février 2015 à 12:11:31 »
Citation de: vivien le 12 février 2015 à 10:52:26
Je vais m’attirer les foudres de Corrector, mais cela me semble une bonne chose pour avoir vu les ravages chez mon voisin avec des extensions Firefox malicieuses qui rajoutent des pages de la publicité.
Et c'est difficile de s'en débarrasser?
IP archivée
Pages: 1 [2]   En haut