Firefox: Mozilla beginnt, Addons zu signieren

Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.

Artikel veröffentlicht am ,
Mozilla beginnt damit, Addons automatisch zu signieren.
Mozilla beginnt damit, Addons automatisch zu signieren. (Bild: Mozilla)

Etwas später als ursprünglich geplant, startet Mozilla mit seiner Initiative, die Installation von Addons für den Firefox nur noch dann zu erlauben, wenn diese eine Signatur der Browser-Macher aufweisen. Dazu werden sämtliche Erweiterungen, die über die Server von Mozilla verteilt werden, nun zunächst automatisch signiert. Dies werde etwa eine Woche in Anspruch nehmen. Die Addon-Entwickler sollen über diesen Vorgang informiert werden.

Ab nächster Woche soll dann die Möglichkeit bestehen, neue Versionen von Addons nach einer Überprüfung durch Mozilla signieren zu lassen. Ebenso sollen Entwickler, die ihre Software selbstständig verteilen wollen, den Code für eine Signatur einreichen können. Details dazu will Mozilla noch bekanntgeben.

Schutz vor Malware

Durch die Prüfung der Addons und der Signatur sollen Anwender vor schädlicher Software geschützt werden. So habe es eine Zunahme von Erweiterungen gegeben, die die Einstellungen der Nutzer manipulierten, etwa indem sie die Homepage oder die bevorzugte Suchmaschine ungefragt änderten.

Es gebe auch Erweiterungen, die unerlaubt Werbung in aufgerufenen Webseiten platzierten oder sogar schädliche Skripte in Social-Media-Webseiten injizierten. Zwar gebe es strikte Richtlinien, die solche Manipulationen verhindern sollen, und Mozilla pflegt eine Blockliste für solche Addons. Deren Anzahl werde aber immer unübersichtlicher und es gelinge immer wieder, die Sperrlisten zu umgehen.

Signierte Addons werden Pflicht

Bei Firefox 40, das Mitte August dieses Jahres erscheinen soll, könne die Überprüfung der Signatur noch durch eine Option abgeschaltet werden. Mit der darauffolgenden Version 41 soll das aber nicht mehr möglich sein. Anwender haben dann keine Möglichkeit mehr, einfach unsignierte Addons zu installieren. Für die Firefox-Variante mit Langzeitsupport (ESR) wird das mit Version 45 umgesetzt.

Die Nightly-Version und die als Developer-Edition bezeichneten Alphas sollen aber auch weiterhin die Option bieten, die Überprüfung abzuschalten. Das soll Addon-Entwicklern das Testen ihrer Software erleichtern. Um dies auch für die Betas und die stabilen Versionen zu ermöglichen, sollen aber auch Browser-Varianten ohne Firefox-Name und -Logo bereitgestellt werden, die die Signaturpflicht nicht erzwingen.

Details zu dem Plan sammeln die Beteiligten in ihrem Wiki.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Firefox 57
Firebug wird nicht mehr weiterentwickelt
artikel-bild
Mozilla Addons
Kritik an geplanten digitalen Signaturen
artikel-bild
Juli 2018
Chrome bestraft Webseiten ohne HTTPS
Meistgelesen
artikel-bild
Discounter
Netto reduziert Balkonkraftwerk auf 500 Euro
artikel-bild
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
artikel-bild
Makeover
Das neue Microsoft Teams wird schneller und effizienter
Kommentarübersicht
Re: Bitte über about:config auch nicht signierte...
Neuro-Chef 29. Mai 2015

Ich rate einfach mal: Die werden beim Schließen des Browsers auch nicht gespeichert? :D

Re: Grundsätzlich ja toll...
Hotohori 29. Mai 2015

Richtig, nur geht es hier eben nicht um Moral sondern um Recht und da sieht es dann...

+1
Spaghetticode 29. Mai 2015

Volle Zustimmung von mir.

Re: Find ich gut
Neuro-Chef 29. Mai 2015

Ach naja.. wenn sie clever genug sind um Addons zu installieren, werden sie auch lernen...

Aktuell auf der Startseite von Golem.de
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant

Intern wurden bei Disney gleich zwei Projekte eingestellt. Das führt zu Entlassungen von etwa 50 Personen.

Entlassungen bei Disney: Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
Artikel
  1. Discounter: Netto reduziert Balkonkraftwerk auf 500 Euro
    Discounter
    Netto reduziert Balkonkraftwerk auf 500 Euro

    Der Lebensmitteldiscounter Netto bietet ein 600-Watt-Balkonkraftwerk mit zwei Modulen für mittlerweile 499 Euro an.

  2. Glasfasernetze: Warum Open Access viel zu selten gemacht wird
    Glasfasernetze
    Warum Open Access viel zu selten gemacht wird

    Die Telekom betont den Willen zu Kooperationen im Festnetz durch Open Access. Laut alternativen Betreibern ist das nicht ehrlich. Doch so einfach ist es nicht.
    Ein Bericht von Achim Sawall

  3. 470 bis 694 MHz: Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos
    470 bis 694 MHz
    Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos

    Wenn nur ein Teil der DVB-T2-Frequenzen an Blaulichtorganisationen und das Militär ginge, hätte das weitreichende Folgen auch für den Mobilfunk.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /