• IT-Karriere:
  • Services:

Firefox: Mozilla beginnt, Addons zu signieren

Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.

Artikel veröffentlicht am ,
Mozilla beginnt damit, Addons automatisch zu signieren.
Mozilla beginnt damit, Addons automatisch zu signieren. (Bild: Mozilla)

Etwas später als ursprünglich geplant, startet Mozilla mit seiner Initiative, die Installation von Addons für den Firefox nur noch dann zu erlauben, wenn diese eine Signatur der Browser-Macher aufweisen. Dazu werden sämtliche Erweiterungen, die über die Server von Mozilla verteilt werden, nun zunächst automatisch signiert. Dies werde etwa eine Woche in Anspruch nehmen. Die Addon-Entwickler sollen über diesen Vorgang informiert werden.

Stellenmarkt
  1. Die Autobahn GmbH des Bundes, Montabaur
  2. Dürr IT Service GmbH, Bietigheim-Bissingen

Ab nächster Woche soll dann die Möglichkeit bestehen, neue Versionen von Addons nach einer Überprüfung durch Mozilla signieren zu lassen. Ebenso sollen Entwickler, die ihre Software selbstständig verteilen wollen, den Code für eine Signatur einreichen können. Details dazu will Mozilla noch bekanntgeben.

Schutz vor Malware

Durch die Prüfung der Addons und der Signatur sollen Anwender vor schädlicher Software geschützt werden. So habe es eine Zunahme von Erweiterungen gegeben, die die Einstellungen der Nutzer manipulierten, etwa indem sie die Homepage oder die bevorzugte Suchmaschine ungefragt änderten.

Es gebe auch Erweiterungen, die unerlaubt Werbung in aufgerufenen Webseiten platzierten oder sogar schädliche Skripte in Social-Media-Webseiten injizierten. Zwar gebe es strikte Richtlinien, die solche Manipulationen verhindern sollen, und Mozilla pflegt eine Blockliste für solche Addons. Deren Anzahl werde aber immer unübersichtlicher und es gelinge immer wieder, die Sperrlisten zu umgehen.

Signierte Addons werden Pflicht

Bei Firefox 40, das Mitte August dieses Jahres erscheinen soll, könne die Überprüfung der Signatur noch durch eine Option abgeschaltet werden. Mit der darauffolgenden Version 41 soll das aber nicht mehr möglich sein. Anwender haben dann keine Möglichkeit mehr, einfach unsignierte Addons zu installieren. Für die Firefox-Variante mit Langzeitsupport (ESR) wird das mit Version 45 umgesetzt.

Die Nightly-Version und die als Developer-Edition bezeichneten Alphas sollen aber auch weiterhin die Option bieten, die Überprüfung abzuschalten. Das soll Addon-Entwicklern das Testen ihrer Software erleichtern. Um dies auch für die Betas und die stabilen Versionen zu ermöglichen, sollen aber auch Browser-Varianten ohne Firefox-Name und -Logo bereitgestellt werden, die die Signaturpflicht nicht erzwingen.

Details zu dem Plan sammeln die Beteiligten in ihrem Wiki.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Neuro-Chef 29. Mai 2015

Ich rate einfach mal: Die werden beim Schließen des Browsers auch nicht gespeichert? :D

Hotohori 29. Mai 2015

Richtig, nur geht es hier eben nicht um Moral sondern um Recht und da sieht es dann...

Spaghetticode 29. Mai 2015

Volle Zustimmung von mir.

Neuro-Chef 29. Mai 2015

Ach naja.. wenn sie clever genug sind um Addons zu installieren, werden sie auch lernen...

Spaghetticode 28. Mai 2015

Siehe Kommentare: https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer...


Folgen Sie uns
       


    •  /