Abo
  • Services:
Anzeige
Mozilla beginnt damit, Addons automatisch zu signieren.
Mozilla beginnt damit, Addons automatisch zu signieren. (Bild: Mozilla)

Firefox: Mozilla beginnt, Addons zu signieren

Mozilla beginnt damit, Addons automatisch zu signieren.
Mozilla beginnt damit, Addons automatisch zu signieren. (Bild: Mozilla)

Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.

Anzeige

Etwas später als ursprünglich geplant, startet Mozilla mit seiner Initiative, die Installation von Addons für den Firefox nur noch dann zu erlauben, wenn diese eine Signatur der Browser-Macher aufweisen. Dazu werden sämtliche Erweiterungen, die über die Server von Mozilla verteilt werden, nun zunächst automatisch signiert. Dies werde etwa eine Woche in Anspruch nehmen. Die Addon-Entwickler sollen über diesen Vorgang informiert werden.

Ab nächster Woche soll dann die Möglichkeit bestehen, neue Versionen von Addons nach einer Überprüfung durch Mozilla signieren zu lassen. Ebenso sollen Entwickler, die ihre Software selbstständig verteilen wollen, den Code für eine Signatur einreichen können. Details dazu will Mozilla noch bekanntgeben.

Schutz vor Malware

Durch die Prüfung der Addons und der Signatur sollen Anwender vor schädlicher Software geschützt werden. So habe es eine Zunahme von Erweiterungen gegeben, die die Einstellungen der Nutzer manipulierten, etwa indem sie die Homepage oder die bevorzugte Suchmaschine ungefragt änderten.

Es gebe auch Erweiterungen, die unerlaubt Werbung in aufgerufenen Webseiten platzierten oder sogar schädliche Skripte in Social-Media-Webseiten injizierten. Zwar gebe es strikte Richtlinien, die solche Manipulationen verhindern sollen, und Mozilla pflegt eine Blockliste für solche Addons. Deren Anzahl werde aber immer unübersichtlicher und es gelinge immer wieder, die Sperrlisten zu umgehen.

Signierte Addons werden Pflicht

Bei Firefox 40, das Mitte August dieses Jahres erscheinen soll, könne die Überprüfung der Signatur noch durch eine Option abgeschaltet werden. Mit der darauffolgenden Version 41 soll das aber nicht mehr möglich sein. Anwender haben dann keine Möglichkeit mehr, einfach unsignierte Addons zu installieren. Für die Firefox-Variante mit Langzeitsupport (ESR) wird das mit Version 45 umgesetzt.

Die Nightly-Version und die als Developer-Edition bezeichneten Alphas sollen aber auch weiterhin die Option bieten, die Überprüfung abzuschalten. Das soll Addon-Entwicklern das Testen ihrer Software erleichtern. Um dies auch für die Betas und die stabilen Versionen zu ermöglichen, sollen aber auch Browser-Varianten ohne Firefox-Name und -Logo bereitgestellt werden, die die Signaturpflicht nicht erzwingen.

Details zu dem Plan sammeln die Beteiligten in ihrem Wiki.


eye home zur Startseite
Neuro-Chef 29. Mai 2015

Ich rate einfach mal: Die werden beim Schließen des Browsers auch nicht gespeichert? :D

Hotohori 29. Mai 2015

Richtig, nur geht es hier eben nicht um Moral sondern um Recht und da sieht es dann...

Spaghetticode 29. Mai 2015

Volle Zustimmung von mir.

Neuro-Chef 29. Mai 2015

Ach naja.. wenn sie clever genug sind um Addons zu installieren, werden sie auch lernen...

Spaghetticode 28. Mai 2015

Siehe Kommentare: https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer...



Anzeige

Stellenmarkt
  1. Zurich Gruppe, Köln
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. MAC Mode GmbH & Co. KGaA, Regensburg
  4. Daimler AG, Sindelfingen


Anzeige
Spiele-Angebote
  1. (-3%) 33,99€
  2. (-10%) 53,99€
  3. 15,29€

Folgen Sie uns
       


  1. Testgelände

    BMW will in Tschechien autonome Autos erproben

  2. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  3. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  4. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  5. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  6. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  7. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  8. Augmented Reality

    Google stellt Project Tango ein

  9. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  10. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
Star Wars - Die letzten Jedi
Viel Luke und zu viel Unfug
  1. Star Wars Jedi Challenges im Test Lichtschwertwirbeln im Wohnzimmer
  2. Star Wars Neue Trilogie ohne Skywalker und Darth Vader angekündigt
  3. Electronic Arts Entwicklungsneustart für Star Wars Ragtag

360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Re: Einfach aufhören

    p4m | 08:08

  2. Telekom lügt sogar im Kleinen

    Juge | 08:06

  3. Re: Die Grafik ist erstaunlich wenig veraltet

    Jhomas5 | 08:01

  4. Völlig falsche Test-Methodik bei autonom...

    ingocnito | 08:00

  5. Re: Ach RockStar ...

    DerSchwarzseher | 07:53


  1. 07:11

  2. 14:17

  3. 13:34

  4. 12:33

  5. 11:38

  6. 10:34

  7. 08:00

  8. 12:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel