Firefox: Mozilla beginnt, Addons zu signieren

Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.

Artikel veröffentlicht am ,
Mozilla beginnt damit, Addons automatisch zu signieren.
Mozilla beginnt damit, Addons automatisch zu signieren. (Bild: Mozilla)

Etwas später als ursprünglich geplant, startet Mozilla mit seiner Initiative, die Installation von Addons für den Firefox nur noch dann zu erlauben, wenn diese eine Signatur der Browser-Macher aufweisen. Dazu werden sämtliche Erweiterungen, die über die Server von Mozilla verteilt werden, nun zunächst automatisch signiert. Dies werde etwa eine Woche in Anspruch nehmen. Die Addon-Entwickler sollen über diesen Vorgang informiert werden.

Stellenmarkt
  1. Geoinformatiker*in (m/w/d) im Fachbereich Datenverarbeitung beim Amt für Landschaftspflege ... (m/w/d)
    Stadt Köln, Köln
  2. IT Business Analyst Sales & Purchasing (m/w/d)
    nora systems GmbH, Weinheim
Detailsuche

Ab nächster Woche soll dann die Möglichkeit bestehen, neue Versionen von Addons nach einer Überprüfung durch Mozilla signieren zu lassen. Ebenso sollen Entwickler, die ihre Software selbstständig verteilen wollen, den Code für eine Signatur einreichen können. Details dazu will Mozilla noch bekanntgeben.

Schutz vor Malware

Durch die Prüfung der Addons und der Signatur sollen Anwender vor schädlicher Software geschützt werden. So habe es eine Zunahme von Erweiterungen gegeben, die die Einstellungen der Nutzer manipulierten, etwa indem sie die Homepage oder die bevorzugte Suchmaschine ungefragt änderten.

Es gebe auch Erweiterungen, die unerlaubt Werbung in aufgerufenen Webseiten platzierten oder sogar schädliche Skripte in Social-Media-Webseiten injizierten. Zwar gebe es strikte Richtlinien, die solche Manipulationen verhindern sollen, und Mozilla pflegt eine Blockliste für solche Addons. Deren Anzahl werde aber immer unübersichtlicher und es gelinge immer wieder, die Sperrlisten zu umgehen.

Signierte Addons werden Pflicht

Golem Akademie
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.06.2022, Virtuell
Weitere IT-Trainings

Bei Firefox 40, das Mitte August dieses Jahres erscheinen soll, könne die Überprüfung der Signatur noch durch eine Option abgeschaltet werden. Mit der darauffolgenden Version 41 soll das aber nicht mehr möglich sein. Anwender haben dann keine Möglichkeit mehr, einfach unsignierte Addons zu installieren. Für die Firefox-Variante mit Langzeitsupport (ESR) wird das mit Version 45 umgesetzt.

Die Nightly-Version und die als Developer-Edition bezeichneten Alphas sollen aber auch weiterhin die Option bieten, die Überprüfung abzuschalten. Das soll Addon-Entwicklern das Testen ihrer Software erleichtern. Um dies auch für die Betas und die stabilen Versionen zu ermöglichen, sollen aber auch Browser-Varianten ohne Firefox-Name und -Logo bereitgestellt werden, die die Signaturpflicht nicht erzwingen.

Details zu dem Plan sammeln die Beteiligten in ihrem Wiki.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Neuro-Chef 29. Mai 2015

Ich rate einfach mal: Die werden beim Schließen des Browsers auch nicht gespeichert? :D

Hotohori 29. Mai 2015

Richtig, nur geht es hier eben nicht um Moral sondern um Recht und da sieht es dann...

Spaghetticode 29. Mai 2015

Volle Zustimmung von mir.

Neuro-Chef 29. Mai 2015

Ach naja.. wenn sie clever genug sind um Addons zu installieren, werden sie auch lernen...



Aktuell auf der Startseite von Golem.de
Bastel-Rechner
Mit dem Raspberry Pi auf einem Bildschirm zeichnen

Wir zeigen, wie auf einem 10,6-Zoll-Farbdisplay, angeschlossen an der GPIO-Leiste eines Raspberry Pi, gezeichnet werden kann. Programmiert wird in C#.
Eine Anleitung von Michael Bröde

Bastel-Rechner: Mit dem Raspberry Pi auf einem Bildschirm zeichnen
Artikel
  1. Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
    Geleaktes One Outlook ausprobiert
    Wie Outlook Web, nur besser

    Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
    Ein Hands-on von Oliver Nickel

  2. Elektroauto: Cadillac Lyriq wird teurer und kann wieder bestellt werden
    Elektroauto
    Cadillac Lyriq wird teurer und kann wieder bestellt werden

    Das Elektroauto Cadillac Lyriq kann nach Angaben von General Motors bald wieder bestellt werden. Die Preise wurden teilweise angehoben.

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /