Largo-Art IT News, Tutorials, Casemods and Systemtweaks
Die Entwickler des Firefox Browsers (Mozilla) gehen den nächsten Schritt in Sachen Sicherheit. Künftig werden nur noch signierte Add-ons zugelassen. Als Anlass dafür ist nicht nur die immer größer werdende Benutzerzahl und die steigende Beliebtheit des Browser. Viel mehr möchte Mozilla einen sicheren Browser liefern den man gefahrlos auch mit diversen Add-ons nutzen kann die Firefox so zahlreich bietet.
Open Source ist zwar schön und gut aber die Sicherheit der Nutzer darf darunter nicht leiden. Dieses haben die Betreiber des Mozilla Browsers erkannt und legen momentan ihren Fokus auf die Add-ons die von Usern programmiert werden. Da dies jeder tun kann ist es bei manchen Add-ons fraglich ob sie nicht eventuell den Nutzern schaden können.
Die bisherige Freizügigkeit bei der Kontrolle der Addons wird nun ein Ende haben.
Bei Systemen wie Apple und itunes die auch auf Grund der zahlreichen Addons sehr beliebt sind möchte Firefox an das System anknüpfen. Apple lässt schon lange nicht einfach so jede App in den Appstore die von user XY dort eingestellt wurde. Mozilla will durch die Signierung der Addons durch die Programmierer eine gewisse Transparenz möglich machen, um so leichter gegen die Programmierer gefährlicher Addons anzugehen bzw. diese im Keim zu ersticken.
Mit den Addons lassen sich nämlich leider auch unschöne Sachen anstellen die nicht im Sinne des Benutzers sind. Ab der Version Firefox 39 soll dem Einhalt geboten werden. So sieht es aktuell die Planung von Mozilla vor. Programmierer müssen sich dann an einen vorgegebenen Leitfaden halten. Machen sie das nicht, bekommt das Addon keine Signierung, somit keine Freigabe und wird gar nicht erst veröffentlicht.
Mozilla plant für den Firefox eine Übergangsphase von 3 Monaten in der die Herausgeber aller Addons Zeit haben sich ihre Addons signieren zu lassen.
Firefox kontrolliert in der Zeit auch die Apps auf dem heimischen Rechner und gibt Warnmeldungen über noch nicht signierte Addons per Pop-up an den Benutzer weiter. Dieser kann dann entscheiden ob er die Addons löscht oder weiterhin benutzt. Spätestens nach Ablauf der Frist wird es aber nicht mehr möglich sein ein Addon ohne Signatur zu installieren.
Die Begründung für diese Aktion finde ich sehr vorbildlich. Mozilla erkennt das man diesen Zustand im Firefox Browser nicht mehr länger tatenlos hinnehmen könne. User sollten nicht unter heimtückischen Addons leiden müssen die zwielichtige Programmierer schreiben.
Achtung: Solltet ihr eine Nightly oder Entwicklerversion von Firefox benutzen können weiter eventuell schädliche Addons installiert werden da die Signierung bislang nur für den Standard Firefox ab Version 39 vorgesehen ist.
Hier noch der Link zum Leitfaden von Mozilla.
Bild: Mozilla Browser
