maanantai 11. tammikuuta 2016

Mozilla kiristää Firefox -lisäosien tietoturvaa

Mozilla kiristää Firefox -laajennuksien tietoturvaaMozilla tekee mittavia muutoksia Firefox selaimen lisäosiin ja niiden julkaisemiseen.

Pian Mozilla vaatii lisäosilta allekirjoituksen ja estää asennukset lisäosilta joilla sitä ei ole.

Tämä lisää Mozillan valtaa selaimensa ympärillä joka voi olla monelle käyttäjälle ongelma, Firefox kun on tunnettu sen melko avoimesta kehitystyylistä ja muokkausmahdollisuuksista.

Mozilla perustelee muutosta tietoturvan parantamisella, on nimittäin totta että nykyisin lisäosat saavat yhtä laajat oikeudet kuin selaimen käyttäjällä on ja ne pääsevät melko vapaasti temmeltämään järjestelmässä johon ne on asennettu, niiden kautta voi hallita järjestelmän tiedostojärjestelmää ja niiden avulla voidaan käskyttää hyvinkin vapaasti erilaisia komentoja ja skriptejä.

Mozilla haluaa omalla sigillään luoda lisäosista turvallisia ja viestittää käyttäjille sitä myös.

Lainaa Googlelta:

Firefoxin koko lisäosajärjestelmä päivitetään WebExtensions -rajapinnalla.

WebExtensionilla saadaan lisäosista yhteensopivia eri selainten välillä ja niistä saadaan myös entistä vikasietoisempia, nyt voidaan muun muassa estää koko selaimen kaatuminen mikäli  tietylle lisäosalle käy hassusti.

Lisäosat myös toimivat omassa hallitussa hiekkalaatikossa eivätkä pääse, ainakaan teoriassa kovin helposti tiedostojärjestelmään käsiksi.

WebExtensions on Googlen Chromesta lainattu rajapinta mutta Mozillan on tarkoitus laajentaa ja parannella sitä omilla lisäyksillään.

Mozillan WebExtensions on siis melko pitkälle yhtensopiva Googlen Chromen laajennusten kanssa (kuten Opera selain), tämä voi olla melkoinen takaisku Googlelle koska sen selaimen laajennukset ovat yksi syy miksi se on suosituin selain, nyt Chromen laajennukset on helpompi siirtää myös Firefoxin sovelluskauppaan ja siten Firefox voi saada Chromea kiinni.

Firefox tosiaan on kärsinyt pienestä kriisistä laajennuksiensa osalta, monet suositutkin laajennukset ovat vuosia vanhoja ja uusia versioita niistä on julkaistu vain Chromelle. Toivottvasti tilanne paranee Mozillan ratkaisun myötä.

LÄHDE: Softpedia