Firefox kieltää koodisotkun – Laajennosten koodin oltava luettavaa

Kirjoittaja Manu Pitkänen @ 4.5.2019 08:42 Kommentteja (3)

Firefox kieltää koodisotkun – Laajennosten koodin oltava luettavaa Firefox-verkkoselainta kehittävä Mozilla on päättänyt kieltää peitellyn koodin käytön laajennoksissa 10. kesäkuuta alkaen. Käytännössä laajennoskehittäjät eivät siis saa sotkea ohjelmien lähdekoodia, vaan se on oltava ulkopuoliselle luettavassa muodossa.
Mozillan tavoitteena on varmistaa Firefoxille julkaistujen laajennosten koodin luettavuus, jolloin epäkohdat ohjelmien koodissa on helpommin tunnistettavissa. Mozilla haluaa estää haittaohjelmien tavoin toimivien laajennosten julkaisun Firefoxille ja parantaa näin käyttäjien tietoturvaa. Koodin sotkemisesta kiinni jääviä laajennoksia uhkaa estäminen, jolloin selaimiin jo asennettujen laajennosten toiminta estyy.

Laajennokset on otettu nyt tarkempaan syyniin, koska ne muodostavat yhä suuremman uhan selainkäyttäjille. Vaikka Mozilla tekisi Firefoxista kuinka turvallisen tahansa, niin laajennokset voivat viedä kaikelta työltä pohjan.

Voit ladata Firefoxin Download.fi:stä.

Edellinen Seuraava  

3 kommenttia

15.5.2019 09:50

Esti ja poisti käytöstä eilen joka ikisen selaimeen asennetun lisäosan eikä lisäosa-arkistossa ole ainuttakaan kelvollista, jopa tietoturvaohjelmistojen liitännäiset poistettiin.

Ehkä ne joskus päivitetään että saa uudelleen käyttöön, mutta kauanko siihen sitten menee, ei taida tietää erkkikään.

edt: Hupaisinta on se ettei mozillan omatkaan lisäosat ole kelvollisia, eivät siis itsekään osaa tehdä omalle selaimelleen kelvollisia koodisotkuttomia liitännäisiä :p

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.5.2019 @ 09:56

25.5.2019 10:33

DeNiWar, tämä uutinen ja sinun ongelmat eivät taida liittyä toisiinsa.

Tuo lisäosien poisto (vika varmenteissa) liittyy todennäköisesti bugiin, koska Firefoxin bug tracker rupesi saamaan hirveätä määrää noita ilmoituksia 4.5 jälkeen. (lähde)

EDIT: Täällä Mozillan vastaus ja ratkaisu kyseiseen ongelmaan.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.5.2019 @ 13:08

35.5.2019 10:38
LaaZa
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti DeNiWar:
Esti ja poisti käytöstä eilen joka ikisen selaimeen asennetun lisäosan eikä lisäosa-arkistossa ole ainuttakaan kelvollista, jopa tietoturvaohjelmistojen liitännäiset poistettiin.

Ehkä ne joskus päivitetään että saa uudelleen käyttöön, mutta kauanko siihen sitten menee, ei taida tietää erkkikään.

edt: Hupaisinta on se ettei mozillan omatkaan lisäosat ole kelvollisia, eivät siis itsekään osaa tehdä omalle selaimelleen kelvollisia koodisotkuttomia liitännäisiä :p
Kyseinen tapaus ei liity artikkelin asiaan mitenkään. Artikkelissa mainittu asia otetaan käyttöön vasta 10. kesäkuuta. Asia josta puhut on bugi joka aiheutui lisäosien allekirjoittamiseen käytetyn sertifikaatin vanhenemiseen. Mozilla on julkaissut hotfixin firefox studies palvelunsa kautta, johon voit osallistua asetuksien yksityisyys välilehdeltä, lopullinen korjaus tulee kaikille kun ehtivät.

Olen nähnyt enemmänkin skeptisyyttä artikkelin mainitsemaa obfuskaation kieltoon. Obfuskaation tarkoitus on hankaloittaa koodin lukemista, se on kuitenkin eri asia kuin minimointi, jota javascriptin kanssa tehdään paljon tiedostojen pienentämisen takia. Obfuskaatiolle ei ole mitään pätevää syytä normaalin toiminnan kannalta ja ainoa käyttö sille on piilottaa haitallinen koodi.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Bill Gates myöntää tehneensä suuren virheen – Se näkyy vahvasti edelleen Bill Gates myöntää tehneensä suuren virheen – Se näkyy vahvasti edelleen (25.6.2019 06:07)
Microsoftin omistaja ja pitkään ohjelmistojättiä toimitusjohtajan paikalta luotsannut Bill Gates myöntää tehneensä yhden suurimmista virheistä – ja se on Androidille häviäminen ekosysteemien sodassa. ....
Harry Potter ei yllä lähellekään Pokemon Gon tasoa – Tuotto jää kauas taakse Harry Potter ei yllä lähellekään Pokemon Gon tasoa – Tuotto jää kauas taakse (25.6.2019 05:54)
Vaikuttaisi siltä, että Pokemon Go -hittilanseerauksen toisintaminen on todella vaikeaa. Se ei tahdo onnistua edes Pokemon Gon kehittäneeltä Nianticilta, sillä viime viikolla sovelluskauppoihin ....
Spotify valittaa Applen maksuista – Ei kuitenkaan edes maksa niitä Spotify valittaa Applen maksuista – Ei kuitenkaan edes maksa niitä (25.6.2019 05:43)
Tämän vuoden puheenaiheisiin on kuulunut Applen toiminta sovellusmarkkinoilla. Yhtiöllä on tiukka ote omaan ekosysteemiin, sillä se kehittää niin puhelimet, niiden ohjelmistot kuin puhelimien ....
Kesäalet ovat täällä - lista parhaista tarjouksista Kesäalet ovat täällä - lista parhaista tarjouksista (24.6.2019 20:18)
Kesän alet alkoivat toden teolla tällä viikolla. Tähän listaan on poimittu eri verkkokauppojen parhaat tarjoukset. Kuten arvata saattaa, tarjouksia löytyy puhelimista, tietokoneista, televisioista ....
Samsung julkaisi uusia SmartThings-älykotilaitteita Samsung julkaisi uusia SmartThings-älykotilaitteita (24.6.2019 19:49)
Samsungin SmartThings on ollut yksi älykotilaitteiden edelläkävijäbrändeistä. Yhtiön brändin alle on rakennettu liki kaikenkattava kokonaisuus, johon kuuluu niin hubiratkaisut, valot, kamerat ja sensorit. ....

Uutisarkisto