AfterDawn: IT-alan uutiset
AfterDawn > Uutiset > Firefox kieltää koodisotkun – Laajennosten koodin oltava luettavaa

Firefox kieltää koodisotkun – Laajennosten koodin oltava luettavaa

Kirjoittaja Manu Pitkänen @ 4.5.2019 08:42 Kommentteja (3)

Firefox kieltää koodisotkun – Laajennosten koodin oltava luettavaa Firefox-verkkoselainta kehittävä Mozilla on päättänyt kieltää peitellyn koodin käytön laajennoksissa 10. kesäkuuta alkaen. Käytännössä laajennoskehittäjät eivät siis saa sotkea ohjelmien lähdekoodia, vaan se on oltava ulkopuoliselle luettavassa muodossa.
Mozillan tavoitteena on varmistaa Firefoxille julkaistujen laajennosten koodin luettavuus, jolloin epäkohdat ohjelmien koodissa on helpommin tunnistettavissa. Mozilla haluaa estää haittaohjelmien tavoin toimivien laajennosten julkaisun Firefoxille ja parantaa näin käyttäjien tietoturvaa. Koodin sotkemisesta kiinni jääviä laajennoksia uhkaa estäminen, jolloin selaimiin jo asennettujen laajennosten toiminta estyy.

Laajennokset on otettu nyt tarkempaan syyniin, koska ne muodostavat yhä suuremman uhan selainkäyttäjille. Vaikka Mozilla tekisi Firefoxista kuinka turvallisen tahansa, niin laajennokset voivat viedä kaikelta työltä pohjan.




Voit ladata Firefoxin Download.fi:stä.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Tägit: selain Firefox Mozilla
<Putin allekirjoitti Runet-lain – Venäjä valmistautuu omaan sisäiseen Internetiin >Trump pöyristyi – Syyttää some-jättejä sensuroinnista
Edellinen Seuraava  

3 kommenttia

15.5.2019 09:50
DeNiWar
Lähetä yksityisviesti
Junior Member

Esti ja poisti käytöstä eilen joka ikisen selaimeen asennetun lisäosan eikä lisäosa-arkistossa ole ainuttakaan kelvollista, jopa tietoturvaohjelmistojen liitännäiset poistettiin.

Ehkä ne joskus päivitetään että saa uudelleen käyttöön, mutta kauanko siihen sitten menee, ei taida tietää erkkikään.

edt: Hupaisinta on se ettei mozillan omatkaan lisäosat ole kelvollisia, eivät siis itsekään osaa tehdä omalle selaimelleen kelvollisia koodisotkuttomia liitännäisiä :p

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.5.2019 @ 09:56

25.5.2019 10:33
OneMember
Lähetä yksityisviesti
AfterDawn Addict

DeNiWar, tämä uutinen ja sinun ongelmat eivät taida liittyä toisiinsa.

Tuo lisäosien poisto (vika varmenteissa) liittyy todennäköisesti bugiin, koska Firefoxin bug tracker rupesi saamaan hirveätä määrää noita ilmoituksia 4.5 jälkeen. (lähde)

EDIT: Täällä Mozillan vastaus ja ratkaisu kyseiseen ongelmaan.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.5.2019 @ 13:08


Suomeksi: Foorumin säännöt | Foorumin käyttöopas |
In English: Forum rules | Remember to behave |

35.5.2019 10:38
LaaZa
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti DeNiWar:
 Esti ja poisti käytöstä eilen joka ikisen selaimeen asennetun lisäosan eikä lisäosa-arkistossa ole ainuttakaan kelvollista, jopa tietoturvaohjelmistojen liitännäiset poistettiin.

Ehkä ne joskus päivitetään että saa uudelleen käyttöön, mutta kauanko siihen sitten menee, ei taida tietää erkkikään.

edt: Hupaisinta on se ettei mozillan omatkaan lisäosat ole kelvollisia, eivät siis itsekään osaa tehdä omalle selaimelleen kelvollisia koodisotkuttomia liitännäisiä :p
Kyseinen tapaus ei liity artikkelin asiaan mitenkään. Artikkelissa mainittu asia otetaan käyttöön vasta 10. kesäkuuta. Asia josta puhut on bugi joka aiheutui lisäosien allekirjoittamiseen käytetyn sertifikaatin vanhenemiseen. Mozilla on julkaissut hotfixin firefox studies palvelunsa kautta, johon voit osallistua asetuksien yksityisyys välilehdeltä, lopullinen korjaus tulee kaikille kun ehtivät.

Olen nähnyt enemmänkin skeptisyyttä artikkelin mainitsemaa obfuskaation kieltoon. Obfuskaation tarkoitus on hankaloittaa koodin lukemista, se on kuitenkin eri asia kuin minimointi, jota javascriptin kanssa tehdään paljon tiedostojen pienentämisen takia. Obfuskaatiolle ei ole mitään pätevää syytä normaalin toiminnan kannalta ja ainoa käyttö sille on piilottaa haitallinen koodi.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Legenda, joka suunnitteli Pac-Manin ulkonäön, on kuollut Legenda, joka suunnitteli Pac-Manin ulkonäön, on kuollut (21.10.2021 21:02)
Pac-Manin ikonisen ulkonäön suunnitellut Hiroshi Ono on kuollut.
Museo ei voinut jakaa alastomuutta sisältävää taidetta nettiin - avasi OnlyFans -tilin Museo ei voinut jakaa alastomuutta sisältävää taidetta nettiin - avasi OnlyFans -tilin (21.10.2021 20:07)
Wienin museot kyllästyivät some-jättien sensuuriin ja avasivat tilin OnlyFansiin, jossa ne jakavat alastomuutta sisältävää taidetta.
Huawei laajentaa kellovalikoimaa kahdella uudella Watch GT 3 -mallilla Huawei laajentaa kellovalikoimaa kahdella uudella Watch GT 3 -mallilla (21.10.2021 18:25)
Kellot ovat saatavilla kahdessa eri koossa, 46mm ja 42mm.
GeForce Now -pilvipelipalvelu sai tehokkaan RTX 3080 -jäsenyyden GeForce Now -pilvipelipalvelu sai tehokkaan RTX 3080 -jäsenyyden (21.10.2021 17:06)
GeForce NOW RTX 3080 -jäsenyys mahdollistaa pelaamisen jopa 1440p-resoluutiolla ja 120 fps:n nopeudella.
Samsungin Galaxy Book -kannettavan ostajalle tarjotaan kaupan päälle Galaxy Buds Live -kuulokkeita Samsungin Galaxy Book -kannettavan ostajalle tarjotaan kaupan päälle Galaxy Buds Live -kuulokkeita (21.10.2021 16:25)
Samsung houkuttelee ostamaan Galaxy Book -kannettavaa tietokonetta kaupanpäällisellä.

Arvosteluja

Arvostelu: Ninebot by Segway E22e -sähköpotkulauta - peruslauta peruskäyttöön Arvostelu: Ninebot by Segway E22e -sähköpotkulauta - peruslauta peruskäyttöön
Testasimme kolmen kuukauden ajan Ninebot by Segway E22e -sähköpotkulautaa. Onko keskihintainen, ison valmistajan lauta juuri oikea skuutti kaikkeen käyttöön?
Arvostelu: OnePlus Buds Pro - laadukkaat nappikuulokkeet melunvaimennuksella, erikoinen puristelutoiminto Arvostelu: OnePlus Buds Pro - laadukkaat nappikuulokkeet melunvaimennuksella, erikoinen puristelutoiminto
Arvostelussa OnePlus Buds Pro täyslangattomat nappikuulokkeet aktiivisella melunvaimennuksella (ANC). Laatuvaikutelma on hyvä, äänipuoli kohtuullinen ja vastamelutoimintokin mukiin menevällä tasolla.
Arvostelu: Ninebot by Segway Max G30 - mitä on paremmin, kun sähköpotkulauta maksaa reilusti enemmän? Arvostelu: Ninebot by Segway Max G30 - mitä on paremmin, kun sähköpotkulauta maksaa reilusti enemmän?
Arvostelussa noin 900 euroa maksava huippuluokan sähköpotkulauta, Ninebot by Segway MAX G30, joka lupaa hurjaa 65 kilometrin kantamaa yhdellä latauksella.
4 kommenttia

Oppaita

Opas: Tallenna Instagramista kuvia ja videoita itsellesi - hyvällä laadulla Opas: Tallenna Instagramista kuvia ja videoita itsellesi - hyvällä laadulla
Oppaamme avulla voit ladata muiden ihmisten Instagramiin lisäämiä kuvia ja videoita tietokoneellesi tai kännykällesi.
1 kommentti
Luulitko ymmärtäväsi USB-standardien nimet? Todellako..? USB 3.2 Gen 2x2 / SuperSpeed USB 20Gbps Luulitko ymmärtäväsi USB-standardien nimet? Todellako..? USB 3.2 Gen 2x2 / SuperSpeed USB 20Gbps
USB 3.1 Gen 2? USB4? USB-standardin nimeäminen on varsin villi suo. Selvitämme mitä eri nimet ja nopeudet tarkoittavat.
Opas: Deepfake -videot: Mitä ne ovat, miten niitä tehdään ja miten ne tunnistaa? Opas: Deepfake -videot: Mitä ne ovat, miten niitä tehdään ja miten ne tunnistaa?
Laaja artikkeli deepfake-videoista: niiden laillisuudesta, miten ne voi tunnistaa ja miten niitä voi tehdä itse. Lisäksi malliesimerkkejä ja hyödyllisiä linkkejä.
Sopiiko robotti-imuri avokonttoriin tai toimistoon? Sopiiko robotti-imuri avokonttoriin tai toimistoon?
Oppaamme kertoo mitä asioita pitää ottaa huomioon, jos harkitaan robotti-imurin hankkimista toimistoon, liiketilaan tai avokonttoriin.
Opas: Näin poistat Muut kirjanmerkit kansion Firefoxissa Opas: Näin poistat "Muut kirjanmerkit" kansion Firefoxissa
Jos Firefoxiin ilmestyi yllättäen “Muut kirjanmerkit” -kansio, näin saat sen helposti poistettua.
2 kommenttia

Uutisarkisto

Osiot:

Seuraa meitä:

© 1999-2021 AfterDawn Oy
AfterDawn is powered by Powered by UpCloud