https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html Представители Mozilla объявили (https://blog.mozilla.org/addons/2016/01/22/add-on-signing-update/) о внесении изменений в план (https://wiki.mozilla.org/Addons/Extension_Signing#Timeline) по переходу Firefox на использование дополнений, подписанных цифровой подписью. Изначально в выпуске Firefox 44, намеченном на 26 января, ожидалось удаление опции, позволяющей отключить введённые в Firefox 43 ограничения по работе только с подписанными дополнениями. Полный запрет неподписанных дополнений решено перенести на 19 апреля, т.е. опция "xpinstall.signatures.required" будет удалена из about:config в Firefox 46.<br><br><br>Решение обусловлено желанием дать разработчикам дополнений ещё немного времени на внедрение цифровых подписей и намерением добавить в Firefox 45 режим временной установки дополнений (https://www.opennet.ru/opennews/art.shtml?num=43585), позволяющий установить любое неподписанное дополнение из локального XPI-файла с активностью данного дополнения только в рамках текущего сеанса (после первого перезапуска https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html#39 Sat, 30 Jan 2016 07:41:51 GMT &gt; повышение безопасности браузера?<br><br>Только не забывай что когда пиндоевропеец говорит "безопасность" он имеет в виду безопасность от тебя, а не для тебя.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html#38 Wed, 27 Jan 2016 19:21:01 GMT рубить блокировщики рекламы планируют.<br>наукообразно подводя и к благообразном обоснованию про "злоумышленников"(рекламодателей в таковом качестве - не рассматривают, похоже. а напрасно. почти 1/3 малвари - прет через инжекции через "баннерные сети")<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html#37 Tue, 26 Jan 2016 13:35:32 GMT &gt; А что от лисы останется? Зачем надо второй хром, хромой и отстающий? <br><br>Геко же. Движок без ХУЛьни.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html#36 Mon, 25 Jan 2016 14:03:10 GMT &gt; В объявлении Mozilla также упомянуто решение оставить опцию для отключения блокирования неподписанных дополнений в ESR-выпусках с длительным сроком поддержки. <br><br>Слава Богам, хотя бы чем- то можно будет пользоваться. А то я уже думал всё, конец лисе, и сидеть на старой версии, пока веб не отвалится.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html#35 Mon, 25 Jan 2016 10:18:20 GMT В последний раз при попытке в Palemoon 3.6.2 добавить adblock_plus-1.3.9 (работает с Firefox 3.5 и выше) появилось сообщение:<br><br>"Pale Moon could not install the file at <br>https://addons.cdn.mozilla.net/user-media/addons/1865/adblock_plus-1.3.9-fx+tb+sm+fn.xpi?filehash=sha256%3Acfd6bc966d0ec3f56a2898d9065972510c466296842ee2af480c1c2a6e677828<br>because: Signing could not be verified.<br>-260".<br><br>adblock_plus-1.3.2 установился.<br><br>Еще я не смог установить adblock_plus-1.3... в Iceweasel 3.5 (в Debian 6 Squeeze это штатный браузер).<br><br>Насчет собственно Firefox не помню, но вроде тоже было что-то такое.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html#34 Mon, 25 Jan 2016 06:51:07 GMT У меня знакомый писал зловредную нагрузку к браузерам. В основном к IE.<br>Чисто бызнес и деньги - ничего личного.<br>И не надо тут рассказывать про идейных, это всё давно умерло в 90-ых.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html#33 Mon, 25 Jan 2016 06:07:12 GMT &gt; Путаешь людей, которые вредят для того, чтобы вредить (как старуха Шапокляк), с <br>&gt; людьми, которые просто не брезгуют заработать любым способом.<br><br>Я думаю, что Остап Бендер был бы более уместной аналогией, нежели Шапокляк. ;)<br><br>&gt; Как гласит народная мудрость - нет смысла бежать быстрее медведя, достаточно бежать <br>&gt; быстрее самого медленного товарища. Так и тут - 100% безопасности достичь <br>&gt; невозможно. Но усилив безопасность мы получим снижение числа инцидентов, потому что <br>&gt; часть вирусописателей пойдет окучивать юзеров менее безопасных популярных браузеров. <br>&gt; Ибо главная их цель - бабло, а не "гадить из принципа" <br><br>Народ как всегда дурак, а Вы, прхоже, не чувствуете разницы между шестёркой-домушником и профессиональным вором. Шестёрка и так где-нибудь да проворуется, и ещё разочек отсидит. А вот Вора поймать -- вот это действительно проблема.<br><br>И что мозилловцы делают? От мелкого ворья вводят систему автопроверок. А для Воров вводят обязательную сертификацию дополнений, увеличивающую время достав https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html#32 Mon, 25 Jan 2016 02:41:22 GMT Путаешь людей, которые вредят для того, чтобы вредить (как старуха Шапокляк), с людьми, которые просто не брезгуют заработать любым способом.<br><br>Как гласит народная мудрость - нет смысла бежать быстрее медведя, достаточно бежать быстрее самого медленного товарища. Так и тут - 100% безопасности достичь невозможно. Но усилив безопасность мы получим снижение числа инцидентов, потому что часть вирусописателей пойдет окучивать юзеров менее безопасных популярных браузеров. Ибо главная их цель - бабло, а не "гадить из принципа"<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/106439.html#31 Mon, 25 Jan 2016 02:29:25 GMT То есть, ты ставишь более-менее свежий адблок, который уже подписан, на старый браузер, который про подписи не знает ничего? Если так, то возможно, что конфликт из-за этого и нужно брать дополнение постарее, когда его еще не подписывали. Или собирать, не подписывая, самому из сорцов, если у адблока они открыты.<br><br>Что касается той опции, то она появилась именно одновременно с началом подписывания первых дополнений.<br>