Полезная информация
№101-12-2010 06:17:58
Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Разработчики Firefox обеспокоены ростом числа устанавливаемых без спроса плагинов
Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, выразил в своем блоге возмущение практикой некоторых производителей ПО, устанавливающих в Firefox свои дополнения без спроса пользователя. Принудительное добавление плагинов в Firefox встречается все чаще и чаще, при этом все подобные плагины устанавливаются молча, не уточнив, нужен ли этот дополнительный балласт пользователю.
Аса Доцлер подчеркивает, что подобная практика порочна и ее следует прекратить. Устанавливая определенное приложение, пользователь должен быть уверен, что кроме этого основного приложения в систему не будут интегрированы дополнительные компоненты, например, плагины к Firefox. Среди подобных автоматически устанавливаемых плагинов отмечаются:
RockMelt Update,
Apple iTunes Application Detector,
Microsoft Office Live Plug-in,
Google Update,
Windows Live Photo Gallery,
Virtual Earth 3D.
Источник:http://www.opennet.ru/opennews/art.shtml?num=28835
Отредактировано Крошка Ру (01-12-2010 06:18:46)
Отсутствует
№301-12-2010 09:01:34
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
....панель ASk...
alkrymov это уже не плагин а расширение 
Отсутствует
№401-12-2010 11:49:51
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Немного не понял... А с "плохими" расширениями никто ничего делать не собирается? 
Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями
Отсутствует
№501-12-2010 12:42:39
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Najlus
Собираются. При обновлении Firefox все дополнения, установленные не пользователем, а сторонней программой, по умолчанию будут отключены. При установке сторонней программой в Firefox дополнения будет выдаваться предупреждение.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№601-12-2010 13:19:18
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Плагины установленные насильственно без моего хотения - ЗЛО! 
Да и расширения - тоже зло..... 
Отредактировано catalyst (01-12-2010 13:20:19)
меня считают многоруким шивой, а платят как одноногой макаке
Отсутствует
№701-12-2010 13:48:14
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
okkamas_knife
это относится только к расширениям или и к плагинам тоже?
Трудно сказать. Пока патчей там нет, но я с трудом представляю чтобы Firefox 4 при обновлении отключал Flash/Java/Quicktime. Разработчики Firefox не самоубийцы.
Скорее всего пока только расширения. Хотя например со Skype это может не помочь, он напрямую лезет в каталог расширений Firefox.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№801-12-2010 14:17:27
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Скорее всего пока только расширения. Хотя например со Skype это может не помочь, он напрямую лезет в каталог расширений Firefox.
Стоп... то есть блокироваться будет не всё? Но именно от подобной бякости блокировки то как раз и не хватает. Можно было бы сделать какую нибудь базу со списком установленных ПОЛЬЗОВАТЕЛЕМ расширений и загружать их, сверяясь с ней...
Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями
Отсутствует
№901-12-2010 14:32:35
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Najlus
Что помешает Skype залезть в эту базу? Он работает с теми же правами доступа, что и пользователь.
Конкретнее - база установленных расширений и так есть - это файлы extensions.* в профиле Firefox. Что помешает туда вклиниться другому приложению?
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1001-12-2010 15:41:01
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Что помешает Skype залезть в эту базу? Он работает с теми же правами доступа, что и пользователь.
Ну значит этот файлик можно шифровать мастер-паролем.
Отсутствует
№1101-12-2010 15:45:17
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Что помешает Skype залезть в эту базу? Он работает с теми же правами доступа, что и пользователь.
Зашифровать базу, а ключ пускай хранится в браузере. Для того чтобы получить доступ к базе потребуется запуск браузера, в котором и появится запрос на установку дополнения.
Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями
Отсутствует
№1201-12-2010 16:08:06
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
а кто мешает скайпу вытащить этот ключ из браузера расшифровать базу внести изменения и зашифровать назад?
А это уже можно представить как взлом...
Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями
Отсутствует
№1301-12-2010 16:17:23
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
dewevle
Ну значит этот файлик можно шифровать мастер-паролем.
Тогда можно просто стереть этот файл. И все хранящиеся там разрешения на установку расширений полетят к чёрту.
Добавлено 01-12-2010 16:25:31
Najlus
А это уже можно представить как взлом...
Установка сторонних плагинов/расширений без спроса тоже можно считать взломом (изменение режимы работы программы несанкционированное пользователем). А некоторые плагины, тот же VKSaver, вообще инжектят свои .dll в каталог компонентов Firefox (в 4.0 это запретили к счастью). Но антивирусы на это не реагируют 
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1401-12-2010 16:52:52
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Ну раз такая тема зашла, то хотел бы спросить, что в моем списке плагинов желательно удалить и как (опции удалить нету, только отключить) ?
Отредактировано aleks_123 (01-12-2010 16:54:06)
Отсутствует
№1501-12-2010 17:09:14
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
okkamas_knife
а может просто снабдить исполняемый файл ФФ механизмом проверки целостности и вшить туда список запрещённых расширений?
Список запрещённых расширений уже есть. Смотрите файл blocklist.xml
И файл firefox.exe подписан ЭЦП.
выбрать вариант установки стороннего расширения при котором он устанавливает расширение заносит его в базу и заново компилит исполняемый файл с внесённым исключением.
Теперь Firefox и компилятор с собой грузить ?
aleks_123
Кнопки Удалить нет по серьёзным причинам. Плагин может использоваться одновременно в нескольких браузерах. Вы же не хотите удалить плагин в Firefox, а потом не обнаружить его в Chrome/Opera?
Если очень хочется, то в about:config установите параметр plugin.expose_full_path в true, а потом откройте about:plugins - там будут видны полные пути к файлам загружающим плагины.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1601-12-2010 17:53:55
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Список запрещённых расширений уже есть. Смотрите файл blocklist.xml
Хм... я один подумал об AdBlock addons plus? 
А если серьёзно - защита от принудительной установки ненужных дополнений должна быть... А про перекомпиляцию - действительно перебор...
Вы ленивы, следовательно вы изобретательны (Граф Де Гиш)
Список настроек About:config на русском языке с пояснениями и рекомендациями
Отсутствует
№1701-12-2010 18:24:35
- lump
- Группа: Guest
- UA:
4.0
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Смочь то сможет. Просто эцп слетит.
№1801-12-2010 22:31:53
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
В примерах самое зло не указали - дотнет асистант и джаву. Хорошо, что в линуксе с этим попроще. Но в убунте тоже своих свистелок в ФФ напихали.
Отсутствует
№1902-12-2010 00:14:59
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
При обновлении Firefox все дополнения, установленные не пользователем, а сторонней программой, по умолчанию будут отключены. При установке сторонней программой в Firefox дополнения будет выдаваться предупреждение.
При условии последнего первое — перебор. Пользователи будут вынуждены включать дополнения после каждого обновления или запретить обновление .
dimakey
Но в убунте тоже своих свистелок в ФФ напихали.
Да элементарно отключаются и удаляются эти свистелки и …
Отсутствует
№2002-12-2010 01:13:12
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Unghost
А возможно сделать, чтобы контролировал целостность списка установленных дополнений и при установке нового дополнения в обход стандартной процедуры или нарушении списка уведомлял бы об этом пользователя и предлагал отключить, удалить или оставить новое дополнение? Хорошо бы было.
Отредактировано Радик245 (02-12-2010 01:14:09)
Отсутствует
№2102-12-2010 11:17:04
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
okkamas_knife
ну дык зачем этот файл отдельно то держать? в него можно внести изменения или просто удалить. а если он будет вшит в исполняемый файл то с ним уже ничего не сделаешь. а компилить может и необязательно достаточно цеплять тот файл к исполняемому и заново подписывать,вопрос только в том чтоб данное действие не могла проделать сторонняя программа.
А ещё можно перезаписать файл firefox.exe
Это файл не предназначен для борьбы с вирусами, которые могут вообще что угодно сделать. Он предназначен для блокирования работы глючных и небезопасных расширений и плагинов (которые не являются злонамеренными). Для блокирования работы вирусов есть антивирусы. Firefox - не антивирус и никогда им не будет.
Радик245
При условии последнего первое — перебор. Пользователи будут вынуждены включать дополнения после каждого обновления или запретить обновление
Минорные обновления для 4.0 будут тихими (как в Chrome). Думаю, запрос будет выдаваться только при мажорных обновлениях. Выдачу запроса один раз в год пользователи переживут.
А возможно сделать, чтобы
Я выше приводил ссылки на баги со скриншотами в них, там как раз об этом думают.
Добавлено 02-12-2010 11:20:35
dimakey
В примерах самое зло не указали - дотнет асистант и джаву. Хорошо, что в линуксе с этим попроще. Но в убунте тоже своих свистелок в ФФ напихали.
У меня вообще есть подозрение, что последние версии вирусов/троянов влезают в систему через дырки java-плагина в браузерах. Не вижу причин зачем в браузере обычного пользователя нужна java.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№2202-12-2010 11:50:57
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Unghost
> Не вижу причин зачем в браузере обычного пользователя нужна java.
Что б в одном случае на 100 000 у кого-то сразу заработал IRC-чатик сделанный на устаревшем ещё в 90х Java-апплете.
Отсутствует
№2402-12-2010 14:19:25
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
Firefox - не антивирус и никогда им не будет.
включать в поставку (опционально?) спецсборку ClamAV?
Не вижу причин зачем в браузере обычного пользователя нужна java.
онлайн банкинг не пробовали?
либо жаба, либо и вовсе актив-х какой-то...
Отсутствует
№2502-12-2010 14:23:18
- lump
- Группа: Guest
- UA: 4.0
Re: Разработчики Firefox обеспокоены устанавливаемыми без спроса плагинами
включать в поставку (опционально?) спецсборку ClamAV?
"Отличная" идея. Нафиг такое счастье. Не браузеров дело с мальварями бороться.
Отредактировано lump (02-12-2010 14:23:49)
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]