Firefox 3.6 se vypořádá s nebezpečnými doplňky


Mozilla přidá do Firefoxu 3.6 novou funkci, která zamkne podvodné nebo špatně napsané plug-iny a rozšiřující moduly (add-on). Funkce Component directory lockdown bude modulům bránit v přístupu do adresáře součástí Firefoxu, v němž je většina kódu prohlížeče.

Výsledkem by měla být větší stabilita prohlížeče, větší kontrola na straně uživatelů a tedy i lepší zabezpečení. Přístup ke kódu Firefoxu v příslušném adresáři nebyl nikdy způsobem, který by Mozilla oficiálně podporovala, řada tvůrců plug-inů ji ale používala. Výsledkem mohly být minimálně problémy s kompatibilitou nebo nečekaná zhavarování prohlížeče, eventuálně přímo narušení původního kódu a nezamýšlené (z pohledu Mozilly) chování browseru.

Tvůrci rozšíření Firefoxu nebudou nyní moci přidávat kód přímo do příslušného adresáře, ale mají postupovat standardně, tj. vytvářet svá rozšíření v podobě souborů XPI. Následně bude možné např. kontrolovat, pro jakou verzi prohlížeče je určen příslušný doplněk.

 











Komentáře