coolcd 寫:
有嗎?在那裡?
在你安裝新套件的時候 ... 他會跟你說: 作者未驗證(現在 99.99% 的作者都未驗證吧 
)
P.S. 這算吧?
| MozTW 討論區 https://forum.moztw.org/ |
|
| 為什麼"未經由加密連線"的套件不能安裝? https://forum.moztw.org/viewtopic.php?f=2&t=23228 |
第 1 頁 (共 1 頁) |
| 發表人: | chikouren [ 2008-07-04, 13:32 ] |
| 文章主題 : | 為什麼"未經由加密連線"的套件不能安裝? |
我因為要下載檔案, 所以必須要安裝[Megaupload Toolbar] 可是在附加元件那裡,此套件下方卻寫: 未提供經由加密連線的更新 所以就無法安裝...... 然後就必須用IE下載了...... :oops: 請問要如何才能安裝呢? (而且我的IE Tab也是一樣情況...囧) |
|
| 發表人: | wini [ 2008-07-04, 16:52 ] |
| 文章主題 : | |
升級新版 Firefox 碰到的問題總整理 置頂文裡的 3.0 特區,裡面有個註,裡面會提到,不過出問題沒人會為你負任何損失賠償責任,請謹慎考慮再試。 |
|
| 發表人: | chweng [ 2008-08-09, 15:19 ] |
| 文章主題 : | |
請問一下, 如果我不想更改設定值,而想直接從套件下手,有沒有比較簡單的修改方法,可以避開這個問題的? |
|
| 發表人: | coolcd [ 2008-08-09, 15:27 ] |
| 文章主題 : | |
chweng 寫: 請問一下,
如果我不想更改設定值,而想直接從套件下手,有沒有比較簡單的修改方法,可以避開這個問題的? 把套件內 install.rdf 的 updateURL 砍掉 前陣子在論壇有很多人的 Fx 因 megaupload toolbar 出問題 要安裝前請三思 |
|
| 發表人: | tonyxfg [ 2008-08-09, 23:10 ] |
| 文章主題 : | |
想藉這個標題來問一下 當初設計這個功能,到底是為了什麼? 如果是為了安全性,那也太過份了吧? 即使確定那是安全的,卻還是無法安裝,完全不給使用者選擇的餘地,怎麼會做的這麼絕? 這算是我對火狐很不滿的地方... |
|
| 發表人: | coolcd [ 2008-08-09, 23:36 ] |
| 文章主題 : | |
tonyxfg 寫: 想藉這個標題來問一下
當初設計這個功能,到底是為了什麼? 如果是為了安全性,那也太過份了吧? 即使確定那是安全的,卻還是無法安裝,完全不給使用者選擇的餘地,怎麼會做的這麼絕? 這算是我對火狐很不滿的地方... 這是為了防止「中間人」式的攻擊 (man-in-the-middle attack)。 如果有壞人在你與 updateURL 指定的更新伺服器中間截取你傳給更新主機的資料,把自己的電腦偽裝成更新伺服器,你覺得這樣的 Fx 安全嗎? 如果這個安全措施造成你的不滿,請思考一下,該責怪誰?「更新擴充套件機制不安全」造成的損失比較大,還是「使用者無法使用某些不注重安全的擴充套件」造成的損失比較大? 況且,也不是完全不給使用者選擇餘地,前面 wini 的 post 不就提到略過安全檢查的方法了嗎? |
|
| 發表人: | legnaleurc [ 2008-08-09, 23:40 ] |
| 文章主題 : | |
不過這樣還是沒做到安全三要素的認證和完整性啊... 要不要在FX4再加上"非MAO認證套件不可安裝","每個套件要提供SHA256檢查碼"? |
|
| 發表人: | orange [ 2008-08-09, 23:45 ] |
| 文章主題 : | |
有留後路不算絕吧? http://kb.mozillazine.org/Firefox_:_FAQ ... ig_Entries#Extensions..2A 不過風險請自行評估,還有那個bug 如果惡意或問題add-on越來越猖獗的話 legnaleurc講的東西是蠻有可能的(不一定在FX4就是了) 但應該也會有後路可以走 |
|
| 發表人: | coolcd [ 2008-08-10, 10:16 ] |
| 文章主題 : | |
隨著 Fx 愈來愈受歡迎,擴充套件的安全性應該會越來越受到重視,因為 - 來源實在太雜了。 其實 updateURL 不用安全連線、使用者不改設定,也還是可以安裝,只不過要加入 updateKey,詳見此,這機制的運作過程看來有點麻煩,我是有看沒有懂,所以之前沒提,看有沒好心人解釋一下。 |
|
| 發表人: | abev66 [ 2008-08-10, 13:43 ] |
| 文章主題 : | |
legnaleurc 寫: 不過這樣還是沒做到安全三要素的認證和完整性啊... FF3 起不是已經有類似的東西了? 祇不過沒有強制而已, 我想應該會先從警告做起吧... (就像現在....)
要不要在FX4再加上"非MAO認證套件不可安裝","每個套件要提供SHA256檢查碼"? |
|
| 發表人: | coolcd [ 2008-08-10, 14:41 ] |
| 文章主題 : | |
legnaleurc 寫: 不過這樣還是沒做到安全三要素的認證和完整性啊... 要不要在FX4再加上"非MAO認證套件不可安裝","每個套件要提供SHA256檢查碼"? abev66 寫: FF3 起不是已經有類似的東西了? 祇不過沒有強制而已, 我想應該會先從警告做起吧... (就像現在....)
有嗎?在那裡? |
|
| 發表人: | abev66 [ 2008-08-10, 16:04 ] |
| 文章主題 : | |
coolcd 寫: 有嗎?在那裡? 在你安裝新套件的時候 ... 他會跟你說: 作者未驗證(現在 99.99% 的作者都未驗證吧 )
P.S. 這算吧?
|
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|