| MozTW 討論區 https://forum.moztw.org/ |
|
| 有關附加元件之安全性 https://forum.moztw.org/viewtopic.php?f=2&t=27180 |
第 1 頁 (共 1 頁) |
| 發表人: | Richardchu [ 2009-06-26, 12:02 ] |
| 文章主題 : | 有關附加元件之安全性 |
請問從官網https://addons.mozilla.org/zh-TW/firefox 下載安裝附加元件(非firefox主程式)安全嗎?會不會含有惡意程式偷我的個人資料之類的? 如果答案是安全的,請問原因是什麼?官網我找不到解釋的連結。 因很怕自己的帳號密碼或隱私被偷取。 |
|
| 發表人: | 痕 [ 2009-06-27, 18:07 ] |
| 文章主題 : | |
也許你可以找找近期的NoScript相關新聞 再自行評斷吧XD |
|
| 發表人: | marvel [ 2009-06-27, 23:45 ] |
| 文章主題 : | |
Richardchu 寫: 請問從官網https://addons.mozilla.org/zh-TW/firefox
下載安裝附加元件(非firefox主程式)安全嗎?會不會含有惡意程式偷我的個人資料之類的? 如果答案是安全的,請問原因是什麼?官網我找不到解釋的連結。 因很怕自己的帳號密碼或隱私被偷取。 基本上沒有東西是絕對安全的。 如果真的很擔心帳密被偷, 我的建議是另外開一個全新乾淨的 profile 設定檔。 在這個設定檔之下不要安裝任何附加元件, 專門用來瀏覽必須輸入重要帳密的網站。 至於平常的話就可用有安裝附加元件的設定檔來瀏覽其他網站。 |
|
| 發表人: | Richardchu [ 2009-06-28, 00:23 ] |
| 文章主題 : | |
marvel 寫: Richardchu 寫: 請問從官網https://addons.mozilla.org/zh-TW/firefox 下載安裝附加元件(非firefox主程式)安全嗎?會不會含有惡意程式偷我的個人資料之類的? 如果答案是安全的,請問原因是什麼?官網我找不到解釋的連結。 因很怕自己的帳號密碼或隱私被偷取。 基本上沒有東西是絕對安全的。 如果真的很擔心帳密被偷, 我的建議是另外開一個全新乾淨的 profile 設定檔。 在這個設定檔之下不要安裝任何附加元件, 專門用來瀏覽必須輸入重要帳密的網站。 至於平常的話就可用有安裝附加元件的設定檔來瀏覽其他網站。 嗯,這個建議不錯,謝啦! |
|
| 發表人: | Richardchu [ 2009-06-28, 00:32 ] |
| 文章主題 : | |
痕 寫: 也許你可以找找近期的NoScript相關新聞
再自行評斷吧XD 嗯,這個新聞跟我擔心的事情有點像。 |
|
| 發表人: | littlebtc [ 2009-06-28, 05:10 ] |
| 文章主題 : | |
做為一個Extension Developer,我應該這樣講: Mozilla 附加元件網站( https://addons.mozilla.org/ )上的的附加元件不保證絕對安全,但是一個可以信賴的地方。 畢竟在這個網站裡頭所有新的附加元件都會被標為實驗中,在經過人工審核(查看程式碼、檢查實際運作狀況、安全問題確認)之後才能解除實驗狀態,而每一個新版本也需要經過這一個程序。 但的確沒有百分之百的保證,NoScript出的大包、Quick Locale Switcher漏包語系的問題就是一些例子。總之使用上還是多加小心 
|
|
| 發表人: | Richardchu [ 2009-06-28, 13:21 ] |
| 文章主題 : | |
littlebtc 寫: 做為一個Extension Developer,我應該這樣講: Mozilla 附加元件網站( https://addons.mozilla.org/ )上的的附加元件不保證絕對安全,但是一個可以信賴的地方。
畢竟在這個網站裡頭所有新的附加元件都會被標為實驗中,在經過人工審核(查看程式碼、檢查實際運作狀況、安全問題確認)之後才能解除實驗狀態,而每一個新版本也需要經過這一個程序。 但的確沒有百分之百的保證,NoScript出的大包、Quick Locale Switcher漏包語系的問題就是一些例子。總之使用上還是多加小心 既然您是developer,想請教您,有心人士有沒有可能透過附加元件的程式碼,竊取硬碟內的資料,或植入病毒,或侵入超過firefox程式運作範圍以外的區域(如種木馬、跳板之類)? 還是說,firefox的附加元件,所能侵入的區域,僅限於執行firefox時所接觸到的資料? |
|
| 發表人: | alex301 [ 2009-06-28, 17:56 ] |
| 文章主題 : | |
Richardchu 寫: 既然您是developer,想請教您,有心人士有沒有可能透過附加元件的程式碼,竊取硬碟內的資料,或植入病毒,或侵入超過firefox程式運作範圍以外的區域(如種木馬、跳板之類)?
還是說,firefox的附加元件,所能侵入的區域,僅限於執行firefox時所接觸到的資料? firefox的附加元件能存取你電腦上的檔案、能呼叫你電腦上的執行檔、甚至能內嵌掛載你電腦上的IE,firefox程式的運作範圍就是這麼大...無法理解您所謂的"firefox程式運作範圍以外的區域"是指?? |
|
| 發表人: | littlebtc [ 2009-06-29, 09:53 ] |
| 文章主題 : | |
alex301 寫: Richardchu 寫: 既然您是developer,想請教您,有心人士有沒有可能透過附加元件的程式碼,竊取硬碟內的資料,或植入病毒,或侵入超過firefox程式運作範圍以外的區域(如種木馬、跳板之類)? 還是說,firefox的附加元件,所能侵入的區域,僅限於執行firefox時所接觸到的資料? firefox的附加元件能存取你電腦上的檔案、能呼叫你電腦上的執行檔、甚至能內嵌掛載你電腦上的IE,firefox程式的運作範圍就是這麼大...無法理解您所謂的"firefox程式運作範圍以外的區域"是指?? 樓上正解,理論上一個一般程式所能做到的檔案或系統存取,Firefox的附加元件都能做得到。至於寫入和破壞系統檔案可能會受到系統權限的設置(如 Linux 下的權限設定、Windows Vista的UAC),因為 Firefox 本身是以一般使用者的權限去執行的。 不過這的確是一個需要考慮的安全問題。 
|
|
| 發表人: | capitalm [ 2009-06-29, 13:29 ] |
| 文章主題 : | |
FF Extension只是壓縮起來的javascript 不放心的話解開來看一下code就好了啊 
|
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|