我因為要下載檔案，
所以必須要安裝［Megaupload Toolbar］
可是在附加元件那裡，此套件下方卻寫：

未提供經由加密連線的更新

所以就無法安裝......

然後就必須用IE下載了...... :oops:


請問要如何才能安裝呢？

（而且我的IE Tab也是一樣情況...囧）

升級新版 Firefox 碰到的問題總整理

置頂文裡的 3.0 特區，裡面有個註，裡面會提到，不過出問題沒人會為你負任何損失賠償責任，請謹慎考慮再試。

_________________
【Firefox 有問題請先看這裡】
回覆文章的建議
萬用自我檢測除錯大法 for Firefox
完全備份大法 for Firefox
重建 Firefox 的設定
乾淨升級 Firefox
（本帳號停用中）

請問一下，

如果我不想更改設定值，而想直接從套件下手，有沒有比較簡單的修改方法，可以避開這個問題的？

_________________
我常用的extensions總整理 - 全部可用於Firefox 1.5
http://www.chweng.idv.tw/swintro/firefox.php
KKFOX 首頁、KKFOX 討論串

把套件內 install.rdf 的 updateURL 砍掉

前陣子在論壇有很多人的 Fx 因 megaupload toolbar 出問題
要安裝前請三思

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI

想藉這個標題來問一下

當初設計這個功能,到底是為了什麼？
如果是為了安全性,那也太過份了吧？

即使確定那是安全的,卻還是無法安裝,完全不給使用者選擇的餘地,怎麼會做的這麼絕？

這算是我對火狐很不滿的地方...

這是為了防止「中間人」式的攻擊 (man-in-the-middle attack)。

如果有壞人在你與 updateURL 指定的更新伺服器中間截取你傳給更新主機的資料，把自己的電腦偽裝成更新伺服器，你覺得這樣的 Fx 安全嗎？

如果這個安全措施造成你的不滿，請思考一下，該責怪誰？「更新擴充套件機制不安全」造成的損失比較大，還是「使用者無法使用某些不注重安全的擴充套件」造成的損失比較大？

況且，也不是完全不給使用者選擇餘地，前面 wini 的 post 不就提到略過安全檢查的方法了嗎？

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI

不過這樣還是沒做到安全三要素的認證和完整性啊...
要不要在FX4再加上"非MAO認證套件不可安裝","每個套件要提供SHA256檢查碼"?

_________________
以下為簽名檔
半荒廢日誌....

Foolproof Project:
KomiX 漫畫瀏覽
Khopper 音樂轉檔

就算你百分之一百認定某人是渣滓中的渣滓，請仍然展示你的冷靜、體諒、尊重。

有留後路不算絕吧？
http://kb.mozillazine.org/Firefox_:_FAQ ... ig_Entries#Extensions..2A

不過風險請自行評估，還有那個bug

如果惡意或問題add-on越來越猖獗的話
legnaleurc講的東西是蠻有可能的(不一定在FX4就是了)
但應該也會有後路可以走

隨著 Fx 愈來愈受歡迎，擴充套件的安全性應該會越來越受到重視，因為 - 來源實在太雜了。

其實 updateURL 不用安全連線、使用者不改設定，也還是可以安裝，只不過要加入 updateKey，詳見此，這機制的運作過程看來有點麻煩，我是有看沒有懂，所以之前沒提，看有沒好心人解釋一下。

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI

FF3 起不是已經有類似的東西了? 祇不過沒有強制而已, 我想應該會先從警告做起吧... (就像現在....)

_________________
- Wayne

有嗎？在那裡？

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI

在你安裝新套件的時候 ... 他會跟你說: 作者未驗證(現在 99.99% 的作者都未驗證吧 )

P.S. 這算吧?

_________________
- Wayne