3 de juliol de 2007

Més seguretat al actualitzar extensions

Dave Townsend, de Mozilla, va fer public en un post(en) les propostes per a incloure al sistema d'actualització d'extensions(en) del Firefox, per fer-lo més segur, degut a la vulnerabilitat trobada fa poc en aquest sistema de finals de maig.

Les propostes s'han recollit gràcies als fòrums i blocs, i aquí hi ha un petit resum:

  • Una funció resum(+) (hash function) que permetria al Firefox identificar si realment l'arxiu descarregat és l'esperat.
  • Signatures digitals, amb les quals els autors d'extensions podrien tenir contrasenyes per encriptar les actualitzacions.
  • Connexions segures, que és el sistema actual. Amb la opció de la signatura digital.
Actualment s'està discutint als grups de Mozilla quin d'aquests sistemes aplicar, i es preveu que pel Firefox 3b1 ja estigui disponible.

Cap comentari:

Publica un comentari a l'entrada