Paranoia (was: Re: Firefox-Erweiterungen ausgeschaltet wegen Zertifikatsproblem)

[Christoph Schmees <cjws@gmx.net>]

Am 06.05.19 um 15:06 schrieb Kevin Price:
> Am 05.05.19 um 12:23 schrieb Martin Steigerwald:
>> xpinstall.signatures.required=false
>
> Davon rate ich _dringend_ ab, und dazu es rückgängig zu machen, sofern
> bereits geschehen. Es würde Sicherheitsprobleme in Firefox öffnen.
> ...
> So leichtsinnige Handlungsempfehlungen wie im Ausgangstext gehören nicht
> unwidersprochen auf eine Liste, die auch von Leuten gelesen wird, die
> die Security-Konsequenzen nicht vollständig absehen können. Und schon
> gar nicht ohne große Warnungen dabei.

"Sicherheitsprobleme in Firefox"? Null.

Das einzige *theoretische* Risiko besteht darin, dass man ein
unsigniertes bösartiges Addon installieren könnte. Das kommt aber
nicht durch die Luft geflogen, sondern der Benutzer muss das
explizit anstoßen. Wenn ich mich also während der Zeit, in der ich
die Signaturprüfung ausgeschaltet habe, von der Installation neuer
Addons enthalte, dann kann mir genau nichts passieren.

Das Restrisiko schätze ich erheblich geringer ein, als auf NoScript,
uBlock Origin, Passec+ und Konsorten zu verzichten. "Nackt" surfen
ist viiieeeel gefährlicher als die unterlassene Signaturprüfung.

Man muss nur daran denken, die Prüfung wieder einzuschalten, sobald
Mozilla das Zertifikat repariert hat. :-)

Beste Grüße,
Christoph

--
Bitte keine Mails von USA-Providern wie AOL, me.com (Apple),
gmail (Google), hotmail/outlook.com (Microsoft) oder yahoo.
Solche Mails werden ohne Rückmeldung gelöscht.
Siehe <http://www.pc-fluesterer.info/wordpress/downloads>