Re: Paranoia (was: Re: Firefox-Erweiterungen ausgeschaltet wegen Zertifikatsproblem)
Christoph Schmees schrieb am 06. Mai um 17:12 Uhr:
> Am 06.05.19 um 15:06 schrieb Kevin Price:
> > Am 05.05.19 um 12:23 schrieb Martin Steigerwald:
> >> xpinstall.signatures.required=false
> >
> > Davon rate ich _dringend_ ab, und dazu es rückgängig zu machen, sofern
> > bereits geschehen. Es würde Sicherheitsprobleme in Firefox öffnen.
> "Sicherheitsprobleme in Firefox"? Null.
>
> Das einzige *theoretische* Risiko besteht darin, dass man ein
> unsigniertes bösartiges Addon installieren könnte. Das kommt aber
> nicht durch die Luft geflogen, sondern der Benutzer muss das
> explizit anstoßen.
WIMRE war bei der Installation von Firefox (aus Buster) in den
Einstellungen hinter dem Punkt "Warnen, wenn Websites versuchen, Add-ons zu
installieren" einige Ausnahmen eingetragen.
Gruß
Christian
> Wenn ich mich also während der Zeit, in der ich die Signaturprüfung
> ausgeschaltet habe, von der Installation neuer Addons enthalte, dann kann
> mir genau nichts passieren.
>
> Das Restrisiko schätze ich erheblich geringer ein, als auf NoScript,
> uBlock Origin, Passec+ und Konsorten zu verzichten. "Nackt" surfen
> ist viiieeeel gefährlicher als die unterlassene Signaturprüfung.
>
> Man muss nur daran denken, die Prüfung wieder einzuschalten, sobald
> Mozilla das Zertifikat repariert hat. :-)
>
> Beste Grüße,
> Christoph
--
http://cknoke.de
Reply to: