アカウント名:
パスワード:
自己責任でどうぞ臨時の回避策about:config"xpinstall.signatures.required"True を Falseに変更。Firefox 再起動Android8.0 Firefox 66はこれで復旧しました。
しかし、セキュリティ対策の施策に障害があった場合に、それを無効にすることで対処するというのは、セキュリティ的にどうなのだろうか。
# 使いたいソフトが、セキュリティソフトから嫌疑をかけられているとして、# セキュリティソフトを停止させて使うものだろうか?
しかし、アドオン無しだと、アクセスしたサイトのジャバスクが自分のパソコンで勝手に実行されるんだよ?それどころか、広告ブロッカーも当然無効なので、スラドにアクセスしただけでも数十ものドメインからiframeやジャバスクがロードされてそれが実行されてしまう万が一にもゼロデイ攻撃でサンドボックスが突破されたら権限昇格で任意のコードが実行されてしまうこんな恐ろしい事はない
スラドを開いたとき、Firefoxの障害でアドオンが無効になっていたため、訳の分からない広告が山ほど表示され、ネットワークモニターに追いきれない
JavaScriptや画像表示の無効化ぐらいは最低限のセキュリティ機能なのだから、IEやGoogle Crhomeのようにデフォルトでできるようにしていただきたいものです。アドオンが無いとJavaScriptすら無効化できない今のFirefoxは絶対におかしいです。
両方ともFirefox単体でできますよ。JavaScript無効化はjavascript.enabledをfalseに、画像読み込み無効化はpermissions.default.imageを2に [mozillazine.org]するだけです。
もっと簡単に設定できるようにしろという主張なら分からないでもないですが、殆どのユーザーは必要としない設定ですし、現状でも妥当だと思います。
いやスクリプトの有効無効切り替えはabout:configで可能だから。アドオンはjavascript.enabledを切り替えてるだけ。
> アドオンはjavascript.enabledを切り替えてるだけ。それはないでしょ。それだとドメイン毎にON/OFFできないから使い物にならないはず。
この検証機能は、一度インストールしたユーザーが継続して認証し続けるか?というものだけではなく、新規にインストールする際に最低限のチェックを通過したか?を確認するものでは(もし、そうでないならハッシュだけを掲載すれば良いだけだし)?
公式が言った訳では無いですが、事象としては何処かの国のオレオレ証明書の対処と近いものがありますし [takagi-hiromitsu.jp]、公式すらそのように対処しなくてはいけない状況に陥らせるなら、そのせきゅりてぃに意味はあったの?とは思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
Firefox Add-on が37564であせった (スコア:3, 興味深い)
自己責任でどうぞ
臨時の回避策
about:config
"xpinstall.signatures.required"
True を
False
に変更。
Firefox 再起動
Android8.0 Firefox 66
は
これで復旧しました。
Re: (スコア:4, すばらしい洞察)
しかし、セキュリティ対策の施策に障害があった場合に、
それを無効にすることで対処するというのは、
セキュリティ的にどうなのだろうか。
# 使いたいソフトが、セキュリティソフトから嫌疑をかけられているとして、
# セキュリティソフトを停止させて使うものだろうか?
アドオン無しの方が恐ろしい (スコア:0)
しかし、アドオン無しだと、アクセスしたサイトのジャバスクが自分のパソコンで勝手に実行されるんだよ?
それどころか、広告ブロッカーも当然無効なので、スラドにアクセスしただけでも数十ものドメインからiframeやジャバスクがロードされてそれが実行されてしまう
万が一にもゼロデイ攻撃でサンドボックスが突破されたら権限昇格で任意のコードが実行されてしまう
こんな恐ろしい事はない
スラドを開いたとき、Firefoxの障害でアドオンが無効になっていたため、訳の分からない広告が山ほど表示され、ネットワークモニターに追いきれない
IEやGoogle Chromeを見倣ってほしい (スコア:0)
JavaScriptや画像表示の無効化ぐらいは最低限のセキュリティ機能なのだから、IEやGoogle Crhomeのようにデフォルトでできるようにしていただきたいものです。
アドオンが無いとJavaScriptすら無効化できない今のFirefoxは絶対におかしいです。
Re:IEやGoogle Chromeを見倣ってほしい (スコア:1, 参考になる)
両方ともFirefox単体でできますよ。
JavaScript無効化はjavascript.enabledをfalseに、
画像読み込み無効化はpermissions.default.imageを2に [mozillazine.org]
するだけです。
もっと簡単に設定できるようにしろという主張なら分からないでもないですが、殆どのユーザーは必要としない設定ですし、
現状でも妥当だと思います。
Re: (スコア:0)
いやスクリプトの有効無効切り替えはabout:configで可能だから。
アドオンはjavascript.enabledを切り替えてるだけ。
Re: (スコア:0)
> アドオンはjavascript.enabledを切り替えてるだけ。
それはないでしょ。
それだとドメイン毎にON/OFFできないから使い物にならないはず。
Re: (スコア:0)
この検証機能は、一度インストールしたユーザーが継続して認証し続けるか?
というものだけではなく、新規にインストールする際に最低限のチェックを通過したか?を確認するものでは
(もし、そうでないならハッシュだけを掲載すれば良いだけだし)?
公式が言った訳では無いですが、事象としては何処かの国のオレオレ証明書の対処と近いものがありますし [takagi-hiromitsu.jp]、
公式すらそのように対処しなくてはいけない状況に陥らせるなら、
そのせきゅりてぃに意味はあったの?とは思います。