アカウント名:
パスワード:
自己責任でどうぞ臨時の回避策about:config"xpinstall.signatures.required"True を Falseに変更。Firefox 再起動Android8.0 Firefox 66はこれで復旧しました。
しかし、セキュリティ対策の施策に障害があった場合に、それを無効にすることで対処するというのは、セキュリティ的にどうなのだろうか。
# 使いたいソフトが、セキュリティソフトから嫌疑をかけられているとして、# セキュリティソフトを停止させて使うものだろうか?
しかし、アドオン無しだと、アクセスしたサイトのジャバスクが自分のパソコンで勝手に実行されるんだよ?それどころか、広告ブロッカーも当然無効なので、スラドにアクセスしただけでも数十ものドメインからiframeやジャバスクがロードされてそれが実行されてしまう万が一にもゼロデイ攻撃でサンドボックスが突破されたら権限昇格で任意のコードが実行されてしまうこんな恐ろしい事はない
スラドを開いたとき、Firefoxの障害でアドオンが無効になっていたため、訳の分からない広告が山ほど表示され、ネットワークモニターに追いきれない
JavaScriptや画像表示の無効化ぐらいは最低限のセキュリティ機能なのだから、IEやGoogle Crhomeのようにデフォルトでできるようにしていただきたいものです。アドオンが無いとJavaScriptすら無効化できない今のFirefoxは絶対におかしいです。
いやスクリプトの有効無効切り替えはabout:configで可能だから。アドオンはjavascript.enabledを切り替えてるだけ。
> アドオンはjavascript.enabledを切り替えてるだけ。それはないでしょ。それだとドメイン毎にON/OFFできないから使い物にならないはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
Firefox Add-on が37564であせった (スコア:3, 興味深い)
自己責任でどうぞ
臨時の回避策
about:config
"xpinstall.signatures.required"
True を
False
に変更。
Firefox 再起動
Android8.0 Firefox 66
は
これで復旧しました。
Re: (スコア:4, すばらしい洞察)
しかし、セキュリティ対策の施策に障害があった場合に、
それを無効にすることで対処するというのは、
セキュリティ的にどうなのだろうか。
# 使いたいソフトが、セキュリティソフトから嫌疑をかけられているとして、
# セキュリティソフトを停止させて使うものだろうか?
アドオン無しの方が恐ろしい (スコア:0)
しかし、アドオン無しだと、アクセスしたサイトのジャバスクが自分のパソコンで勝手に実行されるんだよ?
それどころか、広告ブロッカーも当然無効なので、スラドにアクセスしただけでも数十ものドメインからiframeやジャバスクがロードされてそれが実行されてしまう
万が一にもゼロデイ攻撃でサンドボックスが突破されたら権限昇格で任意のコードが実行されてしまう
こんな恐ろしい事はない
スラドを開いたとき、Firefoxの障害でアドオンが無効になっていたため、訳の分からない広告が山ほど表示され、ネットワークモニターに追いきれない
IEやGoogle Chromeを見倣ってほしい (スコア:0)
JavaScriptや画像表示の無効化ぐらいは最低限のセキュリティ機能なのだから、IEやGoogle Crhomeのようにデフォルトでできるようにしていただきたいものです。
アドオンが無いとJavaScriptすら無効化できない今のFirefoxは絶対におかしいです。
Re: (スコア:0)
いやスクリプトの有効無効切り替えはabout:configで可能だから。
アドオンはjavascript.enabledを切り替えてるだけ。
Re:IEやGoogle Chromeを見倣ってほしい (スコア:0)
> アドオンはjavascript.enabledを切り替えてるだけ。
それはないでしょ。
それだとドメイン毎にON/OFFできないから使い物にならないはず。