blob: 133dd307c17c8d1ca005e7106dca0f55d1ad0ce4 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
---
title: アドオンの更新
slug: DevNews/20070530
tags:
- DevNews
- 'DevNews:Security'
---
<p>Firefox 用に何千もの信じられないほど多様なアドオンがあります。サードパーティ開発者による、この背極的な参加は多くのユーザのブラウジングを高めています。アドオンは Firefox の重要な部分であるため、Mozilla は開発者が安全なアドオンを作成できるように努力しています。今週上で配布されている更新についての懸念が浮上しました。(HTTPS の代わりに) HTTP を使った通信は攻撃者によって悪意のあるサーバにリダイレクトされ、潜在的に悪意のあるコードをインストールすることが可能です。</p>
<p>Mozilla Add-ons サイトでホストされているアドオンは HTTPS 上で提供され、ハッシュで検証されています。これらのアドオンはこの攻撃に対して脆弱ではありません。私たちは拡張開発者に上記の攻撃を防ぐため、更新に SSL を必須とすることを強く推奨します。</p>
<p>Firefox 3 のために、私たちはアドオン開発者が安全では無い経路を使うことを防ぐ方法を考え、普遍的にアドオンの更新を改良する方法を調査しています。考えられる多くの選択肢があり、その全てが安全な拡張を簡単に書けるように設計されています。この議論に参加したいなら <a class="link-news" href="news://news.mozilla.org/mozilla.dev.apps.firefox" rel="freelink">news://news.mozilla.org/mozilla.dev.apps.firefox</a> の Firefox 開発者ディスカッショングループに参加してください。</p>
<p>開発者のための更なる情報はここで手に入ります <a class="external" href="http://developer.mozilla.org/en/docs/Install_Manifests#updateURL" rel="freelink">http://developer.mozilla.org/en/docs...ests#updateURL</a></p>
|
