Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-09-2016, 17:08 door Anoniem

Oké, nu is het al duidelijker. Firefox' statische certificaat pinning was stuk voor ingebouwde certificaten waardoor extensies gekaapt konden worden mits je een valide certificaat voor addons.mozilla.org kon krijgen (of een eigen CA incompileerde). Ook blijkt het niet zo heel moeilijk om je add-on door mozilla te laten ondertekenen aangezien het automatisch gaat en je je add-on volgens mij niet hoeft te publiceren. Wat ik wel raar vind is dat Firefox zomaar een andere add-on als update accepteert. Lijkt me dat het een naam of een guid zou moeten checken die niet vervalst kan worden omdat Mozilla de add-ons ondertekent. Toch mooi dat door middel van Tor dit soort fouten eruit gehaald worden.

Beschrijf je klacht (Optioneel):

captcha