image

Firefox-beveiliging NoScript stopt met digitale handtekening

zondag 21 juli 2013, 12:33 door Redactie, 0 reacties

De zeer populaire Firefox-plug-ins NoScript en FlashGot, bij elkaar zo'n 3,5 miljoen gebruikers, worden niet meer van een digitale handtekening voorzien. Dat laat ontwikkelaar Giorgio Maone weten. NoScript blokkeert scripts, advertenties, trackers, kan websites verplichten om via HTTPS te communiceren en beschermt tegen verschillende aanvallen zoals cross site scripting.

FlashGot is een plug-in waarmee het mogelijk is om online filmpjes en video's te downloaden. Volgens Maone wordt bijna geen enkele Firefox-extensie tegenwoordig nog gesigneerd. Daarnaast is addons.mozilla.org de enige geautoriseerde plek waar de add-ons standaard vandaan te downloaden zijn.

Toekomst
"Daardoor heeft het nog weinig zin om de relatief kostbare en onhandige machines voor digitale handtekeningen in de lucht te houden", merkt Maone op. Vanaf Firefox NoScript 2.6.6.9 en FlashGot 1.5.5.6 zullen de eerste versie zonder handtekening zijn. De handtekening zorgde ervoor dat gebruikers konden verifiëren dat het ook daadwerkelijk om deze twee plug-ins ging en dat ze niet waren aangepast.

Mozilla controleert echter alle plug-ins en uitbreidingen op addons.mozilla.org (AMO). Dat brengt volgens Maone ook nadelen met zich mee. Door deze controle loopt AMO achter op de meeste recente NoScript-versies.

NoScript-gebruikers die dan ook up-to-date wil blijven doen er volgens de ontwikkelaar ook verstandig aan om naar het bèta-kanaal over te stappen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.