Mozilla hat damit begonnen die Add-ons für Firefox auf ihren Servern zu signieren um Nutzern die Installation der Erweiterungen zu ermöglichen. In Zukunft wird die Signatur für Add-ons obligatorisch sein, ohne die sie nicht weiterhin installiert werden können.
Die Signatur von Add-ons dient als Sicherheitsmaßnahme um Malware und schädliche Erweiterungen zu verhindern. Sie gewährleistet, dass das Add-on von Mozilla überprüft und als sicher eingestuft wurde. Mit der Einführung der obligatorischen Signatur wird Mozilla dazu beitragen die Sicherheit des Firefox-Browsers zu optimieren.
Ab sofort werden alle neuen Add-ons die im Mozilla-Add-on-Portal eingereicht werden, von den Browser-Machern signiert. Dies bedeutet; dass die Erweiterungen vor der Installation überprüft und signiert werden müssen. Dadurch wird sichergestellt, dass nur vertrauenswürdige Add-ons installiert werden können.
Für bereits vorhandene Add-ons gibt es eine Übergangsfrist, innerhalb derer die Entwickler ihre Erweiterungen signieren können. Nach Ablauf dieser Frist werden nur noch signierte Add-ons im Firefox-Browser installiert werden können. Das bedeutet, dass Entwickler von Add-ons die ihre Erweiterungen nicht signieren lassen, ihre Nutzerbasis verlieren könnten.
Die Einführung der obligatorischen Signierung von Add-ons ist ein wichtiger Schritt um die Sicherheit von Firefox zu erhöhen. Damit wird gewährleistet · dass nur vertrauenswürdige und sichere Erweiterungen installiert werden können · was wiederum das Risiko von Malware und schädlichen Erweiterungen reduziert.
Das passiert im Rahmen der schon länger angekündigten Initiative die Installation von Add-ons nur noch zu erlauben, wenn diese von Mozilla signiert sind. Die Signatur schützt nicht direkt vor Schadsoftware, soll in Zukunft aber sicherstellen, dass sich die Autoren von Add-ons an bestimmte Regeln halten. Außerdem lässt sich durch die Signaturen feststellen, wer die Add-ons programmiert hat, sodaß der Entwickler im Ernstfall verantwortlich gemacht werden kann.
Das Signieren der bereits vorhandenen Add-ons wird laut Mozilla die ganze nächste Woche in Anspruch nehmen. Dann soll das neue System erst einmal getestet werden ? die aktuelle Version des Browsers sollte Nutzer bereits warnen, wenn ein nicht signiertes Add-on installiert werden soll. Später soll dies dann ganz unterbunden werden. In Zukunft werden neue Versionen eines Add-ons nach dem Hochladen auf die Mozilla-Server dann erst einmal geprüft und signiert, wenn sie sich an die entsprechenden Regeln halten.
Im August wird es ernst
Nach dem aktuellen Zeitplan soll Firefox ab Version 40 die Mitte August erscheinen soll, unsignierte Add-ons blocken. Diese Option wird sich allerdings in den Einstellungen deaktivieren lassen. Mit Firefox 41 » der im darauf folgenden Monat erscheinen soll « wird dann ebenfalls diese Option verschwinden. Ab dann können Firefox-Nutzer nur noch signierte Updates installieren.
Kommentare