Mozilla Firefox 17: bedre add-on sikkerhet, men noen tilleggsprogrammer kan bryte
Ekstra sikkerhet er alltid en god ting, ikke sant? Mozilla jobber for tiden med en patch som forbedrer add-on sikkerheten i Firefox nettleser. Den opprinnelige ideen dukket opp på Bugzilla i 2010 og er ganske teknisk karakter. Firefox add-ons for tiden kan utsette privilegerte objekter til web-innhold som er noe som ikke skal skje i første omgang som nettsteder kan være i stand til å få tilgang til innhold som de ikke skal ha tilgang til.
For å løse problemet, Mozilla hadde ideen om at gjenstander måtte hvitelistet eksplisitt av add-on før websider får tilgang dem.Hotellet selskapet har lagt funksjonen til Firefox 15 Beta og alle andre utviklings kanaler i en ikke-restriktiv måte. I stedet for å blokkere tilgang til objektet direkte, vil nettleseren rapportere eventuelle feil i nettleserens feil konsollen. Fra Firefox 17 på, blir hvitlisting obligatorisk i nettleseren som kan ha den konsekvens at add-ons som du stoler på, kan ikke fungere lenger hvis utvikleren av utvidelsen mislyktes i å oppdatere den i tide til å reflektere endringen. Chance er skjønt at Mozilla kan poste pone utgivelsen i Firefox 17 hvis for mange add-ons vise seg å være uforenlig på utgivelsesdatoen.
Det må bemerkes at dette påvirker add-ons som deler objekter med innholdet, og at det ikke vil påvirke add-ons som ikke gjør det. Mozilla ber utviklere å se på feilen konsollet for sine utvidelser for å sørge for at det ikke er å kaste feilmeldinger. Utviklere bør se en melding som "Feil: Utsette chrome JS gjenstander til innhold uten __exposedProps__ er usikker og foreldet". Her i dette tilfellet
En ny post på Mozilla bloggen forklarer hva Add- på utviklere har til å endre i dette tilfellet å sørge for at deres add-on fortsetter å arbeide i Firefox 17.
Mozilla vil i tillegg varsle Jetpack forfatterens add-ons med informasjon om hvordan du oppdaterer de add-ons med den nyeste versjonen for å løse problemer som for eksempel minnelekkasjer og sikkerhetsrelaterte saker som dette.
Hvis du er en bruker av nettleseren Firefox og bruker minst betaversjonen, kan du kontrollere feil logge deg selv se om noen av utvidelsen vil bryte i Firefox 17. Du kan åpne feilen konsoll med Ctrl-Shift-J.