Topic: sicurezza componenti aggiuntivi

[djspag]

Salve,
son un affezionato utente di firefox 
è dalla prima release stabile che è uscita che lo utilizzo, ma ultimamente mi è venuta in mente una cosa...

Utilizzo molte estensioni (19 di cui attive 14) e volevo sapere... anche se ho sempre scaricato le estensioni dal sito ufficiale di mozilla... potrebbe succedere che almeno una di queste estensioni abbia del codice che mi rubbi informazioni personali e dati?
Sono un programmatore, ma non mi sono mai avvicinato all'ambiente di sviluppo dei componenti aggiuntivi, ma da quanto ho capito, una volta che è installata un'applicazione è incorporata all'interno di FF e si muove con gli stessi diritti di quest'ultimo.
Quindi logicamente il firewall non mi avverte se una estensione sta accedendo a qualche particolare sito o mi sta leggendo o modificando file personali (con defense +)...

Come siamo tutelati da mozilla in merito a questo problema?
Non credo che mozilla controlli tutti i sorgenti prima di pubblicarli, ma almeno c'è un controllo automatico sul tipo di dati che firefox trasmette all'esterno?

Attendo risposta...

Un utente di firefox

[flod]

Non credo che mozilla controlli tutti i sorgenti prima di pubblicarli

Sbagliato, le estensioni approvate su Addons.Mozilla.Org vengono sottoposte a controllo da parte di revisori e vengono inserite nella sandbox per i test prima di essere disponibili al "pubblico". Questo non esclude che qualcosa sfugga, ma un'estensione del genere avrebbe vita breve: il codice sorgente della maggior parte delle estensioni è incluso nell'estensione stessa, quindi chiunque (con le adeguate competenze) può controllare cosa fa un'estensione.

Se poi l'utente scarica estensioni dal primo sito che trova, c'è ben poco da fare.

[Zievatron]

Ed extenzilla?
Vale lo stesso discorso?

[Gioxx]

Su eXtenZilla vengono localizzate generalmente estensioni provenienti da AMO (Addons.Mozilla.Org) quindi si, vale lo stesso discorso