Mozilla signiert jetzt Firefox-Add-ons
Bald wird Mozillas Signatur bei Add-ons für Firefox zur Pflicht: Ohne sie werden Nutzer die Erweiterungen nicht mehr installieren können. Um das vorzubereiten, haben die Browser-Macher nun mit dem Signieren der Add-ons auf ihren Servern begonnen.
- Fabian A. Scherschel
Mozilla hat damit begonnen, alle über die eigenen Server verteilten Firefox-Add-ons automatisch zu signieren. Das passiert im Rahmen der schon länger angekündigten Initiative, die Installation von Add-ons nur noch zu erlauben, wenn diese von Mozilla signiert sind. Die Signatur schützt nicht direkt vor Schadsoftware, soll in Zukunft aber sicherstellen, dass sich die Autoren von Add-ons an bestimmte Regeln halten. Außerdem lässt sich durch die Signaturen feststellen, wer die Add-ons programmiert hat, so dass der Entwickler im Ernstfall verantwortlich gemacht werden kann.
Das Signieren der bereits vorhandenen Add-ons wird laut Mozilla die ganze nächste Woche in Anspruch nehmen. Dann soll das neue System erst einmal getestet werden – die aktuelle Version des Browsers sollte Nutzer bereits warnen, wenn ein nicht signiertes Add-on installiert werden soll. Später soll dies dann ganz unterbunden werden. In Zukunft werden neue Versionen eines Add-ons nach dem Hochladen auf die Mozilla-Server dann erst einmal geprüft und signiert, wenn sie sich an die entsprechenden Regeln halten.
Im August wird es ernst
Nach dem aktuellen Zeitplan soll Firefox ab Version 40, die Mitte August erscheinen soll, unsignierte Add-ons blocken. Diese Option wird sich allerdings in den Einstellungen deaktivieren lassen. Mit Firefox 41, der im darauf folgenden Monat erscheinen soll, wird dann auch diese Option verschwinden. Ab dann können Firefox-Nutzer nur noch signierte Updates installieren. (fab)
