Avec un nombre toujours plus grand d’utilisateurs, on peut s’attendre à des attaques écrites spécialement pour Firefox.
C’est pour cela qu’un des membres de l’équipe/projet Sécurité et Distribution des Systèmes, David Teller, travaille actuellement sur des programmes permettant de vérifier automatiquement la sécurité des extensions des programmes se basant sur XUL (Firefox, Thunderbird, Songbird, Sunbird, …). Ce programme doit permettre de vérifier à l’installation que cette extension ne va pas mettre en périle une partie du système ou des autres extensions.
Mais également pour limiter les problèmes de contrôle d’accés des extensions entre elles et sur le système, le but du projet est également de mettre en place un système de contrôle d’accés obligatoire (mandataire).
Vous pouvez avoir plus d’informations sur ce projet ici et ici
Tags: firefox, javascript, jstify, lifo, lifo-sds, sds, security, xul
Hi all!
I was very much helped by the information with this article.
Many thanks at you very fascinating resource.
G’night