В Mozilla говорят, что будущих версиях браузера Firefox для система Mac OS X появится технология, которая затруднит работу недоверенных расширений для Firefox за счет проверки цифровых подписей сторонних разработок. Впервые технология работы только с подписанным программным обеспечением в Mozilla Firefox появится уже на будущей неделе в рамках предварительной версии Firefox.
Отметим, что в самой операционной системе Mac OS X 10.8 Mountain Lion также заявлена технология проверки цифровых подписей Gatekeeper, которая будет предотвращать запуск несанкционированных (или просто недовернных) приложений на компьютере. Gatekeeper поддерживает несколько разных конфигураций, но по умолчанию она разрешает лишь те приложения, что были загружены из "самого надежного" источника - Mac App Store. Сторонним разработчикам, которые не хотят распространять свои продукты через Mac App Store, предлагается через Apple получить цифровой идентификатор и сами подписывать приложения.
Независимые эксперты ожидают, что для большинства разработчиков более или менее известных Mac-приложений новая система не вызовет больших проблем, однако она может оказаться неудобной для тех, кто имеет какие-то необычные процессы сборки приложений, множество разных версий приложений или просто выпускает релизы очень часто.
В Mozilla говорят, что уже сейчас они выполняют подписывание кодов при помощи технологий GPG и Authenticode, однако в будущих релизах Firefox под Mac технологии подписки плагинов, расширений и дополнений станут применяться шире. Также в компании обещают создать собственную систему идентификации разработчиков, подобие той, над которой трудится и Apple. Причем в Mozilla говорят о существовании цифровых подписей трех уровней: для версий браузера Nightly, Aurora и, собственно, Release.
Источник: CyberSecurity
|