• [^] # Re: Extensions

    Posté par . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 4.

    La solution du proxy semble la plus simple et pérenne (c'est pas ce que faisait déjà superfish ?), mais il y a encore d'autres possibilités:

    • Installer silencieusement GreaseMonkey (puisqu'elle est signée), masquer l'icône et installer un script malicieux.

    • Bricoler la configuration de firefox (sans pour autant modifier l'exécutable) pour passer outre la vérification des extensions. On a un exemple ici: http://www.ghacks.net/2016/08/14/override-firefox-add-on-signing-requirement
      .Je suppose que Mozilla finiront par virer une bonne partie des moyens de personnalisation restant pour éviter ce genre de failles...