La solution du proxy semble la plus simple et pérenne (c'est pas ce que faisait déjà superfish ?), mais il y a encore d'autres possibilités:
Installer silencieusement GreaseMonkey (puisqu'elle est signée), masquer l'icône et installer un script malicieux.
Bricoler la configuration de firefox (sans pour autant modifier l'exécutable) pour passer outre la vérification des extensions. On a un exemple ici: http://www.ghacks.net/2016/08/14/override-firefox-add-on-signing-requirement
.Je suppose que Mozilla finiront par virer une bonne partie des moyens de personnalisation restant pour éviter ce genre de failles...
[^] # Re: Extensions
Posté par Symen . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 4.
La solution du proxy semble la plus simple et pérenne (c'est pas ce que faisait déjà superfish ?), mais il y a encore d'autres possibilités:
Installer silencieusement GreaseMonkey (puisqu'elle est signée), masquer l'icône et installer un script malicieux.
Bricoler la configuration de firefox (sans pour autant modifier l'exécutable) pour passer outre la vérification des extensions. On a un exemple ici: http://www.ghacks.net/2016/08/14/override-firefox-add-on-signing-requirement
.Je suppose que Mozilla finiront par virer une bonne partie des moyens de personnalisation restant pour éviter ce genre de failles...