aaaa007cn：不说之前（强制签名之后）安全人员特意构造的恶意扩展过了审核正常上架
这周有人爆出了一系列有问题的扩展
看了下直接点名的 6 个扩展的上架日期
都几年前的了
甚至有的还有一星 review 表示这是个恶意扩展
直到这次被爆谋智才紧急下架处理
...回到原帖

代码上的bug是避免不了的，所谓爆出问题要看涉及的范围，恶意扩展都没上安全buglist能影响几个人，就拿现实中的例子，本论坛的使用者有因为使用firefox的问题扩展丢过网银的财产和密码账号的吗？可以统计一下嘛，全中国因为使用火狐扩展出安全问题被盗密码偷钱的我想 10个手指是可以数的过来的

看 mozilla hello pocket 的扩展内置又拆分又去除，就感觉这个团队朝令夕改，很多想法没有考虑周到就实施

遇到用户抱怨也并没有想到根本或者比较完善的方案，头疼医头脚疼医脚

catcat520：看 mozilla hello pocket 的扩展内置又拆分又去除，就感觉这个团队朝令夕改，很多想法没有考虑周到就实施

遇到用户抱怨也并没有想到根本或者比较完善的方案，头疼医头脚疼医脚回到原帖

朝令夕改已经不是一次两次的事情了，功能的增减过程也就是市场测试过程，关注度低就被砍掉也在情理之中，总比一成不变的好，hello/pocket慢慢由内置 -> 扩展，个人认为已经说明一点问题，因为偶很高兴从46开始可以彻底清除这两个不常用的功能，还有潜意识告诉偶，hello总感觉有未知的安全隐患，更何况周围人都用chrome，想用也没得用

P.S. 希望mozilla无品牌构建版和正式版除禁止安装未签名扩展外，其他一般无二，否则真的很麻烦，最怕的就是deveploer的流失

catcat520：代码上的bug是避免不了的，所谓爆出问题要看涉及的范围，恶意扩展都没上安全buglist能影响几个人，就拿现实中的例子，本论坛的使用者有因为使用firefox的问题扩展丢过网银的财产和密码账号的吗？可以统计一下嘛，全中国因为使用火狐扩展出安...回到原帖

bug 和恶意代码是两码事好伐
恶意扩展影响多少人得看扩展安装量和日均使用人数

非要被盗密码偷钱才算数？
那你可以先统计一下嘛
本论坛 or 全中国有多少人被盗密码偷钱后，能查出被盗密码偷钱的真实原因的
然后我们再来讨论其中涉及到 firefox 的有几多人 ¯\_(ツ)_/¯

skytalk：朝令夕改已经不是一次两次的事情了，功能的增减过程也就是市场测试过程，关注度低就被砍掉也在情理之中，总比一成不变的好，hello/pocket慢慢由内置 -> 扩展，个人认为已经说明一点问题，因为偶很高兴从46开始可以彻底清除这两个不常用的功...回到原帖

hello 基于 webrtc
其实和 firefox 并不是密不可分的
只要把连接发给对方
对方不必一定要用 firefox
https://support.mozilla.org/en-US/kb/which-browsers-will-work-firefox-hello-video-chat

aaaa007cn：hello 基于 webrtc
其实和 firefox 并不是密不可分的
只要把连接发给对方
对方不必一定要用 firefox
https://support.mozilla.org/en-US/kb/which-browsers-will...回到原帖

看来偶真的是关注hello实在是太少了，记得刚有这个功能的时候，粗略的看了一下，就没再理会过了，所以只知道发链接给对方，而且还以为必须得用firefox，刚刚看了一下你的链接，看来与chrome的用户视讯一定没有问题，然而现在有一种怪怪的感觉，突然都不知道是否应该支持hello这个功能了，不过现在貌似有点晚了

aaaa007cn：bug 和恶意代码是两码事好伐
恶意扩展影响多少人得看扩展安装量和日均使用人数

非要被盗密码偷钱才算数？
那你可以先统计一下嘛
本论坛 or 全中国有多少人被盗密码偷钱后，能查出被盗密码偷钱的真实原因的
然后我们再来讨论其中涉及到 fir...回到原帖

很简单的一个例子，建筑房子，施工中的问题肯定不能避免的，但是住户是不管你施工中有没有问题，而是房子拿到手以后有没有问题，firefox几个研究人员就等于房子施工的人员，所以是否根据安全问题来制定火狐的计划和项目，是根据使用火狐的用户，而不是安全研究人员，因此肯定要看是否被盗了密码偷了钱才算数，火狐抛开用户乱搞也不是一两天的事情了，见怪不怪

skytalk：朝令夕改已经不是一次两次的事情了，功能的增减过程也就是市场测试过程，关注度低就被砍掉也在情理之中，总比一成不变的好，hello/pocket慢慢由内置 -> 扩展，个人认为已经说明一点问题，因为偶很高兴从46开始可以彻底清除这两个不常用的功...回到原帖

拿市场测试做借口而不是针对问题来解决，恰恰就是火狐犯的最严重的问题

aaaa007cn：bug 和恶意代码是两码事好伐
恶意扩展影响多少人得看扩展安装量和日均使用人数

非要被盗密码偷钱才算数？
那你可以先统计一下嘛
本论坛 or 全中国有多少人被盗密码偷钱后，能查出被盗密码偷钱的真实原因的
然后我们再来讨论其中涉及到 fir...回到原帖

已经在统计了，结果论坛没有一个人说因为使用火狐被偷钱，连你也不敢说

catcat520：已经在统计了，结果论坛没有一个人说因为使用火狐被偷钱，连你也不敢说回到原帖

因为国内的火狐份额本就很小，具体到论坛就更少了。

http://soft.yesky.com/security/231/8620731.shtml

yfdyh000：因为国内的火狐份额本就很小，具体到论坛就更少了。

http://soft.yesky.com/security/231/8620731.shtml回到原帖

其实也不是份额小的原因，国内网银很早就用了控件形式（驱动）来保护传送密码，火狐扩展和插件并没有办法直接绕过权限窃取到相关的账号信息，如果采用伪造方式来窃取，而国内的网银又是采用了U盾，所以光是知道密码和账号也没有办法转移资金，在实际操作的案例，攻击firefox取得高权限大多通过flash的漏洞，取得最高的权限才有办法用锁屏方式的木马来转移资金，不过这样的攻击方式就是flash的通用攻击，而不是只针对firefox，直接针对firefox的攻击方式有，但也不是利用扩展和插件的，而是本体攻击，例如：http://bbs.kafan.cn/thread-1818990-1-1.html

发现正式版已经在2016.7.30发布了，只是仅英文版而已，经实际使用，还不错，目前未显现任何问题。

希望有个中文版。。。。

saga：希望有个中文版。。。。回到原帖

How will the unbranded versions of Firefox work?

They work just like Firefox, with two differences: they will have a setting to disable mandatory signature checks, and they will not have the Firefox name and logo (instead using a generic name and logo). These builds are available in the en-US locale only.

不过理论上可以自己装语言包并修改 general.useragent.locale 来中文化
https://addons.mozilla.org/firefox/addon/chinese-simplified-zh-cn-la/
https://addons.mozilla.org/firefox/addon/traditional-chinese-zh-tw-l/