阅读:4512回复:9
[Minefield]关于0904Trunk加入的扩展升级安全性修正
0904的Trunk中加入新Fix
Bug#378216 [Firefox:Extension/Theme Manager]-Disable insecure extension updates by default [All] 也就是说,如果扩展的升级不是通过SSL/https来完成的话,扩展将不被允许安装/升级。Moz团队这个Fix是出于安全的考虑,但不免造成了一定的麻烦。 看Mozillazine上的讨论,可以在about:config中加入一个Boolean值: extensions.checkUpdateSecurity 设置为false 这样可以解决一些扩展的问题。 如果扩展依然不能安装,只有比较麻烦的办法: - 对于没有安装的扩展,需要解包出xpi文件中的install.rdf - 对于已经安装的扩展,需要在Profile目录中找到相关的install.rdf 然后用文本编辑器打开这个文件,找到updateurl这个位置,把URL前面的HTTP改成HTTPS,或者直接删除整个URL,之后扩展方可安装/升级。 |
|
|
1楼#
发布于:2007-09-05 16:58
谢谢LZ。 Tab Mix Plus在新版本中可以使用了。
|
|
2楼#
发布于:2007-09-05 16:58
个人感觉好像有点儿闹腾
|
|
3楼#
发布于:2007-09-05 16:58
原来是这么回事
|
|
4楼#
发布于:2007-09-05 16:58
好麻烦啊
|
|
|
5楼#
发布于:2007-09-05 16:58
哈哈,原来是这样啊。我说我的好多扩展怎么都用不鸟啦。谢谢啦。
|
|
|
6楼#
发布于:2007-09-05 16:58
晕,果然是这样
|
|
7楼#
发布于:2007-09-05 16:58
密码管理器也有不错的变化:新的密码管理器在询问是否记住密码的时候,是会先触发网页上的“确定”按钮,也就是说,用户即使不作任何选择,网页也会继续登录。一个直接的好处就是,用户可以在看到密码确实有效(没有输入错)之后再选择记住这个密码,如果密码输入错了,可以取消掉记住密码的提示。原来的情况就是,用户必须当场作出选择,网页登录才能继续。
|
|
|
8楼#
发布于:2007-09-05 16:58
这个功能的加入虽然现在来看似乎不是很方便,但是对于以后是很有用的。假想以后有流氓软件可以通过修改扩展的这个升级地址来转到它指定的网站,然后扩展升级的时候可能就会下载恶意的代码了。
|
|
|
9楼#
发布于:2007-09-05 16:58
|
|