Устанавливать расширения GNOME через веб-сайт: уязвимость системы безопасности?
Я нашел расширение GNOME с помощью поиска Google (используя Chromium), и был очень удивлен, что я могу просто переключить переключатель «Вкл. / Выкл.», чтобы на веб-сайте установить полное расширение GNOME на моем компьютере без каких-либо других действий руководства. (проверено, это работает и с Firefox.) Конечно, он открывает диалоговое окно с просьбой подтвердить установку, но ...
Хотя это отлично подходит для простоты использования и удобства использования, Есть ли у вас уязвимости в безопасности? Мне было бы интересно узнать, как именно работает эта функция, и должен ли я беспокоиться о любых «бэкдорах», которые могут позволить хакерам легко установить исполняемые файлы на моем компьютере. Проверяются ли расширения на сайте GNOME? Есть ли способ узнать, безопасны ли расширения или нет? Могут ли браузеры Chromium и Firefox модифицироваться GNOME, чтобы разрешить эту функцию? Есть ли какие-либо другие изменения в GNOME Chromium / Firefox, о которых должны знать пользователи?ОБНОВЛЕНИЕ: поняв, как это работает, я теперь считаю, что это действительно отличная функция, особенно для нетехнических пользователей, но это немного беспокоило меня, когда я впервые столкнулся с этим.
1
задан Suman
2 December 2012 в 23:21
поделиться