Slashdot:How Can I Trust Firefox?,原文在 How can I trust Firefox?。
我覺得這是寫得相當好的一篇文章。這個問題不僅出現在 Mozilla Firefox 上,而是在目前所有 Open Source Community 都會發生。
在現有的安裝機制上並沒有 security protection (換句話說,mirror site compromised、TCP connection hijacking 都無法保護使用者),而在安裝 Firefox Plugins 時大多數的 Plugins 都是 “Unsigned”。
我覺得來開無本生意比較快,只在大版本的 Release 時買一次 VeriSign Code Signing Certificate,然後在 Firefox 裡面放 Certificate Root Key,然後開始發給 Plugins 以及其他 Update 用途… (其實 WindowsUpdate 早就幹過了)
2 thoughts on “Flamewar on Firefox security issue”
Comments are closed.