記事個別表示 (3532)
これは「水無月ばけらのえび日記 : それは本物の Firefox ですか?」に関連するコメントです。
[3532] Re: 「ソフトウェアの更新を確認」の安全性
えむけい (2006年5月3日 15時0分)
http://slashdot.jp/comments.pl?sid=314285&cid=932666
> Firefoxの「ソフトウェアの更新を確認」機能は、HTTPで更新をダウンロードした後、xpiに署名がされていない場合でも自動的にインストーラが実行されるようです。
それはFirefox 1.0.x時代の話です。
Firefox 1.5からはhttpsな経路で取得したSHA1ハッシュと照合を行うので、まず心配ないと思われます。
例:https://aus2.mozilla.org/update/1/Firefox/1.5.0.1/2006011112/WINNT_x86-msvc/ja/release/update.xml
これは「水無月ばけらのえび日記 : それは本物の Firefox ですか?」に関連するコメントです。
全読: [2607]Re: 「それは本物の Firefox ですか?」からのスレッド(27件)]