Add-ons, sécurité et Firefox 3.0
Par René-Luc D'Hont le lundi 24 septembre 2007, 10:23 - Technologies Mozilla - Lien permanent
Dans la prochaine version de Mozilla Firefox 3.0, nom de code Gran Paradiso, les extensions devront être signé. Cette fonctionnalité a été ajouté dans l'alpha 8 de Gran Paradiso. Si vous souhaitez en savoir plus sur les problèmes de sécurités liés aux extensions et plug'in, vous pouvez ce très bon article de Yoric : La sûreté des extensions : petit tour d'horizon.
Il y a deux méthodes pour signer son extension (add-on) :
- utiliser https pour fournir son extension et la mettre à jour, comme sur addons.mozilla.org.
- utiliser une clef de mise à jour, updateKey dans votre install.rdf.
Si vous préférez utiliser une clef de mise à jour vous pouvez utiliser McCoy. McCoy est une application xulrunner qui génère pour vous des clefs de mise à jour. Elle modifie pour vous le fichier install.rdf, afin d'y intégrer la clef de mise à jour. Elle modifie et valide le fichier update.rdf.
Vous pouvez donc dès maintenant tester et valider vos extensions pour Gran Paradiso!
Pour plus d'informations :