firefox e add-ons

No, state tranquilli, non voglio consigliarvi le estensioni di firefox che utilizzo :-) Anche perchè non utilizzandolo sarebbe anche difficile farlo.

Tempo addietro in qualche mailing list (devo cercare il messaggio su questo blog o su google) si parlava di sicurezza dei browser internet, dei vantaggi nello sviluppo del modello opensource e dei tempi di reazione/rilascio patch a fronte di gravi bug. Avevo sollevato dei problemi di design in Firefox, primo tra tutti quello delle estensioni e degli addons ed il modo come sono gestiti (dal metodo di installazione al suo utilizzo all'interno di un asset molto critico per la sicurezza del proprio pc o rete aziendale).

Nessuno si era posto grandi problemi e/o dubbi a riguardo. Oggi pero', spero, che si inizi a pensarci, anche a fronte di questo:

http://blog.wired.com/27bstroke6/2008/05/firefox-infects.html

UPDATE: Anche se non è proprio il messaggio che cercavo, ne ho trovato uno simile - sempre mio - sull'argomento:

http://www.sikurezza.org/ml/07_07/msg00045.html

Prima di costruire il grattacielo, una domanda base: il concetto di estensione,cosi' come è pensata ed implementata in FF, è sicura? Quali sono i meccanismi di sicurezza per, ad esempio, installare una estensione? Cosa riesci a fare con le estensioni? A cosa hai accesso e su che base? No, perche' io non mi vorrei mai trovare nel caso che installando una estensione del browser che faccia X mi trovi pure la feature nascosta Y che faccia da backdoor o da tunnel per far uscire dati evadendo pure IDS e quant'altro... :>

Non essendo un esperto di FF e non usandolo, ho letto le FAQ :
http://www.mozilla.org/support/firefox/faq.html

Ma sulla sezione "Extensions" non ho trovato niente di interessante. Ad esempio, se è vero quello che leggo, il processo di installazione non mi pare il massimo del buon senso, essendo basato esclusivamente sulla fiducia. Mi sbaglio ?

Mi auto-rispondo: non mi sbagliavo :>