Conversation
Notices
-
Srsl? Dann kannst du keine Änderung an einer Software nutzen. Dir ist aber auch klar, dass 1. diese Änderung nicht schnell umgesetzt wurden, sondern über Jahre alles implementiert wurde. Außerdem ebenso in verschiedenen Versionen getestet. 2. Gerade mit FF 57 die Sicherheit in vielen Bereichen erhöht wurde. Vieles wird gesandboxed, also selbst wenn man da einen sicherheitskritischen Fehler hat, muss der nicht kritisch sein.
Einiges was mir einfällt: Abschottung von Add-ons (WebExtension); verifizierte Krypto bei einem Algorithmus; Schreib/Lesezugriff-Einschränkungen; allg. e10s mit mehr Abschottung; [Privacy:] Keine Auflistung von Addons durch Webseiten mehr möglich;…
Die Rechnung ist eine Milchmädchenrechnung. Könnte man auch mal mit dem Linux-Kernel vergleichen, da sind es sicher noch viel mehr Codezeilen.
U.a. wird damit auch https://www.kuketz-blog.de/mailvelope-vorhersehbare-luecke-unter-firefox/ *vollständig* gefixt.
#firefoxquantum #firefox57
@kuketzblog
https://gnusocial.de/notice/12168142