파이어폭스용 악성 부가기능에 대한 대책?

우문이기도 하면서 직접적인 불여우 질문은 아니지만 궁금해서 질문을 올립니다. ‘기타’ 부문이 더 나을지도…

만약 어떤 이가 나쁜 마음을 먹고 파이어폭스 확장기능의 형태로 악성코드를 배포하자고 달려들면 충분히 가능성은 있을 텐데 그런 것들이 어떻게 걸러지는지 궁금합니다. 사용자의 피드백이 큰 역할을 할 거라는 건 쉽게 생각할 수 있지만 그게 전부는 아닐 것 같은데요. 이에 대해서 아시는 분의 설명을 부탁드려 봅니다.

그래서인지는 몰라도 3.6부터는 플러그인의 기본 규격이 바뀌고(XPCOM -> NPAPI) 앞으로는 버전이 올라갈수록 플러그인 설치를 더 어렵게 만들 예정이라는 설이…

사람이 충분히 많거나 플러그인 수가 충분히 적으면 일일이 검사하는 것도 가능할 것 같습니다만 그렇지 않으면 아무래도 이용자들의 피드백밖에 없지 않을까요.

일단 중간에서 심사를 거치게끔 바뀌겠죠…

그리고 새로 나온 부가기능을 금방 설치할만한 사용자라면 거의가 파워유저…(제생각)

그래서 피드백도 금방 갈거라고 생각…

그래서 검증되지 않은 건 ‘실험용 부가기능’ 딱지가 붙지 않나요?

예전에 MS가 악성(?) 플러그인을 불여우에 사용자 모르게 설치한 적이 있었지요.

[quote="어설픈껄떡쇠":3swgkluj]예전에 MS가 악성(?) 플러그인을 불여우에 사용자 모르게 설치한 적이 있었지요.[/quote:3swgkluj][url:3swgkluj]http://www.bloter.net/archives/14007[/url:3swgkluj]
그러게요. 그런 선례를 봐도 충분히 가능성 있는 것같습니다.
적어도 윈도우즈 환경하에서는 파이어폭스 부가기능을 동의 없이 몰래 설치할 수 있는 가능성이 있습니다.