<div dir="ltr">On Mon, Aug 17, 2015 at 5:17 PM, Anthony Shipman <span dir="ltr"><<a href="mailto:als@iinet.net.au" target="_blank">als@iinet.net.au</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, 2015-08-17 at 14:26 -0700, Dave Townsend wrote:<br>
> On Mon, Aug 17, 2015 at 2:22 PM, Anthony Shipman <<a href="mailto:als@iinet.net.au">als@iinet.net.au</a>><br>
> wrote:<br>
<br>
</span><span class="">>         What if there was a security flag attached to preferences<br>
>         which<br>
>         prevented the preference from being changed except manually<br>
>         through<br>
>         the about:config page? Wouldn't this provide protection<br>
>         against malware?<br>
><br>
> Preferences are stored in the user profile where any other software on<br>
> the machine can write to them with no special privileges required. it<br>
> doesn't matter what restriction we include in Firefox for changing<br>
> preferences, malware can just overwrite the prefs file directly.<br>
<br>
</span>What if secure preferences were saved in a separate file that is<br>
encrypted or digitally signed to ensure that only FF can update them?<br></blockquote><div><br></div><div>Digitally signing the preferences assumes that we have some private key that only Firefox can access. But if Firefox can access it then so can malware and since Firefox is open source it would be trivial to copy the code we used to sign the preferences. It would only be possible to do this if we required every Firefox user to enter a password or some kind of authentication code whenever we needed to verify or write preferences. <br></div></div></div></div>