<div dir="ltr">On Mon, Aug 17, 2015 at 2:22 PM, Anthony Shipman <span dir="ltr"><<a href="mailto:als@iinet.net.au" target="_blank">als@iinet.net.au</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, 2015-08-17 at 07:37 -0700, Dave Townsend wrote:<br>
> The basic problem is that there is no reasonable way to provide user<br>
> control over this feature that malware ca't also use to be able to<br>
> bypass the signing requirements. The goal is to get all legitimate<br>
> third-party add-ons signed, they don't need to be hosted on AMO to do<br>
> so and hundreds already have. If we haven't got enough of those<br>
> third-party extensions signed by the time we get to 43 hitting beta<br>
> then we'll be talking about whether to push back a release to wait for<br>
> more of them.<br>
<br>
</span>What if there was a security flag attached to preferences which<br>
prevented the preference from being changed except manually through<br>
the about:config page? Wouldn't this provide protection against malware?<br></blockquote><div><br>Preferences are stored in the user profile where any other software 
on the machine can write to them with no special privileges required. it doesn't matter what restriction we include in Firefox for changing preferences, malware can just overwrite the prefs file directly.<br></div></div></div></div>