<div dir="ltr">On Mon, Aug 17, 2015 at 5:43 AM, bobbuun <span dir="ltr"><<a href="mailto:bobbuun@hotmail.com" target="_blank">bobbuun@hotmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Could anyone explain the rationale behind:<br>
<br>
"Firefox 42: Release and Beta versions of Firefox will not allow unsigned extensions to be installed, with no override."<br></blockquote><div><br></div><div>I've just corrected the note you refer to, it won't be until Firefox 43 that there will be no way to override this.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Why is the user not allowed to be in control of his own software? I use a good chunk of extensions -- that I trust -- that are unsigned (and also not from AMO).<br></blockquote><div><br></div><div>The basic problem is that there is no reasonable way to provide user control over this feature that malware ca't also use to be able to bypass the signing requirements. The goal is to get all legitimate third-party add-ons signed, they don't need to be hosted on AMO to do so and hundreds already have. If we haven't got enough of those third-party extensions signed by the time we get to 43 hitting beta then we'll be talking about whether to push back a release to wait for more of them.<br></div></div><br></div></div>