<div dir="ltr">On Mon, Aug 17, 2015 at 10:18 PM, Anthony Shipman <span dir="ltr"><<a href="mailto:als@iinet.net.au" target="_blank">als@iinet.net.au</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, 2015-08-17 at 18:06 -0700, Dave Townsend wrote:<br>
<br>
<br>
> Digitally signing the preferences assumes that we have some private<br>
> key that only Firefox can access. But if Firefox can access it then so<br>
> can malware and since Firefox is open source it would be trivial to<br>
> copy the code we used to sign the preferences. It would only be<br>
> possible to do this if we required every Firefox user to enter a<br>
> password or some kind of authentication code whenever we needed to<br>
> verify or write preferences.<br>
<br>
</span>A password would only be required for changing the secure preferences,<br>
of which there would be very few. It would allow developers to disable<br>
signature checking in a profile while preventing malware from doing<br>
the same.<br></blockquote><div><br></div><div>If you don't require the password when reading the preferences then you don't know that malware hasn't overwritten the signing key with its own letting it change secure preferences at will.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Firefox already stores passwords and has a mechanism for locking<br>
them under a master password so there is a precedent for storing<br>
sensitive information in disk files.<br>
</blockquote><div><br></div><div>Yes, and the master password has to be entered just to access passwords, not only when saving them. <br></div></div><br></div></div>