Livre Regcast: Nuvem da Microsoft OS
Com a sua última versão beta, a Fundação Mozilla tem tomado um passo adiante no sentido de tornar click-to-run o comportamento padrão para todos os plugins no Firefox.
"Plugins desatualizados são uma grande fonte de vulnerabilidades de segurança para que esse recurso vai garantir que os usuários estão seguros e Firefox corra bem", a equipe do Firefox, em um post no blog na quinta-feira.
Sob o novo sistema, em vez de correr automaticamente plugins quando abre uma página, o Firefox irá substituir o conteúdo de caixas avisando o utilizador de que os plugins necessários podem ser vulneráveis a ataques. O conteúdo só será exibido se o usuário ativa explicitamente os plugins - cada um potencial vetor de infecção por malware.
A única exceção a esta nova política é plugin Flash Player da Adobe, que determinou Mozilla é usado por muitos sites a cair sob a exigência de ativação manual. Mas os usuários do Firefox só será capaz de evitar o click-to-run aviso se a versão do plugin do Flash que tenham instalado é o mais recente.
"Os usuários com versões mais antigas do Flash, que são conhecidas como inseguras verá o clique para ativar a interface do usuário e será solicitado a atualizar para a versão mais recente", da Mozilla Benjamin Smedberg escreveu em setembro. "Nossa segurança e equipes de plugins trabalhar em estreita colaboração com a Adobe para se certificar de que os usuários do Firefox são protegidos contra problemas de instabilidade ou segurança do plugin do Flash."
Esta não é a primeira vez que o Mozilla implementou tais medidas de segurança. Com o lançamento do Firefox 24, em setembro, Mozilla marcado todas as versões do plugin Java da Oracle como "inseguro", incluindo a compilação mais recente - uma decisão que acabou por ser anulado em meio generalizado tumulto do Java usando comunidade.
Mozilla não está sozinho em estar preocupado com as ameaças potenciais colocadas por plugins, também. A abordagem do Google para bloquear o Flash em seu navegador Chrome é o de agregar o plugin dentro do próprio navegador e atualizá-lo automaticamente, de modo que os usuários não podem executar uma versão antiga do plugin, mesmo que eles querem.
Mozilla foi testar seu sistema de click-to-play plugin no seu Firefox experimental constrói desde janeiro. Com o seu lançamento no canal beta na sexta-feira, a tecnologia se move um grande passo para se tornar parte do produto Firefox mainstream.
A última versão mainstream do navegador, o Firefox 25, foi lançado na terça-feira com um punhado de novos recursos, principalmente para apoiar o áudio API Web e bloqueio de conteúdo inseguro em páginas da web criptografados.
Se tudo correr conforme o planejado, o Firefox 26 é esperado para passar de beta em público com status de liberação clicar para executar plugins habilitados por padrão durante a semana de 10 de dezembro. ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário