terça-feira, 10 de dezembro de 2013

Exploits não mais! Firefox 26 bloqueia todos os plugins Java por padrão


O business case para um multi-tenant, solução Recovery-como-um-serviço baseado em nuvem


A última versão do navegador Firefox, versão 26, agora bloqueia software Java em todos os sites, por padrão, a menos que o usuário autoriza expressamente o plugin Java para ser executado.


A mudança tem sido um tempo para chegar. A Fundação Mozilla tinha originalmente planejado para fazer click-to-executar o padrão para todas as versões do plugin Java, começando com o Firefox 24, mas decidiu adiar a mudança depois que os usuários consternados levantado um fedor .







Começando com a versão do Firefox que acompanha nesta terça-feira, quando o navegador encontra um applet Java ou um lançador de Java Web Start, primeiro ele exibe uma caixa de diálogo solicitando autorização antes de permitir que o plug-in para o lançamento.


Os usuários também podem optar por clicar em "Permitir e Recordar", que adiciona a página atual para uma whitelist interna para que o código Java em que será executado automaticamente no futuro, sem intervenção humana.


Mudança da Mozilla vem depois de uma série de façanhas fez o plugin Java um dos vetores mais populares para ataques de malware baseado na web ao longo dos últimos anos. Tantas façanhas zero-day visando o plugin foram descobertos, na verdade, que os desenvolvedores do Firefox optaram por dar todas as versões do Java o ombro frio, incluindo o mais recente.


Captura de tela mostrando o Firefox plug-in caixa de diálogo click-to-run

Você pode whitelist certas páginas se você quiser - só não se esqueça que você sabe o que está fazendo



De um modo geral, a Mozilla planeja ativar click-to-run para todos os plugins, por padrão, embora o plugin Adobe Flash Player foi dado um passe até agora, devido à prevalência de conteúdo em Flash na web.


Além da mudança no comportamento do plugin Java padrão, o Firefox 26 inclui uma série de correções de segurança, correções de bugs e novos recursos menores. As notas de lançamento oficiais estão disponíveis aqui e uma lista completa de mudanças na liberação pode ser tido aqui .


Como de costume, as instalações atuais do Firefox pode ser atualizado para a versão 26 usando o mecanismo de atualização interna e instaladores para a última versão estão disponíveis no Firefox página inicial . ®







via Alimentação (Feed)
Postado por às
Marcadores: , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)