Mozilla с Click To Play за всички плъгини

Наскоро се разбра, че Mozilla възнамеряват да въведат Click to Play за всички версии на всички плъгини, освен за текущата версия на Flash. Причините са множеството проблеми с Java в последно време и продължаващите доклади за слабости от страна на Oracle.

 

Идеята на разработчиците от компанията създала известният браузър Firefox, е в началото да активират Click to Play за стари версии на Flash, а на по-късенетап, и за по-скорошни обновления, които обаче имат проблем със сигурността. Накрая те смята да добавят и настоящи версии на приложения като Silverlight, Java и Acrobat Reader, за да стигнат до всички версии на всички плъгини.

Един от най-често срещаните експлоатационни вектори за атака срещу потребителя са т.нар. „drive by“-експлойти. Тази атака е свързана с нежеланото сваляне на зловредно съдържание, благодарение на слабост в приставка или друг компонент, използван в уебстраница или уязвимост в самия браузър. В този тип атака, потребителят може да зарази системата си с malware просто с посещението на страница, в която е интегриран експлойт комплект, експлоатиращ уязвимост на въпросния плъгин.

Click to Play защитава потребителите ни именно в подобни случаи, тъй като плъгините не се зареждат автоматично с посещението на страницата", обясняват разработчиците от Mozilla в блога на компанията.

Не на последно място, въвеждането на тази функция ще подобри значително стабилността и представянето на браузъра и ще позволи на потребителите да избират кои плъгини искат да бъдат задействани на посещаваните от тях страници.

 

firefox-mozilla

 

 

 

 

Вашият коментар