A Mozilla anunciou que irá desabilitar automaticamente todos os plugins do Firefox, exceto os da última versão do Flash Player. Os motivos seriam "segurança e estabilidade".
Já há o recurso chamado "click-to-play", que faz parte do Firefox desde a versão 17, que restringe conteúdos que necessitam de plugins, como Flash e Quicktime. A técnica se tornou popular à medida que os fornecedores de navegadores tentam manter os usuários seguros da crescente onda de ataques a bugs em plugins, especialmente o do Java.
Anteriormente, o click-to-play só funcionada com extensões que a Mozilla determinava inseguras ou seriamente desatualizadas. (A empresa publica uma lista delas aqui).
A partir de terça (29), o Firefox passou a bloquear as versões 10.2.x e anteriores do Flash - o primeiro passo em direção ao objetivo de barrar praticamente todos os plugins do navegador. A atual versão do player é 11.5.x no Mac OS X Snow Leopard, Lion e Mountain Lion, e em todas as edições do Windows - com exceção do Windows 8, onde a versão mais atualizada do software é a 11.3.x. A versão atual do Flash no OS X Tiger e Leopard é a 10.3.x.
A Mozilla ainda não definiu um cronograma de bloqueio - que incluirá também as versões atualizadas dos populares Acrobat Reader, Silverlight da Microsoft, e em especial o Java. No início deste mês, exploits de vulnerabilidades críticas do software foram encontrados dentro de vários kits de exploração.
Enquanto a Oracle tratou de corrigir o bug rapidamente, especialistas primeiro advertiram que a correção era falha e, em seguida, alertaram que as defesas do plugin poderiam ser contornadas. A Equipe de Resposta para Incidentes de Segurança de Computadores dos Estados Unidos (US-CERT) recomendou que os usuários do navegador desativassem o Java até novo aviso.
A Mozilla disse que a medida drástica foi necessária para proteger os usuários de ataques drive-by download, os quais permitem baixar malwares sem o conhecimento da vítima por meio de sites comprometidos ou maliciosos.
O desenvolvedor de código aberto também citou razões de estabilidade como justificativa. "Apenas ativando plug-ins que o usuário deseja rodar, estamos ajudando a eliminar pausas, acidentes e outras consequências de plugins indesejados", disse o diretor de garantia de segurança da Mozilla, Michael Coates, em um post no blog da empresa.
A Mozilla vai ser a primeira fornecedora de navegadores a desativar plugins por padrão. O Chrome e o Opera também possuem o click-to-play, mas ambos habilitam o recurso apenas se o usuário ativá-lo.
Via: IDG Now
Nenhum comentário:
Postar um comentário