Alegando motivos de segurança, a Mozilla decidiu bloquear todas as
extensões do seu navegador, exceto a versão mais recente do Flash.
A Mozilla anunciou que irá desabilitar automaticamente todos os
plugins do Firefox, exceto os da última versão do Flash Player. Os
motivos seriam "segurança e estabilidade".
Já há o recurso chamado "click-to-play" - parte do Firefox desde a versão 17 - responsável
por restringir conteúdos que necessitam de plugins, como Flash e
Quicktime. A técnica se tornou popular à medida que os fornecedores de
navegadores tentam manter os usuários seguros da crescente onda de
ataques a bugs em plugins, especialmente o do Java.
Anteriormente, o click-to-play só funcionava com extensões que a
Mozilla determinava inseguras ou seriamente desatualizadas. (A empresa
publica uma lista delas aqui).
A partir de terça (29), o Firefox passou a bloquear as versões 10.2.x
e anteriores do Flash - o primeiro passo em direção ao objetivo de
barrar praticamente todos os plugins do navegador. A atual versão do
player é 11.5.x no Mac OS X Snow Leopard, Lion e Mountain Lion, e em
todas as edições do Windows - com exceção do Windows 8, onde a versão
mais atualizada do software é a 11.3.x. A versão atual do Flash no OS X
Tiger e Leopard é a 10.3.x.
A Mozilla ainda não definiu um cronograma de bloqueio - que incluirá
também as versões atualizadas dos populares Acrobat Reader, Silverlight
da Microsoft, e em especial o Java. No início deste mês, exploits de
vulnerabilidades críticas do software foram encontrados dentro de vários
kits de exploração.
Enquanto a Oracle tratou de corrigir o bug rapidamente, especialistas primeiro advertiram que a correção era falha
e, em seguida, alertaram que as defesas do plugin poderiam ser
contornadas. A Equipe de Resposta para Incidentes de Segurança de
Computadores dos Estados Unidos (US-CERT) recomendou que os usuários do
navegador desativassem o Java até novo aviso.
A Mozilla disse que a medida drástica foi necessária para proteger os
usuários de ataques drive-by download, os quais permitem baixar
malwares sem o conhecimento da vítima por meio de sites comprometidos ou
maliciosos.
O desenvolvedor de código aberto também citou razões de estabilidade
como justificativa. "Apenas ativando plugins que o usuário deseja rodar,
estamos ajudando a eliminar pausas, acidentes e outras consequências de
extensões indesejadas", disse o diretor de garantia de segurança da
Mozilla, Michael Coates, em um post no blog da empresa.
A Mozilla vai ser a primeira fornecedora de navegadores a desativar
plugins por padrão. O Chrome e o Opera também possuem o click-to-play,
mas ambos habilitam o recurso apenas se o usuário ativá-lo.
0 comentários:
Postar um comentário