Mozilla desabilita automaticamente todos os plugins do Firefox

Mozilla desabilita automaticamente todos os plugins do Firefox

firefoxA Mozilla anunciou que irá desabilitar automaticamente todos os plugins do Firefox, exceto os da última versão do Flash Player. Os motivos seriam “segurança e estabilidade”.

 

Já há o recurso chamado “click-to-play” – parte do Firefox desde a versão 17 – responsável por restringir conteúdos que necessitam de plugins, como Flash e Quicktime. A técnica se tornou popular à medida que os fornecedores de navegadores tentam manter os usuários seguros da crescente onda de ataques a bugs em plugins, especialmente o do Java.

Anteriormente, o click-to-play só funcionava com extensões que a Mozilla determinava inseguras ou seriamente desatualizadas. (A empresa publica uma lista delas aqui).

A partir de terça (29), o Firefox passou a bloquear as versões 10.2.x e anteriores do Flash – o primeiro passo em direção ao objetivo de barrar praticamente todos os plugins do navegador. A atual versão do player é 11.5.x no Mac OS X Snow Leopard, Lion e Mountain Lion, e em todas as edições do Windows – com exceção do Windows 8, onde a versão mais atualizada do software é a 11.3.x. A versão atual do Flash no OS X Tiger e Leopard é a 10.3.x.

A Mozilla ainda não definiu um cronograma de bloqueio – que incluirá também as versões atualizadas dos populares Acrobat Reader, Silverlight da Microsoft, e em especial o Java. No início deste mês, exploits de vulnerabilidades críticas do software foram encontrados dentro de vários kits de exploração.

Enquanto a Oracle tratou de corrigir o bug rapidamente, especialistas primeiro advertiram que a correção era falha e, em seguida, alertaram que as defesas do plugin poderiam ser contornadas. A Equipe de Resposta para Incidentes de Segurança de Computadores dos Estados Unidos (US-CERT) recomendou que os usuários do navegador desativassem o Java até novo aviso.

A Mozilla disse que a medida drástica foi necessária para proteger os usuários de ataques drive-by download, os quais permitem baixar malwares sem o conhecimento da vítima por meio de sites comprometidos ou maliciosos.

O desenvolvedor de código aberto também citou razões de estabilidade como justificativa. “Apenas ativando plugins que o usuário deseja rodar, estamos ajudando a eliminar pausas, acidentes e outras consequências de extensões indesejadas”, disse o diretor de garantia de segurança da Mozilla, Michael Coates, em um post no blog da empresa.

A Mozilla vai ser a primeira fornecedora de navegadores a desativar plugins por padrão. O Chrome e o Opera também possuem o click-to-play, mas ambos habilitam o recurso apenas se o usuário ativá-lo.

Leave a Reply

Your email address will not be published.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Abrir chat
💬 Posso Ajudar?