Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Firefox będzie domyślnie blokował pluginy
Jakiś czas temu pisaliśmy o funkcjonalności click-to-play, która jest dostępna w większości przeglądarek. Umożliwia ona domyślne wyłączenie wszystkich pluginów i odpowiednie monity proszące o zgodę na uruchomienie, w momencie kiedy plugin jest uruchamiany.
Przykład działania tego mechanizmu wygląda jak poniżej:
Przykład działania click-to-play – zarządzenie wyjątkami
Takie działanie jest pozytywne ze względu na bezpieczeństwo (wystarczy tylko wspomnieć o notorycznych błędach w Javie czy Flash-u ale również w wielu innych popularnych pluginach), natomiast zdecydowana większość użytkowników i tak użyje domyślnych ustawień przeglądarki.
Aby zwiększyć bezpieczeństwo 'zwykłych’ użytkowników, załoga Mozilli niedługo wdroży domyślnie działające click-to-play dla większości pluginów. Pluginy nieobjęte procedurą znajdą się na specjalnej whiteliście, a żeby się tam znaleźć trzeba spełnić odpowiednie wymagania.
–ms
Jakiś czas temu pisaliśmy o funkcjonalności…
Funkcjonalność? Nie chodziło o funkcję?
Oj, oby tylko tą whitelistą nie spowodowali uwolnienia jakichś wtyczek mimo aktywnej c2p. Osobiście mam to włączone, ale także dodatkowo pluginy, których nie używam są zablokowane.
Pierwszy podejrzany który ma być na tej whiteliście to flash… (oficjalnie ma on się tam znaleźć)
Dałem się nabrać i kliknałem w obrazek…
„Jakiś czas temu pisaliśmy o funkcjonalności click-to-play,”
Nie no, sekurak, Wy też?;>
Co by się nie powtarzać – http://sekurak.pl/iphone-5s-sledzi-twoj-ruch-nawet-po-wylaczeniu-urzadzenia/#comment-3794
W sumie może niedługo oficjalnie będą możliwe 2 wersje ;) Mnie osobiście denerwuje 'audit’ (zamiast audyt). Podobnie jak 'pliki’ cookie: http://sekurak.pl/kontrowersje-wokol-cookies/
Przytoczone strony wyraźnie pokazują, że w kwestii „funkcjonalności” nie ma jednoznacznego stanowiska (no może oprócz słowników). Wywlekanie tego wątku przy każdym artykule na Sekuraku staje się nudne. Za pierwszym razem przeczytałem z zaciekawieniem wywody na temat języka ale ile można? Wszak Sekurak to nie strona poświęcona lingwistyce.
Cała dyskusja przypomina mi jeszcze inną dotyczącą słów: inicjacja vs. inicjalizacja. W IT jest bardzo wiele przykładów na nienadążanie języka nad przyjmowaniem obcojęzycznych terminów. Zatem proponuję nie spinać się nadmiernie w dbałości o język ojczysty i używać go rozsądnie a zarazem poprawnie. W końcu to kolejne narzędzie jakim się posługujemy.
A ja tam olewam te automatyczne ustawienia i sam decyduję czy coś ma uruchamiać się czy nie.
Zmieniam adres w ustawieniach:
extensions.blocklist.itemURL
extensions.blocklist.url
i po kłopocie.
Właśnie – podobnie się też włącza click-to-play: http://sekurak.pl/jak-bezpieczniej-surfowac-dzieki-click-to-play/
tyle że to nie jest default i 99.9% userów tego nie robi
Kolejny mechanizm typu UAC z Windows? Podziała przez pół roku, później ludzie nauczą się jak szympansy klikać i zezwalać na wszystko. Oprócz upierdliwości nie widzę tu większych korzyści. Jak ktoś szuka w internecie wrażeń to powinien używać wydzielonego systemu bez żadnych wtyczek itp. W kwestii bezpieczeństwa nic nie zastąpi wiedzy i myślenia.