Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Firefox będzie domyślnie blokował pluginy

05 marca 2014, 13:07 | W biegu | komentarzy 10

Jakiś czas temu pisaliśmy o funkcjonalności click-to-play, która jest dostępna w większości przeglądarek. Umożliwia ona domyślne wyłączenie wszystkich pluginów i odpowiednie monity proszące o zgodę na uruchomienie, w momencie kiedy plugin jest uruchamiany.

Przykład działania tego mechanizmu wygląda jak poniżej:

FF01

ff02

Przykład działania click-to-play – zarządzenie wyjątkami

Takie działanie jest pozytywne ze względu na bezpieczeństwo (wystarczy tylko wspomnieć o notorycznych błędach w Javie czy Flash-u ale również w wielu innych popularnych pluginach), natomiast zdecydowana większość użytkowników i tak użyje domyślnych ustawień przeglądarki.

Aby zwiększyć bezpieczeństwo 'zwykłych’ użytkowników, załoga Mozilli niedługo wdroży domyślnie działające click-to-play dla większości pluginów. Pluginy nieobjęte procedurą znajdą się na specjalnej whiteliście, a żeby się tam znaleźć trzeba spełnić odpowiednie wymagania.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Rower

    Jakiś czas temu pisaliśmy o funkcjonalności…

    Funkcjonalność? Nie chodziło o funkcję?

    Odpowiedz
  2. Oj, oby tylko tą whitelistą nie spowodowali uwolnienia jakichś wtyczek mimo aktywnej c2p. Osobiście mam to włączone, ale także dodatkowo pluginy, których nie używam są zablokowane.

    Odpowiedz
    • Pierwszy podejrzany który ma być na tej whiteliście to flash… (oficjalnie ma on się tam znaleźć)

      Odpowiedz
  3. Dałem się nabrać i kliknałem w obrazek…

    Odpowiedz
  4. Oo
    Odpowiedz
    • Odpowiedz
    • MateuszM

      Przytoczone strony wyraźnie pokazują, że w kwestii „funkcjonalności” nie ma jednoznacznego stanowiska (no może oprócz słowników). Wywlekanie tego wątku przy każdym artykule na Sekuraku staje się nudne. Za pierwszym razem przeczytałem z zaciekawieniem wywody na temat języka ale ile można? Wszak Sekurak to nie strona poświęcona lingwistyce.

      Cała dyskusja przypomina mi jeszcze inną dotyczącą słów: inicjacja vs. inicjalizacja. W IT jest bardzo wiele przykładów na nienadążanie języka nad przyjmowaniem obcojęzycznych terminów. Zatem proponuję nie spinać się nadmiernie w dbałości o język ojczysty i używać go rozsądnie a zarazem poprawnie. W końcu to kolejne narzędzie jakim się posługujemy.

      Odpowiedz
  5. aaapppp

    A ja tam olewam te automatyczne ustawienia i sam decyduję czy coś ma uruchamiać się czy nie.
    Zmieniam adres w ustawieniach:
    extensions.blocklist.itemURL
    extensions.blocklist.url
    i po kłopocie.

    Odpowiedz
  6. MateuszM

    Kolejny mechanizm typu UAC z Windows? Podziała przez pół roku, później ludzie nauczą się jak szympansy klikać i zezwalać na wszystko. Oprócz upierdliwości nie widzę tu większych korzyści. Jak ktoś szuka w internecie wrażeń to powinien używać wydzielonego systemu bez żadnych wtyczek itp. W kwestii bezpieczeństwa nic nie zastąpi wiedzy i myślenia.

    Odpowiedz

Odpowiedz