Перейти к содержанию

Firefox 17 получает подключаемые модули из заблокированного списка для воспроизведения по нажатию

Mozilla сегодня выпустила последнюю бета-версию Firefox 17, включив новую функцию безопасности, включающую плагины Click-to-Play в черный список, которая представляет собой комбинацию плагинов Click-to-play и черного списка. Позвольте мне объяснить, поскольку вы знаете плагины Click-to-Play, которые при активации позволяют плагинам загружаться по запросу, а список блокировки — это то, что, как мы знаем, Mozilla поддерживает список устаревших и уязвимых дополнений и плагинов, которые автоматически отключаются при обнаружении у пользователей. Браузеры Firefox.

На прошлой неделе Mozilla начала предупреждать пользователей, у которых установлены устаревшие версии Silverlight. Плагины Flash и Adobe Reader для обновления этих дополнений, посетив страницу проверки плагинов Mozilla, это происходит в Firefox 16 и более ранних версиях.

Для пользователей Firefox 17, у которых установлены более старые версии плагинов, при посещении веб-сайтов с упомянутым выше контентом плагинов работа несколько отличается. Они будут видеть значок плагина в адресной строке, который при нажатии открывает всплывающее окно (как показано ниже на скриншоте ниже) и предлагает пользователям либо обновить надстройку, либо просмотреть контент, активировав плагин, выбор будет оставлен за пользователем. .

Давайте посмотрим на примеры пользователей: когда пользователь посещает безопасный видеосайт, такой как YouTube, со старым плагином Flash Player, установленным в Firefox 17, поскольку он доверяет YouTube, даже если Flash заблокирован, он нажимает, чтобы увидеть контент. Другой случай, когда пользователь попадает на неизвестный сайт по ссылке, которую он может не захотеть воспроизводить, здесь пользователь уже защищен, потому что содержимое плагина уже заблокировано.

Позвольте мне уточнить, если пользователь включает уязвимое содержимое плагина на вредоносном сайте, то эта функция не сможет его защитить. Эта функция защищает только от поэтапных атак, направленных на уязвимые плагины. В настоящее время подключаемые модули, перечисленные в списке блоков Click-to-play, поддерживают более старые версии Flash, Adobe Reader и Silverlight.

Плагины click-to_play все еще находятся в разработке, поэтому они отключены по умолчанию в Firefox 17, вы можете включить их, установив для параметра «Plugins_click_to_play» значение true в about: config. Вы можете скачать бета-версию Firefox 17 с официального сайта. Вы можете прочитать более подробную информацию в блоге о безопасности Mozilla.

Что вы скажете об этой функции?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *