Saltar al contenido

Plugins antiguos se bloquearan en Firefox 17 según Mozilla.

2012-10-12
Plugins antiguos se bloquearan en Firefox 17 según Mozilla.
Califica este artículo 😉

Tales Como Adobe Reader, Flash, Silverlight y otros plugins serán bloqueados

La semana pasada, Mozilla anunció que pedirá actualizar a  los usuarios de Firefox en Windows con viejas versiones de Adobe Reader, Adobe Flash, Silverlight y Microsoft, pero se negó a detallar cómo funcionará el sistema. Hoy en día, la organización dio a conocer “click-to-play plugin blocks” que estará por defecto en Firefox 17, a partir de los tres plugins antes mencionados (esperando que más sean añadidos eventualmente). Además, usted puede probar ahora la función por sí misma en Firefox 17 beta para Windows, Mac y Linux.


Esencialmente Mozilla está fusionando la idea de “click-to-play” plugins (complementos que no se cargan hasta que se hace clic) con el concepto de una lista de bloques (una lista de complementos y plugins que están deshabilitados). Como tal, “click-to-play” para bloqueo de plugins consistirá en una lista de plugins que Mozilla considere insegura para los usuarios de Firefox. En lugar de desactivar completamente lo que está en la lista, sin embargo, la compañía evitará que se ejecuten cuando se cargue la página: tendrás que hacer clic primero.

Así es como se verá:

El aviso le dirá a los usuarios de Firefox que el plugin es vulnerable y evitará que se cargue automáticamente. Si hay una actualización disponible, se le pedirá que actualice el plugin. De cualquier manera, usted será capaz de utilizar el plugin haciendo clic en el cuadro gris bloqueado si lo desea.

Además, si los plugins son bloqueados en la página Web, Mozilla contará con un icono azul a la izquierda de la barra de direcciones para obtener más información. Así es como se verá cuando se abra:

Mozilla cree que esta es la mejor solución para los plugins que son anticuados o simplemente inseguros. La compañía explica:

“Mediante la combinación de la seguridad de la lista de bloqueo con la flexibilidad de “click-to-play”, ahora contamos con un método aún más eficaz de tratar con plugins vulnerables o fuera de fecha. En lugar de elegir entre vulnerable pero útil (permitiendo un a plugin antiguo ejecutarse de forma automática) y seguros, pero menos útiles (por desactivar completamente plugins antiguos), “click-to-play” blocklisted plugins le da al usuario la capacidad de tomar una decisión informada en función a su actividad actual.”

Como ya se ha mencionado, esta característica se habilita por defecto en Firefox 17. Hay, sin embargo, preferencia de configuración “plugins.click_to_play” que se puede establecer para habilitar click-to-play en todos los plugins, no sólo a los que están fuera de las fechas. Mozilla dice que aún se está desarrollando esta parte.

Si bien esto no es un sistema de plugins de uso múltiple para gestión, será especialmente útil como mecanismo de prevención contra ataques “drive-by” dirigidos a plugins que se saben que son vulnerables. A menudo se encuentra en los sitios que tratan de empujar malware, normalmente se hace en una multitud de formas, pero aquí están los dos más populares: tratando de conseguir que los usuarios hagan clic en un enlace de video que casi nunca es lo que dice ser, o escondiéndose en los anuncios en un sitio web legítimo.

Esta función no va a ayudar en el escenario donde los usuarios están convencidos de activar un plugin vulnerable a un sitio malicioso. Al final, la falla de seguridad más grande sigue siendo entre el ordenador y la silla.

“La seguridad es algo importante y esta es una buena herramienta de Firefox, pero depende de los usuarios.”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *