elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Mozilla deshabilitará la ejecución automática de plugins en Firefox 26
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mozilla deshabilitará la ejecución automática de plugins en Firefox 26  (Leído 1,368 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Mozilla deshabilitará la ejecución automática de plugins en Firefox 26
« en: 24 Octubre 2013, 13:09 pm »

Los plugins, tal como están planteados ahora, son una amenaza para los navegadores. Que se carguen y se ejecuten automáticamente en el navegador, desde luego, es una amenaza para los equipos en los que se ejecutan (e históricamente podemos ver casos de vulnerabilidades en navegadores que están relacionadas directamente con ellos).

Mozilla lo sabe, y para intentar atajar este problema va a retirar la ejecución automática de plugins en Firefox 26, con la excepción de Flash. De este modo, el usuario que quiera ejecutar un applet de Java (por poner un ejemplo) tendrá que hacer clic. Si no, no se ejecutará.

Firefox 23 incluyó por defecto la posibilidad de activar esta característica a través del administrador de complementos del navegador. En la siguiente versión se habla directamente de Java como un plugin inseguro por defecto, y por ello el click to play estará siempre activado para este caso concreto (y no desactivable fácilmente).

En Firefox 26 se extremará esta medida: todos los complementos que no sean la última versión de Flash tendrán que activarse individualmente y para cada página. Aunque el usuario seguirá teniendo la opción de omitir esta característica para un complemento concreto, tendrá que ser consciente de lo que hace.

La idea de esta funcionalidad, realmente, es proteger a los usuarios sin experiencia. Quien necesite un complemento y lo sepa también sabrá cómo reactivarlo, mientras que quien no sepa que lo necesita cerrará puertas a posibles vulnerabilidades asociadas a ellos.

No es el primer caso en el que un navegador bloquea los plugins de terceros. Ya vimos que Google planea hacer algo muy similar en enero de 2014.

Vía | Ghacks

http://www.genbeta.com/navegadores/mozilla-deshabilitara-la-ejecucion-automatica-de-plugins-en-firefox-26


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines