Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...
Yahoo anuncia el nuevo Flickr
Yahoo confirma la compra de Tumblr por USD$1.10...
Julian Assange asegura que Wikileaks no ha prov...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir TumblrFirefox planea bloquear contenidos basados en Java, Adobe Reader y Silverlight
Ingenieros dentro de Mozilla han esbozado un plan para desactivar las capacidades de leer Java, Adobe Reader y Microsoft Silverlight en Firefox, buscando dar mayor seguridad y desempeño al navegador.
Firefox cargará el contenido de estos plugins sólo cuando los usuarios hagan clic en un icono para autorizarlo de forma explícita. La característica fue introducida el año pasado bajo el nombre de “click to play” de forma optativa, y ahora se volvería obligatoria para cualquier usuario del navegador.
“Los usuarios debieran tener la opción de elegir qué software y plugins correr en su máquina. Click to Play permite a los usuarios elegir fácilmente si quieren correr un plugin en un sitio particular. Los usuarios también podrán configurar sitios para que nunca corran extensiones, o a la inversa, que siempre los corran. Este cambio pone a los usuarios en control”, afirmó en un post el director de seguridad de Mozilla, Michael Coates.
Coates afirma que una de las maneras más comunes de ataque a un computador es a través de vulnerabilidades en los plugins (no confundir con las extensiones o add-ons).
“En este tipo de ataque, un usuario con plugins desactualizados o vulnerables instalados en el navegador puede resultar infectado con malware simplemente al navegar cualquier sitio que contenga un kit de explotación de plugins”, indica Coates. La activación consciente de los plugins evitaría la infección de este tipo, afirma.
El ingeniero explicó que el plan es activar Click to Play para todos los plugins, incluyendo a Java, Silverlight y Reader, excepto la versión más nueva de Flash. En el último tiempo, Java de Oracle ha aparecido como una de las principales fuentes de ataques. Coates no indicó una fecha para el cambio pero indicó que se estarán monitoreando los resultados del mismo.
Links:
- Putting Users in Control of Plugins (Mozilla)
- Firefox to block content based on Java, Reader, and Silverlight (ArsTechnica)
30 Comentarios
Firefox planea bloquear contenidos basados en Java, Adobe Reader y Silverlight
por que apesar de que estamos en el 2013, aun hay gente weona que no sabe navegar y se pega virus en menos de una semana solo por le hecho de apretar client en cualquier cosas que les salga en ventana, incluyendo esas famosas alertasd de antivirus fakes.
Chrome es gay.
si ese es el punto, mejor ni los instales
Me parece excelente.
ResponderHasta ahora sólo se tiene la opción de desactivarlos completamente,
y en algunos casos ni siquiera se pueden desintalar.
Este control más fino y selectivo se muy positivo y potente.
Gran trabajo la gente de MOZILLA !!
Cony te amo!
ResponderNo me gustan los watones con tetas! ¬¬!
Minimo ponte el avatar de la cony oe
Lo cagaron al pendejo por spamer LOOL
Hace mucho tiempo que podés elegir los colorines y tamaño de letra, etc... de los css en Mozilla:
* Vía interfáz gráfica en "Preferencias" -> "Contenido" -> "Colores".
* Más personalizable en .mozilla/firefox/chrome/userContent.css.
Que vos no lo utilices no significa que no sea útil.
Para elegir los javascript disponibles se puede instalar un complemento que se llama NoScript. Muy útil también... y que existe hace rato.
En realidad vos no sabés que hacer que andás comentando tonterías en blogs y yo tampoco que estoy respondiendote.. :-P
Bien por ellos.
@Carlos
Que mierda de respuesta
Noscript...
ResponderIdem
NoScript sin duda es muy bueno, pero es otra cosa.
Su uso es enfocado a JavaScript !!
Si bien indirectamente permite bloquear vía ese medio la llamada a los plugin, no es lo suficientemente selectivo.
Por ejemplo no le puedes decir que para un determinado sitio te permita Adobe pero no Silverlight o Java
Si para cada miembro de la "Whitelist" permitiera personalizar los "Embeddings" podría ser ...
me parece bien la idea, ahora seria buena idea que tambien las extensiones se fueran cargando segun se necesite, consume mucha memoria eso tambien.
ResponderHace tiempo que vengo viendo dicha funcion pero solo en flash en la aplicacion para android. SIn duda es muy buena idea, junto con el poder de adblocker plus y ya caracteristica anteriormente mencionada se convertira en el navegador mas seguro junto a Opera... si, Opera, consideraria cambiarme mas a OPera que a chrome por culpa de google y sus asquerosas politicas de privacidad.
Responderte quedaste en el pasado parece, ya dejo de ser pesado hace bastante tiempo.
a mi me enfadan esas webs donde los contenidos estan en PDF, das un click y te cambian de interfaz al acrobat reader. es un lio ese programa, pesado, a cada rato se quiere actualizar y es pesimo para leerse si lo comparas con la web
ResponderMe carga que esto no se pueda configurar o desactivar uso java para trabajar hay una aplicacion que uso para configurar unos equipos y esta en java e ingresaba a traves de firefox porque con los navegadores con motor webkit no funciona ya que no muestra parte del menu y explorer bloquea algunas opciones puff, estar pinchando siempre en una especie de candado es molesto
ResponderMe parece increíble la manera en que se está haciendo esto. Te bloquean el java y lo que les da la gana, y no te dan la opción de desbloquearlo para siempre. Yo me fío de Java ... ¿por qué no me dan la opción de desbloquearlo para siempre cuando instalo el plug-in? ¿Ellos eligen lo que se bloquea y lo que no?
ResponderTiene toda la pinta de una campaña contra Java que al final es una campaña contra Oracle. Alguien interesado habrá detrás ...
Mucha gente usa Java dentro de las empresas y todas esas aplicaciones ya van firmadas, Java tiene toda una capa dedicada a la seguridad, en las empresas si los usuarios tienen que dar a un candadito al entrar en una aplicación Java menudo apaño ¡tienen que dar la opción de darle la confianza a la aplicación para siempre! ¡Aparte de que Java ya te pide esa confianza! ¿Para qué más? ¿Ahora además el candadito?
Cada usuario debe ser responsable de la seguridad, no puede ser que los señores de Firefox ahora se erijan en próceres de la seguridad y decidan qué es seguro y qué no. Por la misma regla de tres, podría darles la neura y decidir bloquear las páginas de una lista de páginas "inseguras". ¿Esto no es censura?
Mírenselo bien ...
No es de extrañar que se tome la decisión por parte de Mozilla. Al parecer las explicaciones de Oracle sobre cómo optimizar la seguridad no han convencido demasiado... Aunque quizá en esta decisión pueda haber algo más de comercial que de verdadera preocupación por la seguridad de la navegación.
ResponderDeja tu Comentario