Mozilla va întări securitatea Firefox prin blocarea implicită a plugin-urilor

Mozilla a implementat în cadrul celei de-a şaptesprezecea versiuni a browser-ului Firefox o opţiune nouă de securitate numită Click to Play, aceasta având menirea de a bloca executarea automată a plugin-urilor vechi şi confirmarea manuală a acesteia. Compania nu se va opri însă aici, anunţând ieri că va lua măsuri şi mai drastice.

Mozilla a întocmit şi întreţinut o listă a plugin-urilor şi extensiilor problematice înainte de lansarea versiunii cu numărul 17, însă aceasta era cam scurtă şi conţinea doar module software cu breşe serioase de securitate sau instabile. Odată cu Firefox 17, când opţiunea Click to Play a fost implementată, utilizatorii s-au putut întâlni ceva mai des cu aceste avertismente deoarece pe lista modulelor software cu probleme au apărut şi versiunile mai vechi ale unor plugin-uri des întâlnite precum Adobe Flash, Adobe Reader şi Microsoft Silverlight.

Conform anunţului făcut ieri, Mozilla a hotărât ca, în numele securităţii şi stabilităţii, să blocheze în mod implicit toate plugin-urile instalate, singurele excepţii fiind cele mai noi versiuni ale extrem de folositului Adobe Flash. Versiunile agreate de Mozilla în acest moment sunt 11.5 pentru platforma Windows (până la versiunea 7 inclusiv) şi OS X (10.6, 10.7 si 10.8), 11.3 în cazul Windows 8 şi 10.3 în cazul OSX 10.4 si 10.5. Toate versiunile de Adobe Flash mai vechi de 10.2 sunt blocate şi ele în mod automat, utilizatorul trebuind să confirme manual rularea lor.

În afara versiunilor de Adobe Flash menţionate mai sus, viitoarele versiuni de Firefox vor bloca în mod automat rularea oricărui plugin.  Click to Play va avertiza despre acest comportament iar utilizatorii vor putea alege, pentru fiecare site în parte, ce plugin-uri vor fi încărcate în mod automat la viitoarea vizită sau, dimpotrivă, care plugin-uri vor fi blocate definitiv.

Mozilla nu a precizat când vom vedea aceste modificări integrate în versiunile finale ale browser-ului Firefox. În acest moment, opţiunea Click to Play este limitată la câteva module software considerate periculoase, însă utilizatorii pot activa blocarea tuturor acestora prin alterarea valorii parametrului plugins.click_to_play din pagina de configurare about:config.