USD 92.51
ЕВРО 98.91
Mozilla борется с атаками через скрытые загрузки при помощи средства для
ограничения по умолчанию функциональности всех плагинов, кроме последней версии
Flash.
Функция Click to Play
недавно была внедрена в Firefox. Она действует в качестве контрольного
шлюза, определяющего, какие плагины могут запускаться, когда веб-страница
запрашивает доступ к ним. Популярные плагины, используемые для отображения
контента (Flash, Silverlight, Java) зачастую несут в себе уязвимости, которые
могут эксплуатировать злоумышленники.
Теперь автоматический запуск какого-либо плагина по запросу веб-сайта по
умолчанию отключен, пользователь должен самостоятельно решить, разрешать ли
тому или иному плагину запускаться на этом сайте. Эта функция должна помочь в
борьбе с атаками, использующими уязвимости в плагинах для проведения скрытых
загрузок. По плану Mozilla через шлюз Click to Play должны проходить все
плагины, кроме последней версии Flash.
«Функция Click to Play уже была включена для многих плагинов, которые
представляли серьезную опасность для стабильности и безопасности системы. В их
число входят устаревшие версии Silverlight, Adobe Reader и Java», — написал в
официальном блоге компании руководитель подразделения по обеспечению
безопасности Майкл Коатес.
Изначально Mozilla отключит запуск по умолчанию для версий Flash старше
10.2.x и будет постепенно добавлять все более новые по мере их устаревания.
Mozilla представила Click to Play еще в прошлом месяце в качестве защиты от
уязвимостей нулевого дня обнаруженных в Java 7 update 10.
Функция должна помочь в борьбе со скрытыми загрузками, которые за последнее
время стали одним из наиболее распространенных способов атак на
пользовательские компьютеры. При этом используются уязвимости в устаревших
версиях популярных плагинов, например Java и Flash.
