Firefox bloqueara Siverlight y Java, pero no Flash
Las personas que deseen utilizar los plug-ins del navegador tendrán que habilitarlos manualmente.
Para mejorar la seguridad y reducir los accidentes, Firefox bloqueará plug-ins, incluyendo Microsoft Silverlight, Adobe Reader, QuickTime de Apple y Java de Oracle, dijo Mozilla.
Sólo la versión más reciente de Flash de Adobe Systems Player se ejecuta de forma predeterminada, dijo Michael Coates, director de la garantía de la seguridad de Mozilla, en un blog ayer.
Los plug-ins amplian la capacidad del navegador para ejecutar software o manejar diferentes medios y formatos de archivos, pero la capacidad adicional abre nuevas vías de ataque. Ellos han sido un elemento básico de desarrollo web desde hace años, pero los fabricantes de navegadores están trabajando duro para reproducir directamente sus habilidades con los estándares Web que no requieran de plug-ins.
Firefox desactivará la ejecución de plug-ins Flash de forma predeterminada con una función llamada reproducción por clic que permite a la gente correr cada plug-in en una página web en particular si así lo desean.
Click to Play se puede configurar para anular valores predeterminados de Mozilla, dejando que la gente lo configure para que plug-ins se ejecuten siempre o nunca.
Coates explicó fundamento de Mozilla de esta manera:
“Un mal diseño de plug-ins terceros son la causa número 1 de los accidentes graves en Firefox y puede degradar la experiencia del usuario en la Web. Esto se ve a menudo en pausa mientras los plug-ins son cargados y descargados, alto uso de memoria durante la navegación, y muchos choques inesperados de Firefox…”
“Uno de los vectores más comunes contra la explotación de usuarios es conducirlos por la explotación de grupos de plug-ins vulnerables. En este tipo de ataque, un usuario con plugins desactualizados o vulnerables instalados en su navegador puede infectarse con malware simplemente navegando en cualquier sitio que contenga un paquete de plug-in de exploits. Hemos visto explotar paquetes de plug-ins que están presentes en ambos sitios Web maliciosos y también a los sitios Web totalmente legítimos que de otra manera han sido comprometidos y sin saberlo, están infectando a los visitantes con malware”.
“En parte tiene razón, pero también es responsabilidad de cada persona, ¿ustedes que creen?”.
Fuente: http://news.cnet.com/8301-1023_3-57566643-93/firefox-to-block-silverlight-and-java-but-not-flash/