Nieuws
image

"Firefox en Chrome moeten Flash standaard blokkeren"

zaterdag 21 juli 2012, 14:33 door Redactie, 7 reacties

Firefox en Google Chrome beschikken over de mogelijkheid om voor Flash Player, Java en andere plug-ins een extra muisklik te vereisen, maar dit staat standaard uitgeschakeld en dat komt volgens een onderzoeker de veiligheid van gebruikers niet ten goede. Deze week lanceerde Mozilla Firefox 14, dat over 'Click to Play' beschikt. Als een gebruiker de optie inschakelt, verschijnt er op websites met bijvoorbeeld een Flash filmpje of Java-applet een icoon waarop de gebruiker moet klikken als hij de onderliggende content wil zien.

De functionaliteit is ook al sinds maart 2011 in Google Chrome aanwezig. De browserontwikkelaars willen zo gebruikers tegen drive-by downloads beschermen. Hierbij verstoppen aanvallers op gehackte of kwaadaardige websites bijvoorbeeld een kwaadaardig Java, PDF of Flash-bestand. Standaard zal de browser deze bestanden openen, maar door Click to Play is een extra muisklik vereist.

Uitschakelen
Volgens beveiligingsonderzoeker Julien Sobrier van ZScaler Research is de implementatie van Mozilla beter, aangezien Firefox-gebruikers de melding krijgen "Click here to activate plugin". Toch wordt niet gemeld om welke plug-in het gaat. Daarnaast zijn er nog enkele beperkingen, zoals met ingebedde YouTube-filmpjes.

Ondanks dat de implementaties nog niet perfect zijn, zijn ze zo goed weggestopt dat volgens Sobrier veel gebruikers niet eens weten dat ze bestaan.

"Ik hoop dat Mozilla en Google Click to Play de standaard instelling zullen maken. Dit zorgt voor een grote verbetering in het beschermen van internetgebruikers. Op dit moment zijn slechts een paar gebruikers hiermee bekend en zullen er nog minder van de toegevoegde bescherming profiteren."

Reacties (7)
21-07-2012, 15:22 door cyberpunk
Ik gebruik al NoScript onder Fx 14.x, dus ik denk dat deze optie overbodig is voor mij. (Tenzij dan voor websites die ik als 'Trusted' heb aangeduid onder NoScript... maar daar zou ik dan sowieso al op klikken.)
21-07-2012, 16:22 door Anoniem
Voral niet doen. Dat verpest de gebruikerservaring van de gemiddelde gebruiker, die dan liever naar een andere browser zal overstappen.
21-07-2012, 16:58 door [Account Verwijderd]
[Verwijderd]
21-07-2012, 17:44 door Skizmo
"Security.nl zou bullshit artikelen standaard moeten blokkeren"
22-07-2012, 11:46 door maxton
Gebruik al tijdje Flashblock, ik bepaal zelf wanneer flash uit gevoerd mag worden op pagina's, kost anders alleen maar geheugen bij laden van pagina in mijn browser FX, ze zouden meer van dit soort add-ons standaard moeten maken en gebruiker attent er op moeten maken wat er allemaal mogelijk is met blockers zoals Adblock, NoScript enz.
Sommige sites strooien maar met dit soort pimping voor hun sites! kost allemaal tijd en ruimte en snelheid tijdens laden van een site, zeker als je niet zo een snelle PC hebt, na mij mening niet nodig.

Vind prima artikel!
23-07-2012, 08:27 door Anoniem
noscript werkt leuk idd. Blokkeer werkelijk alles. Facebook Like buttons, PDF, Flash :)
23-07-2012, 11:44 door Anoniem
Voor Chrome:
Opties -> Instellingen -> Geavanceerde instellingen -> Java plug-in 'afspelen na klikken'

Als je daar al niet uit komt zonder NotScript..., sorry hoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure