image

Firefox 17 bevat nieuwe tool tegen onveilige plug-ins

vrijdag 12 oktober 2012, 10:54 door Redactie, 1 reacties

Mozilla zal in Firefox 17 een nieuwe tool introduceren om onveilige of verouderde plug-ins effectiever aan te pakken. De opensource browser beschikt al over een blocklist om onveilige plug-ins te blokkeren. Het kan dan om een soft- of hardblock gaan, waarbij gebruikers zelf de optie hebben om een plug-in in te schakelen. Het blokkeren of inschakelen van plug-ins geldt echter voor alle websites, waardoor gebruikers weer risico liepen als ze met een onveilige plug-in surfen. Onlangs introduceerde Mozilla 'click-to-play'. Gebruikers moeten in dit geval een extra muisklik uitvoeren voordat bepaalde content geactiveerd wordt.

De browserontwikkelaar heeft nu besloten om de blocklist en click-to-play functie te combineren. "Door de veiligheid van blocklists met de flexibiliteit van click-to-play te combineren, hebben we nu een nog effectievere methode om met onveilige of verouderde plug-ins om te gaan", zegt Mozilla's David Keeler.

Bruikbaar
"In plaats van te kiezen tussen een kwetsbaar maar bruikbaar, door oude plug-ins automatisch uit te voeren, en veilig maar minder bruikbaar, door volledig oude plug-ins uit te schakelen, geeft click-to-play blocklisted plug-ins gebruikers de mogelijkheid een geïnformeerde beslissing aan de hand van hun huidige activiteit te maken."

Bij het bezoeken van bijvoorbeeld YouTube zou een gebruiker kunnen beslissen dat het veilig genoeg is om een kwetsbare plug-in toch toe te staan om de video's te bekijken. "Natuurlijk is het beter om naar een veiligere versie van de plug-in te upgraden, maar voor de één of andere reden is dat niet mogelijk", stelt Keeler. De functie is nu al te testen in de bètaversie van Firefox 17.

Reacties (1)
15-10-2012, 11:06 door Anoniem
Dit vind ik een zeer goed idee.

Plugins zijn nog steeds de meest gebruikte methode voor drive-by-infections volgens mij.

Was het niet vooral de Java plugin ? Die toch al bijna niemand gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.