The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Firefox будут по умолчанию неактивны все плагины, кроме последней версии Flash

29.01.2013 23:55

Разработчики Mozilla объявили о намерении расширить область действия появившейся в Firefox 17 функции выборочного отключения плагинов, таких как Flash, Java и Silverlight. Если ранее показ контента блокировался только для отдельных версий плагинов, занесённых в чёрный список из-за наличия уязвимостей, то теперь по умолчанию любой связанный с плагинами контент потребует для своей активации клика на специальной области (Click to Play).

Блокироваться будут любые версии всех внешних плагинов, но для Adobe Flash будет сделано исключение - самый последний релиз Flash-плагина будет активирован без необходимости клика. По мнению разработчиков, практика блокирования плагинов по умолчанию позволит повысить стабильность и производительности браузера, а также существенно повысит безопасность пользователей. Кроме того, у пользователей появится возможность полного контроля какие из плагинов активировать для выбранных сайтов. При разрешении показа контента, действие будет запоминаться и для текущего сайта в будущем не потребует лишних кликов. Также возможно в настройках разрешить работу выбранного плагина на всех сайтах.

Дополнение: уже сделан первый шаг к реализации задуманного - в список блокируемых по умолчанию дополнений добавлена ветка Adobe Flash 10.2.x.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Релиз Firefox 17
  3. OpenNews: В Firefox 14 планируют включить возможность активации Flash-контента только после клика
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: mozilla, firefox, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (56) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:19, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    симанка давнотак умеет
     
     
  • 2.7, Tav (ok), 01:16, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В Фаерфоксе с каких-то пор можно включить клик-то-плэй для всех плагинов через about:config.
     
     
  • 3.11, Аноним (-), 01:59, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Поскольку дефолты решают, сие избавит хомячков от многих неприятностей. А то всякие сильверлайты, дотнеты, тулбары, и какой там еще троянизированный крап тихой сапой прописываются в плагины, вообще не спрашивая у пользователя разрешения или делая это в весьма неочевидной форме.
     
     
  • 4.31, sasku (ok), 10:48, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    интересно, где ты видел хомячков, которые читают сообщения, которые выскакивают на экране.
    обычно, ничего не читая, происходит клик на бОльшую кнопку и все :)
     
     
  • 5.43, Аноним (-), 15:19, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > интересно, где ты видел хомячков, которые читают сообщения, которые выскакивают на экране.

    Не прочитают - и отлично! Дрянь не сможет запуститься - у хомячков не будет глюков и дыр. Что и требовалось.

     

  • 1.3, Аноным (ok), 00:48, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вот настоящая компания добра, жаль не корпорация.
     
     
  • 2.9, Tav (ok), 01:18, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Корпорациям не до добра, им деньги нужно зарабатывать (они для того и создаются).
     
     
  • 3.70, Андрей (??), 21:51, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "И стали они жить-поживать и добра наживать". В каком смысле спользуется слово "добро"?
     
  • 2.12, Аноним (-), 02:01, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    MoCo же есть.
     

  • 1.4, zburguy (ok), 00:51, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Отлично, давно пора!!! Все правильно сделали. Та же Java сколько дыр в последнее время находят... Вот включил для клиент-банка, все неизвестное - блокировать.
    Больше контроля пользователю.
    Mozilla реально делают для людей, а не для своих сервисов.
     
  • 1.5, Аноним (-), 01:06, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > При разрешении показа контента, действие будет запоминаться и для текущего сайта в будущем не потребует лишних кликов.

    А когда выяснится что в этом плагине ошибка, как его потом обратно отключить? Это автоматически произойдёт по чёрным спискам авторов браузера или придётся опять вручную следить пользователю?

     
     
  • 2.26, inferrna (ok), 09:16, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> будет запоминаться и для текущего сайта

    Мусье, вы шаритесь по таким сайтам, от которых можно ожидать эксплуатации уязвимости в плагине? Или ваш банк засылает вам вирусы и крадёт историю браузера с паролями?

     
     
  • 3.33, Avator (ok), 11:19, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Прошлый раз, сайтом который эксплуатирует уязвимость в Java был MySQL.com.
     
     
  • 4.40, inferrna (ok), 14:34, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Упс, не знал, что всё так запущено. Тогда вопрос актуален.
     
  • 3.44, Аноним (-), 15:21, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Мусье, вы шаритесь по таким сайтам,

    Мусье, потенциально вы никогда не знаете что отгрузит вам ремотный сервер. И даже легитимный сайт могут хакеры поломать, благо, половина админов сайтов - редкостные головотяпы.

     

  • 1.6, Константавр (ok), 01:06, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а всё что исполняется на скриптах на сайтах и во вставках всяких, считается уязвимостью? или про это деликатно не вспоминают?
     
     
  • 2.16, Xasd (ok), 03:49, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, а всё что исполняется на скриптах на сайтах и во вставках всяких, считается уязвимостью?

    что за такие вставки? и что за скрипты?

     

  • 1.8, cjayho (?), 01:17, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Они изобрели Noscript!
     
     
  • 2.10, Аноным (ok), 01:23, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    только оно дефолтное и хомякХоумЕдишин.
     

  • 1.13, колян (?), 02:18, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > позволит повысить стабильность и производительности браузера
    > но для Adobe Flash будет сделано исключение

    вся задумка fail

     
     
  • 2.14, paulus (ok), 02:36, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да, оставить включенным Adobe Flash - это Epic fail!
     
     
  • 3.45, Аноним (-), 15:22, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, оставить включенным Adobe Flash - это Epic fail!

    Последней версии - пусть потрепыхается немного. Все равно умрет. HTML5 видео его УЖЕ обошло, кстати. Как минимум на openstat.ru.

     
     
     
    Часть нити удалена модератором

  • 5.59, Аноним (-), 17:25, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> HTML5 видео его УЖЕ обошло
    > В сторону социалок со стомиллионными аудиториями и играми на флеше (платными!) посмотри, потом будешь трындеть, ога?

    А ещё можно на основании количества компьютеров под управлением windows xp сделать вывод, что windows xp не умрёт.

     

  • 1.15, Xasd (ok), 03:47, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Clickjacking для отключёных плугинов -- работать будет?
     
  • 1.17, Hanon (?), 05:37, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Флеш в linux до сих пор 11.2. Он будет считаться последним?
     
     
  • 2.18, dalco (ok), 06:52, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А если и не будет?

    Во-первых, под линем, в большинстве своем, более грамотные юзеры сидят. Во-вторых, бОльшей части сайтов флеш для нормального функционирования не нужен (а кому нужен, уж один раз лишний раз кликнуть мышкой не надорвутся).

     
  • 2.20, Аноним (-), 07:10, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Для Linux уже давно есть 11.4. Уже в стабильном Google Chrome, а также Chromium. Предлагаю оценить мой перевод списка изменений: http://www.linux.org.ru/forum/talks/8142696
     
     
  • 3.21, dalco (ok), 07:18, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так оно же исключительно для Google Chrome/Chromium? Или есть официальные сборки и для остальных браузеров?

    P.S. В моей системе (Fedora18) до сих пор версия 11.2.202.258 (FF 18.0)

     
     
  • 4.22, Аноним (-), 07:43, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Значит тебе пора обновиться, на официальном сайте уже есть RPM-ка с 11.2.202.261. Отличий никаких, кроме фиксов уязвимостей. Я не удивляюсь что у тебя именно эта версия, потому что нескольком есяцев подряд она была последней.

    Сборок нет, на странице в багзилле Firefox, в которой просят добавить поддержку PPAPI, нет даже наработок энтузиастов. И сам баг закрыт. Почему новый Flash Player только для Crome/Chromium есть хороший перевод на Опеннете и Компьютерре.

     
     
  • 5.24, dalco (ok), 07:51, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    За инфу про апдейт спасибо, а переводы мне без надобности - если что, я и ангельском прочитаю. Впрочем, толку то читать и так все понятно: "мы забили на обновление флеша под линукс патамушта(перечисление 100500 причин, почему им влом продолжать поддержку)" ;)

    P.S. Смутно вспоминается, что народ испугался реализовывать поддержку аппаратного видеоускорения.

     
  • 3.23, Hanon (?), 07:49, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В последних версиях хрома что-то натворили с флешем, теперь на всех видео появился шум на картинке. А html5 на ютубе мне как-то не понравился - контролы, которые через раз работают, видео не особо быстро грузится, да и проблемы с прокруткой.
     
     
  • 4.42, Аноним (-), 14:43, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В последних версиях хрома что-то натворили с флешем, теперь на всех видео
    > появился шум на картинке. А html5 на ютубе мне как-то не
    > понравился - контролы, которые через раз работают, видео не особо быстро
    > грузится, да и проблемы с прокруткой.

    Эффект замечен только на НЕКОТОРЫХ роликах под Xubuntu. Под Ubintu все нормально.

     
  • 4.46, Аноним (-), 15:25, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > контролы, которые через раз работают, видео не особо быстро грузится, да и проблемы с прокруткой.

    А у вас хромиум, да? А то в файрфоксе HTML5 довольно прилично работает. А вот хром как-то странно затупляет, долго пребуфферит, натурально испытывает проблемы с перемоткой и какая там еще хренота.


     
  • 3.67, anonymous (??), 18:42, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Для Linux уже давно есть 11.4. Уже в стабильном Google Chrome, а
    > также Chromium.

    No, thanks.

     

  • 1.19, Аноним (-), 07:07, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Разработчики Mozilla объявили о намерении расширить область действия появившейся в Firefox 17 функции выборочного отключения плагинов, таких как Flash, Java и Silverlight.

    Это всегда было. Firefox 3.6: http://img706.imageshack.us/img706/4762/94391846.png

    Firefox 4 и старше: http://img14.imageshack.us/img14/3959/mozillafirefoxg.png

     
     
  • 2.47, Аноним (-), 15:28, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это всегда было. Firefox 3.6: http://img706.imageshack.us/img706/4762/94391846.png

    Вы не поняли, теперь [b]по дефолту[/b] будут вырубаться все плагины. А работать - только то что вы явно разрешили. По дефолту будет инверсная картинка. А то некоторые нынче обуели и ставят плагины и аддоны вообще без спроса.

    > Firefox 4 и старше: http://img14.imageshack.us/img14/3959/mozillafirefoxg.png

    Зачем вам столько дряни в браузере, а? А потом начинаются мифы что фокс тормозит, падает и память жрет. Конечно, если столько левого фуфла засунуть в браузер - будет ай-яй-яй.

     

  • 1.25, ILYA INDIGO (ok), 08:58, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Давно пора!
    Ввели бы ещё авто напоминание о том, что плагин устарел, то вообще красота была бы.
     
     
  • 2.41, Аноним (-), 14:40, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, например, Chrome при обновлении проверяет совместимость установленных плагинов. Ничего в том плохого нет.
     
  • 2.48, Аноним (-), 15:29, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ввели бы ещё авто напоминание о том, что плагин устарел,

    Оно есть. Плагин блокируется и вам сообщают что он дырявый :)

     

  • 1.27, gkv311 (ok), 09:28, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здорово, то есть Flash, известный своими бесчисленными дырами, будет включен по-умолчанию, а малоизвестные специализированные плагины будут блокироваться "Click to play"?
    Офигенное равенство!
     
     
  • 2.28, anonymous (??), 09:43, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот именно, полный идиотизм. Впрочем, многие решения по развитию Firefox не поддаются разумному логическому обоснованию, так что не привыкать.
     

  • 1.29, Аноним (-), 10:15, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    флеш течет и заставляет теч и грузить cpu сам фокс
     
     
  • 2.49, Аноним (-), 15:29, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > флеш течет и заставляет теч и грузить cpu сам фокс

    Таки он нынче в отдельном процессе живет. Как раз поэтому.

     

  • 1.30, Аноним (-), 10:30, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень правильное решение с учетом не давнего отчета Косперского
    Операция 'Red October' - обширная сеть кибершпионажа против дипломатических и государственных структур

    нужно переходить на открытые стандарты, что бы не было лишних вопросов.

     
  • 1.32, Аноним (-), 11:03, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что за бред?! Нафига я ставил плагины, чтобы они по умолчанию были отключены? Если что-то не устраивает, я лучше сам отключу/удалю плагин.
     
     
  • 2.50, Аноним (-), 15:30, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если что-то не устраивает, я лучше сам отключу/удалю плагин.

    Проблема в том что развелось дофига наглых софтописак которые втыкают плагины вообще без спроса. Вот и ...

     
     
  • 3.71, Аноним (-), 18:06, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда не видел, чтобы плагин сам ставился без спроса. Наверно, я не в тот интернет хожу, но если такое бывает, то это бага в браузере, которую закрывать надо не отключением всего и вся по умолчанию.
     

  • 1.39, Аноним (-), 14:29, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С плагинами в Firefox вообще проблемы Недавно искал плагины для запуска его в м... текст свёрнут, показать
     
     
  • 2.51, Аноним (-), 15:33, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Похоже, Firefox в Linux нужен ровно для того же, для чего IE
    > в Windows ... чтобы было чем скачать Chrome.

    Еще б вы линукс видели не только на картинках, тогда знали бы что там софт ставится из репов, а не так как вы описали.

     
     
  • 3.52, Аноним (-), 16:43, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ТАМ???

    Нет, уважаемый. Вот если бы ВЫ Linux видели не только на картинках, то знали бы, что в Linux софт ставится как минимум тремя методами (в отличие от Вашей Windows): 1. Из репозиториев. 2. Из бинарных сборок для конкретного дистрибутива и/или в конкретном формате, поддерживаемом родственными дистрибутивами. 3. С помощью компиляции и сборки из исходных текстов.

    Так вот, по крайней мере в Ubuntu, с которой мы работаем, установка Chrome производится ИМЕННО из пакета .deb, СКАЧАННОГО с сайта GOOGLE и запущенного либо с помощью Центра приложений, либо с помощью утилиты dpkg.

     
     
  • 4.69, ACCA (ok), 20:18, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А чем тебе Chromium не угодил, цветом иконки?
     
  • 4.72, 1 (??), 22:16, 31/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В Ubuntu Chrome можно из репозитория ставить:
    deb http://dl.google.com/linux/chrome/deb/ stable main
    Ключ:
    https://dl-ssl.google.com/linux/linux_signing_key.pub
     
  • 2.61, Аноним (-), 17:39, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Похоже, Firefox в Linux нужен ровно для того же, для чего IE
    > в Windows ... чтобы было чем скачать Chrome.

    Конечно. Мы же все хотим запускать браузер в режиме киоска, а фаерфокс же этого не умеет. Поэтому после установки дистрибутива мы все скачиваем фаерфокс, фаерфоксом скачиваем хром, а хром запускаем в режиме киоска.

    Стоп, а где моя консоль?

    OH SHI--

    PS
    Заблокировать шорткаты хоть не забыли?

     
     
  • 3.62, Аноним (-), 18:02, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну все ты опять перепутал. Firefox стандартно в дистре Linux есть.
     
     
  • 4.63, Аноним (-), 18:22, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну все ты опять перепутал. Firefox стандартно в дистре Linux есть.

    Проходи, мы здесь не о убунту разговариваем, а о браузерах.

     

  • 1.68, tonys (??), 19:21, 30/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По мнению пользователей-хомячков, практика блокирования плагинов по умолчанию приведет к смене браузера или к использованию по умолчанию опции "Я доверяю всем!" , а также существенно расширит матерный лексикон пользователей.
    Притчу о пастухе - шутнике никто из разрабов похоже сейчас не читает или не понимает.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру