Home > Notícias

Firefox terá plugins desabilitados automaticamente

Alegando motivos de segurança, a Mozilla decidiu bloquear todas as extensões do seu navegador, exceto a versão mais recente do Flash

Gregg Keizer, Computerworld / EUA

30/01/2013 às 18h57

Foto:

A Mozilla anunciou que irá desabilitar automaticamente todos os plugins do Firefox, exceto os da última versão do Flash Player. Os motivos seriam "segurança e estabilidade".

Já há o recurso chamado "click-to-play" - parte do Firefox desde a versão 17 - responsável por restringir conteúdos que necessitam de plugins, como Flash e Quicktime. A técnica se tornou popular à medida que os fornecedores de navegadores tentam manter os usuários seguros da crescente onda de ataques a bugs em plugins, especialmente o do Java.

Anteriormente, o click-to-play só funcionava com extensões que a Mozilla determinava inseguras ou seriamente desatualizadas. (A empresa publica uma lista delas aqui).

A partir de terça (29), o Firefox passou a bloquear as versões 10.2.x e anteriores do Flash - o primeiro passo em direção ao objetivo de barrar praticamente todos os plugins do navegador. A atual versão do player é 11.5.x no Mac OS X Snow Leopard, Lion e Mountain Lion, e em todas as edições do Windows - com exceção do Windows 8, onde a versão mais atualizada do software é a 11.3.x. A versão atual do Flash no OS X Tiger e Leopard é a 10.3.x.

A Mozilla ainda não definiu um cronograma de bloqueio - que incluirá também as versões atualizadas dos populares Acrobat Reader, Silverlight da Microsoft, e em especial o Java. No início deste mês, exploits de vulnerabilidades críticas do software foram encontrados dentro de vários kits de exploração.

Enquanto a Oracle tratou de corrigir o bug rapidamente, especialistas primeiro advertiram que a correção era falha e, em seguida, alertaram que as defesas do plugin poderiam ser contornadas. A Equipe de Resposta para Incidentes de Segurança de Computadores dos Estados Unidos (US-CERT) recomendou que os usuários do navegador desativassem o Java até novo aviso.

A Mozilla disse que a medida drástica foi necessária para proteger os usuários de ataques drive-by download, os quais permitem baixar malwares sem o conhecimento da vítima por meio de sites comprometidos ou maliciosos.

O desenvolvedor de código aberto também citou razões de estabilidade como justificativa. "Apenas ativando plugins que o usuário deseja rodar, estamos ajudando a eliminar pausas, acidentes e outras consequências de extensões indesejadas", disse o diretor de garantia de segurança da Mozilla, Michael Coates, em um post no blog da empresa.

A Mozilla vai ser a primeira fornecedora de navegadores a desativar plugins por padrão. O Chrome e o Opera também possuem o click-to-play, mas ambos habilitam o recurso apenas se o usuário ativá-lo.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail