Firefox bloccherà Java, Adobe e Silverlight

La Redazione
Di
Pubblicato il: 01/02/2013
Commenti Commenta | Permalink

Il team di Mozilla ha intenzione di impedire del tutto l’esecuzione di moduli per versioni non aggiornate dei plugin di Adobe (Flash e Reader), di Java e di Microsoft Silverlight.

Media

Così funzionerà il nuovo blocco previsto dal team di Mozilla.
Così funzionerà il nuovo blocco previsto dal team di Mozilla.
(Cliccare l'immagine per ingrandire)

Roma – È intenzione del team di ingegneri software di Mozilla Corporation disabilitare l’esecuzione di moduli Java, Adobe e Microsoft Silverlight all’interno del parco installato di browser Firefox, al fine di prevenire problemi di sicurezza e migliorare le prestazioni. Tale blocco sarà automatico quando le versioni dei plugin che dovrebbero eseguire un determinato modulo risulteranno non aggiornate o affette da problemi di sicurezza certificati.

Per default, Firefox carica i contenuti che richiedono tali plugin solo dopo che l’utente clicca su un apposito avviso e, dunque, ne permette esplicitamente l’esecuzione. Questo schema di funzionamento è chiamato “Click to play” ed è stato introdotto sin dallo scorso anno.

Finora, la tecnica di sicurezza consisteva nel disabilitare i plugin datati al fine di prevenire intrusioni ed evitare eventuali crash del browser. Ora, il team sta invece valutando di bloccare preventivamente l’esecuzione dei moduli (ad eccezione di quelli eseguiti da versioni più recenti) destinati a essere eseguiti dai plugin.

“Uno dei vettori più comuni contro l’utenza è rappresentato dall’exploiting di plugin vulnerabili”, spiega Michael Coates, responsabile Security Assurance di Mozilla. Nel post viene illustrato il metodo di attacco con cui, surrettiziamente, viene installato del malware sui computer degli internauti attraverso lo sfruttamento di bug nei componenti che trattano i moduli Java e Flash.

In questi casi, “La caratteristica click to play protegge gli utenti”, insomma è sufficiente, chiarisce Coates. Ma non altrettanto è quando i moduli da eseguire riguardano, invece, Reader di Adobe (la visualizzazione di file PDF incorporata nel browser, per esempio) o Silverlight di Microsoft.

Secondo gli studi di Mozilla lo scorso anno i plugin di Oracle per Java non aggiornati sono risultati uno dei mezzi più sfruttati dai “malfattori” informatici per perpetrare attacchi “al volo”. Medesima sorte per le versioni non aggiornate di Flash.

Con il nuovo schema – sul quale però non è stato precisato quando sarà adottato – le versioni aggiornate dei plugin non richiederanno interventi all’utente, mentre quelle non aggiornate verranno bloccate alla radice: non sarà possibile far eseguire loro alcun codice, neppure volendo.

Sull'autore:

La Redazione (3149 articoli)

Nucleo redazionale del sito a cui lavorano i responsabili, ossia Marco V. Principato e Dario Bonacina, su articoli scritti da altri collaboratori o da essi stessi. Vedere le rispettive bio.



  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+

Sezione in lettura: Flaws

« »

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*