Letiltják a plugineket a Firefoxban
A Mozilla Firefox böngésző következő generációjában alapértelmezésként le lesznek tiltva a pluginek, az Adobe Flash kivételével, jelentette be a fejlesztést koordináló szervezet. A lépésre a biztonság és a stabilitás növelése miatt van szükség.
A Firefoxot több más érdeme mellett a bővíthetősége miatt kedvelte meg a netes társadalom, ez azonban kétélű fegyvernek bizonyult. Ma már a fejlesztést koordináló Mozillánál is úgy látják, a pluginek több kárt okoznak mint hasznot, visszafogják a böngésző és ezen keresztül a gép teljesítményét, illetve biztonsági kockázatot is jelentenek.
A novemberi Firefox 17-ben mutatkozott be először a "Click to play", amely alapesetben letiltja a plugineket, amik csak a felhasználó kifejezett hozzájárulásával, klikkelésre indulnak el. Ez a szigorítás azonban csak olyan beépülőkre vonatkozott, amelyeket a Mozilla valamilyen szempontból veszélyesnek ítélt a teljesítményre vagy az adatokra - a blokkolt pluginek listáját folyamatosan frissíti a szervezet és elérhetővé is teszi. A vállalat ezeket nem feltétlen rosszindulatuk miatt tette tiltólistára, inkább azért, mert azok gyenge minősége rontja a Firefox használhatóságát, lassulást vagy összeomlást okoz. A cég szerint a rosszul megírt pluginek felelősek a Firefox legtöbb leállásáért.
A beépülők, úgy tűnik, annyira nagy kockázatot jelentenek a Mozilla szerint, hogy indokolt még az ismert gyártóktól származóknak is a tiltása. Ezt a tézist támasztják alá azok a biztonsági jelentések, amelyek szerint a fertőzések java már nem az operációs rendszerek vagy a böngészők gyenge pontjain keresztül terjednek, hanem az olyan beépülőkön keresztül, amilyen az Acrobat vagy például a Java, amelyben nemrég több kritikus sebezhetőséget is javítani kellett - emiatt biztonsági szakértők egyértelműen a kikapcsolását javasolták. Mivel ezek a beépülők korábban automatikusan elindultak a Firefoxban, a felhasználók gépe akkor is megfertőződhetett, ha ők maguk nem csináltak semmit - elég volt csupán egy megfelelően preparált weboldalra látogatniuk vagy megnyitniuk egy fertőző PDF-re mutató linket.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A Mozilla erre reagálva azt vette tervbe, hogy az összes plugint alapesetben letiltja a Firefoxban, származzanak akármelyik nagy gyártótól. "Ha csak azokat a beépülőket aktiváljuk, amelyeket a felhasználó valóban be akar tölteni, lecsökkentjük a kéretlen pluginek által okozott leállások, összeomlások és más következmények számát" - írja blogbejegyzésében Michael Coates, a Mozilla egyik biztonsági szakértője. A várakozások szerint ezzel csökkenthető lesz a Firefox memóriafoglalása, javul a sebesség és a felhasználók is nagyobb biztonságban lesznek.
Egyelőre nem tudni, mikortól lép életbe a szigorítás, amely alól egyedüli felmentést az Adobe Flash mindenkori legfrissebb verziója kap. A blogbejegyzés szerint a következő lépés a 10.2-nél régebbi Flash-verziók letiltása lesz, ezt követi majd a többi plugin tiltása, ennek a kivitelezéséhez azonban még a felhasználói felületen is változtatások szükségesek - például hogy milyen üzenet jelenjen meg a blokkolt pluginnel elérhető tartalom helyén. Amikor ezekkel elkészült a Mozilla, a bővítmények csak a felhasználó kattintására indulnak majd el.