В новой версии браузера Firefox 14 появится возможность запрещать выполнение Flash-плагинов, если оно явным образом не санкционировано пользователем, сообщает ресурс Ars Technica.
Издание отмечает, что эта опция уже присутствует в «ночных» сборки браузера, релиз которого, как ожидается, появится в конце июля - начале августе 2012 г.
С точки зрения пользователя эта новация означает, что при просмотре веб-страниц, содержащих Flash-объекты, на их месте будет отображаться заглушка с предложением нажать на нее курсором для активации.
Техноблог Opennet отмечает, что опциональная активация плагинов (Opt-in activation for plugins) присутствует в Wiki-разделе Mozilla, разработчика Firefox. На сайте wiki.mozilla.org Firefox 14 также указан в качестве версии браузера, в которой будет реализована функциональность click-to-play («запуска по нажатию»).
Настороженное отношение разработчиков к Flash обусловлено многочисленными критическими уязвимостями, которые сделали его в последнее время одним из важнейших каналов заражения персональных компьютеров вредоносноым ПО.
Помимо этого использование Flash для воспроизведения видео приводит к значительной нагрузке на системные ресурсы. Так, по оценке, приводимой Ars Technica, веб-страницы с большим числом Flash-баннеров могут создавать до 30% дополнительной загрузки центрального процессора.
Проблемы с Flash создают предпосылку для развития альтернативных технологий просмотра видео и одним из самых перспективных путей преодоления Flash-зависимости считается распространение стандарта HTML5. Тем не менее, Flash остается одним из самых распространенных браузерных плагинов. По данным Openstat, в России он установлен в 81% браузеров.
Для борьбы с влиянием Flash на ОС и на аппаратную часть ПК, для браузеров Firefox, Chrome и Safari существует большой набор плагинов, реализующих возможность click-to-play, однако, Firefox 14 станет первым популярным браузером, в котором эта функциональность будет обеспечиваться встроенными стредствами по умолчанию.
Помимо Flash-плагина Firefox 14 сможет блокировать работу и других плагинов, в частности, Java-приложений, которые также способны проявлять себя как канал инфицирования ПК. Так, «первый в мире ботнет из макинтошей» Flashback был создан с использованием уязвимости в виртуальной машине Java.
В «ночных» сборках Firefox 14 для включения click-to-play требуется изменить значение переменной plugins.click_to_play в в настройках about:config. Как ожидается, в ближайшие дни эта функциональность будет расширена, и пользователи, в частности, получат, возможность сохранения настроек click-to-play для отдельных сайтов и для отдельных плагинов.
Источник: CNews
|
