Разработчики Mozilla объявили о намерении (https://blog.mozilla.org/security/2013/01/29/putting-users-i.../) расширить область действия появившейся в Firefox 17 (http://www.opennet.me/opennews/art.shtml?num=35378) функции выборочного отключения плагинов, таких как Flash, Java и Silverlight. Если ранее показ контента блокировался только для отдельных версий плагинов, занесённых в чёрный список из-за наличия уязвимостей, то теперь по умолчанию любой связанный с плагинами контент потребует для своей активации клика на специальной области (Click to Play).
Блокироваться будут любые версии всех внешних плагинов, но для Adobe Flash будет сделано исключение - самый последний релиз Flash-плагина будет активирован без необходимости клика. По мнению разработчиков, практика блокирования плагинов по умолчанию позволит повысить стабильность и производительности браузера, а также существенно повысит безопасность пользователей. Кроме того, у пользователей появится возможность полного контроля какие из плагинов активировать для выбранных сайтов. При разрешении показа контента, действие будет запоминаться и для текущего сайта в будущем не потребует лишних кликов. Также возможно в настройках разрешить работу выбранного плагина на всех сайтах.
<center><img src="http://www.opennet.me/opennews/pics_base/0_1353400492.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border="0"></center>URL: https://blog.mozilla.org/security/2013/01/29/putting-users-i.../
Новость: http://www.opennet.me/opennews/art.shtml?num=35960
симанка давнотак умеет
В Фаерфоксе с каких-то пор можно включить клик-то-плэй для всех плагинов через about:config.
Поскольку дефолты решают, сие избавит хомячков от многих неприятностей. А то всякие сильверлайты, дотнеты, тулбары, и какой там еще троянизированный крап тихой сапой прописываются в плагины, вообще не спрашивая у пользователя разрешения или делая это в весьма неочевидной форме.
интересно, где ты видел хомячков, которые читают сообщения, которые выскакивают на экране.
обычно, ничего не читая, происходит клик на бОльшую кнопку и все :)
> интересно, где ты видел хомячков, которые читают сообщения, которые выскакивают на экране.Не прочитают - и отлично! Дрянь не сможет запуститься - у хомячков не будет глюков и дыр. Что и требовалось.
Вот настоящая компания добра, жаль не корпорация.
Корпорациям не до добра, им деньги нужно зарабатывать (они для того и создаются).
"И стали они жить-поживать и добра наживать". В каком смысле спользуется слово "добро"?
MoCo же есть.
Отлично, давно пора!!! Все правильно сделали. Та же Java сколько дыр в последнее время находят... Вот включил для клиент-банка, все неизвестное - блокировать.
Больше контроля пользователю.
Mozilla реально делают для людей, а не для своих сервисов.
> При разрешении показа контента, действие будет запоминаться и для текущего сайта в будущем не потребует лишних кликов.А когда выяснится что в этом плагине ошибка, как его потом обратно отключить? Это автоматически произойдёт по чёрным спискам авторов браузера или придётся опять вручную следить пользователю?
>> будет запоминаться и для текущего сайтаМусье, вы шаритесь по таким сайтам, от которых можно ожидать эксплуатации уязвимости в плагине? Или ваш банк засылает вам вирусы и крадёт историю браузера с паролями?
Прошлый раз, сайтом который эксплуатирует уязвимость в Java был MySQL.com.
Упс, не знал, что всё так запущено. Тогда вопрос актуален.
> Мусье, вы шаритесь по таким сайтам,Мусье, потенциально вы никогда не знаете что отгрузит вам ремотный сервер. И даже легитимный сайт могут хакеры поломать, благо, половина админов сайтов - редкостные головотяпы.
Интересно, а всё что исполняется на скриптах на сайтах и во вставках всяких, считается уязвимостью? или про это деликатно не вспоминают?
> Интересно, а всё что исполняется на скриптах на сайтах и во вставках всяких, считается уязвимостью?что за такие вставки? и что за скрипты?
Они изобрели Noscript!
только оно дефолтное и хомякХоумЕдишин.
> позволит повысить стабильность и производительности браузера
> но для Adobe Flash будет сделано исключениевся задумка fail
Да, оставить включенным Adobe Flash - это Epic fail!
> Да, оставить включенным Adobe Flash - это Epic fail!Последней версии - пусть потрепыхается немного. Все равно умрет. HTML5 видео его УЖЕ обошло, кстати. Как минимум на openstat.ru.
>> HTML5 видео его УЖЕ обошло
> В сторону социалок со стомиллионными аудиториями и играми на флеше (платными!) посмотри, потом будешь трындеть, ога?А ещё можно на основании количества компьютеров под управлением windows xp сделать вывод, что windows xp не умрёт.
Clickjacking для отключёных плугинов -- работать будет?
Флеш в linux до сих пор 11.2. Он будет считаться последним?
А если и не будет?Во-первых, под линем, в большинстве своем, более грамотные юзеры сидят. Во-вторых, бОльшей части сайтов флеш для нормального функционирования не нужен (а кому нужен, уж один раз лишний раз кликнуть мышкой не надорвутся).
Для Linux уже давно есть 11.4. Уже в стабильном Google Chrome, а также Chromium. Предлагаю оценить мой перевод списка изменений: http://www.linux.org.ru/forum/talks/8142696
Так оно же исключительно для Google Chrome/Chromium? Или есть официальные сборки и для остальных браузеров?P.S. В моей системе (Fedora18) до сих пор версия 11.2.202.258 (FF 18.0)
Значит тебе пора обновиться, на официальном сайте уже есть RPM-ка с 11.2.202.261. Отличий никаких, кроме фиксов уязвимостей. Я не удивляюсь что у тебя именно эта версия, потому что нескольком есяцев подряд она была последней.Сборок нет, на странице в багзилле Firefox, в которой просят добавить поддержку PPAPI, нет даже наработок энтузиастов. И сам баг закрыт. Почему новый Flash Player только для Crome/Chromium есть хороший перевод на Опеннете и Компьютерре.
За инфу про апдейт спасибо, а переводы мне без надобности - если что, я и ангельском прочитаю. Впрочем, толку то читать и так все понятно: "мы забили на обновление флеша под линукс патамушта(перечисление 100500 причин, почему им влом продолжать поддержку)" ;)P.S. Смутно вспоминается, что народ испугался реализовывать поддержку аппаратного видеоускорения.
В последних версиях хрома что-то натворили с флешем, теперь на всех видео появился шум на картинке. А html5 на ютубе мне как-то не понравился - контролы, которые через раз работают, видео не особо быстро грузится, да и проблемы с прокруткой.
> В последних версиях хрома что-то натворили с флешем, теперь на всех видео
> появился шум на картинке. А html5 на ютубе мне как-то не
> понравился - контролы, которые через раз работают, видео не особо быстро
> грузится, да и проблемы с прокруткой.Эффект замечен только на НЕКОТОРЫХ роликах под Xubuntu. Под Ubintu все нормально.
> контролы, которые через раз работают, видео не особо быстро грузится, да и проблемы с прокруткой.А у вас хромиум, да? А то в файрфоксе HTML5 довольно прилично работает. А вот хром как-то странно затупляет, долго пребуфферит, натурально испытывает проблемы с перемоткой и какая там еще хренота.
> Для Linux уже давно есть 11.4. Уже в стабильном Google Chrome, а
> также Chromium.No, thanks.
> Разработчики Mozilla объявили о намерении расширить область действия появившейся в Firefox 17 функции выборочного отключения плагинов, таких как Flash, Java и Silverlight.Это всегда было. Firefox 3.6: http://img706.imageshack.us/img706/4762/94391846.png
Firefox 4 и старше: http://img14.imageshack.us/img14/3959/mozillafirefoxg.png
> Это всегда было. Firefox 3.6: http://img706.imageshack.us/img706/4762/94391846.pngВы не поняли, теперь по дефолту будут вырубаться все плагины. А работать - только то что вы явно разрешили. По дефолту будет инверсная картинка. А то некоторые нынче обуели и ставят плагины и аддоны вообще без спроса.
> Firefox 4 и старше: http://img14.imageshack.us/img14/3959/mozillafirefoxg.pngЗачем вам столько дряни в браузере, а? А потом начинаются мифы что фокс тормозит, падает и память жрет. Конечно, если столько левого фуфла засунуть в браузер - будет ай-яй-яй.
Давно пора!
Ввели бы ещё авто напоминание о том, что плагин устарел, то вообще красота была бы.
Ну, например, Chrome при обновлении проверяет совместимость установленных плагинов. Ничего в том плохого нет.
> Ввели бы ещё авто напоминание о том, что плагин устарел,Оно есть. Плагин блокируется и вам сообщают что он дырявый :)
Здорово, то есть Flash, известный своими бесчисленными дырами, будет включен по-умолчанию, а малоизвестные специализированные плагины будут блокироваться "Click to play"?
Офигенное равенство!
Вот именно, полный идиотизм. Впрочем, многие решения по развитию Firefox не поддаются разумному логическому обоснованию, так что не привыкать.
флеш течет и заставляет теч и грузить cpu сам фокс
> флеш течет и заставляет теч и грузить cpu сам фоксТаки он нынче в отдельном процессе живет. Как раз поэтому.
Очень правильное решение с учетом не давнего отчета Косперского
Операция 'Red October' - обширная сеть кибершпионажа против дипломатических и государственных структурнужно переходить на открытые стандарты, что бы не было лишних вопросов.
Что за бред?! Нафига я ставил плагины, чтобы они по умолчанию были отключены? Если что-то не устраивает, я лучше сам отключу/удалю плагин.
> Если что-то не устраивает, я лучше сам отключу/удалю плагин.Проблема в том что развелось дофига наглых софтописак которые втыкают плагины вообще без спроса. Вот и ...
Никогда не видел, чтобы плагин сам ставился без спроса. Наверно, я не в тот интернет хожу, но если такое бывает, то это бага в браузере, которую закрывать надо не отключением всего и вся по умолчанию.
С плагинами в Firefox вообще проблемы. Недавно искал плагины для запуска его в моде киоска (это когда окно растягивается на весь экран с недоступностью всех элементов управления). Ставится в библиотеках, регистратурах, на вокзалах и т.п., чтобы юзер мог работать с одним информационным сайтом и никуда, куда не надо, не лезть.Оказалось, для Firefox доступно штук 6-7 плагинов-киосков, которые имеет смысл назвать просто мусором (особенно гнусна одна поделка, влепляющая доступ исключительно к своему сайту). Допускаю, что и все остальные плагины для сабжа аналогичного качества.
Проблема решилась на удивление просто. В автозапуск поставили Chrome с параметрами --kiosk [адрес сайта].
Похоже, Firefox в Linux нужен ровно для того же, для чего IE в Windows ... чтобы было чем скачать Chrome.
> Похоже, Firefox в Linux нужен ровно для того же, для чего IE
> в Windows ... чтобы было чем скачать Chrome.Еще б вы линукс видели не только на картинках, тогда знали бы что там софт ставится из репов, а не так как вы описали.
ТАМ???Нет, уважаемый. Вот если бы ВЫ Linux видели не только на картинках, то знали бы, что в Linux софт ставится как минимум тремя методами (в отличие от Вашей Windows): 1. Из репозиториев. 2. Из бинарных сборок для конкретного дистрибутива и/или в конкретном формате, поддерживаемом родственными дистрибутивами. 3. С помощью компиляции и сборки из исходных текстов.
Так вот, по крайней мере в Ubuntu, с которой мы работаем, установка Chrome производится ИМЕННО из пакета .deb, СКАЧАННОГО с сайта GOOGLE и запущенного либо с помощью Центра приложений, либо с помощью утилиты dpkg.
А чем тебе Chromium не угодил, цветом иконки?
В Ubuntu Chrome можно из репозитория ставить:
deb http://dl.google.com/linux/chrome/deb/ stable main
Ключ:
https://dl-ssl.google.com/linux/linux_signing_key.pub
> Похоже, Firefox в Linux нужен ровно для того же, для чего IE
> в Windows ... чтобы было чем скачать Chrome.Конечно. Мы же все хотим запускать браузер в режиме киоска, а фаерфокс же этого не умеет. Поэтому после установки дистрибутива мы все скачиваем фаерфокс, фаерфоксом скачиваем хром, а хром запускаем в режиме киоска.
Стоп, а где моя консоль?
OH SHI--
PS
Заблокировать шорткаты хоть не забыли?
Ну все ты опять перепутал. Firefox стандартно в дистре Linux есть.
> Ну все ты опять перепутал. Firefox стандартно в дистре Linux есть.Проходи, мы здесь не о убунту разговариваем, а о браузерах.
По мнению пользователей-хомячков, практика блокирования плагинов по умолчанию приведет к смене браузера или к использованию по умолчанию опции "Я доверяю всем!" , а также существенно расширит матерный лексикон пользователей.
Притчу о пастухе - шутнике никто из разрабов похоже сейчас не читает или не понимает.
