Alfonso Maruccia

Mozilla mette al bando i plugin

La fondazione statunitense pianifica l'abolizione del caricamento automatico per quasi tutte le estensioni. Si salva solo la versione più recente di Adobe Flash. Così la navigazione dovrebbe essere migliore per tutti

Roma - Mozilla intende estendere la funzionalità "click-to-play" introdotta con Firefox 17 sino a inibire il caricamento automatico di tutti i plugin esterni, con l'unica eccezione della versione più recente di Adobe Flash. In tal modo il Web sarà un posto migliore per tutti (?), e Firefox un browser molto migliore per i suoi utenti.

Attualmente la funzionalità "click-to-play" entra in gioco solo nel caso in cui siano installati plugin obsoleti e notoriamente vulnerabili, ma presto i componenti di terze parti - esterni al codice principale del browser - saranno caricati in memoria solo nel caso in cui l'utente ne avesse effettiva necessità sulla pagina web visitata al momento.

"I plugin di terze parti mal progettati rappresentano la causa numero uno di crash in Firefox e possono seriamente degradare l'esperienza di un utente sul web", spiega il responsabile alla sicurezza di Mozilla Michael Coates. Stesso discorso per i plugin vulnerabili come il perennemente a rischio Java, uno dei vettori principali - se non il principale - usati dai cyber-criminali per compromettere i sistemi connessi ed eseguire codice malevolo.
Eliminando le pause necessarie al caricamento dei plugin e la memoria usata dai suddetti, promette Coates, tutte le "conseguenze" indesiderate di componenti esterni non richiesti dall'utente - se non da siti web mal progettati - dovrebbero svanire con un vantaggio misurabile per la robustezza, la reattività e le prestazioni generali di Firefox.

Per quanto riguarda l'ultima versione di Adobe Flash, invece, il discorso si fa un po' più complicato: "Flash viene usato su una varietà di siti Web con cui gli utenti interagiscono in maniera regolare", spiega Coates, e Mozilla pensa che il miglior "bilanciamento" tra la facilità d'uso, il controllo e la sicurezza sia incoraggiare gli utenti a usare solo e soltanto la versione più recente del plugin di Adobe.

Alfonso Maruccia
Notizie collegate
  • TecnologiaFirefox 17 sempre più socialLa nuova release del browser Mozilla introduce funzionalità utili per la sicurezza ma soprattutto per gli utenti che passano il tempo su Facebook. Novità anche per Android e Thunderbird. Mentre Opera tura falle
  • SicurezzaJava non è ancora sicuroLa virtual machine di Oracle appronta nuove barriere protettive contro il pericolo di falle ed exploit? Barriere superate nel giro di pochi giorni. Oracle ora punta a migliorare almeno la comunicazione con gli sviluppatori
21 Commenti alla Notizia Mozilla mette al bando i plugin
Ordina
  • Io ho attivato per tutti i plugin (anche se aggiornati) click.to.play da About:Config. In questo modo di default firefox blocca tutti i plugin installati e decido io quale avviare nei vari siti. Es. se c'è un gioco online interessante sul sito clicco solo nell'area del gioco e parte e tutto il resto rimane bloccato. Poi c'è il pulsante che sblocca i plugin di tutta la pagina vincino alla barra degli indirizzi.
    In questo modo si naviga meglio e non ti partono suoni e video senza permesso.

    Che differenza c'è tra quello che faccio ora e quello che vogliono fare? Vogliono insomma attivare di default click.to.play per bloccare in generale tutti i plugin e attivarli a scelta?
    -----------------------------------------------------------
    Modificato dall' autore il 01 febbraio 2013 10.24
    -----------------------------------------------------------
  • Se si potesse disabilitare questa cosa, sarebbe molto meglio. Vorrei avere IO il controllo su ciò che il browser decide di inibire o meno.
    Invece, da qualche tempo, periodicamente, mi trovo a dover rispondere a decine di utenti che vanno nel panico perché, mentre lavorano con i loro utenti su appuntamento, non riescono più a stampare i moduli in pdf precompilati perché firefox si rifiuta di avvia il plugin di adobe reader non aggiornato, oppure non parte l'applicazione in java di cui hanno bisogno per fare il loro lavoro. Ed ovviamente vanno aggiornati SUBITO, dato che hanno davanti una persona che aspetta.
    Mi sembra che la loro soluzione sia molto peggiore del problema che credono di risolvere!
    Se vogliono farmi venire voglia di far utilizzare internet explorer agli utenti, sono sulla buona strada...
    non+autenticato
  • ???
    Il click to play non ti costringe ad aggiornare nulla, è solo un click in più.
    non+autenticato
  • Questo non accadeva, ad esempio, quando il plugin di adobe reader non era aggiornato, spesso, anche cliccando sulla schermatina, il caricamento del plugin e del pdf compilato che volevano visualizzare non avveniva. Inoltre, non impedisce agli utenti di andare nel panico per un comportamento del browser inaspettato. Agli utenti non importa di sapere nulla di plugin, sicurezza o aggiornamenti. Loro utilizzano il browser perché è un tamite per le applicazioni web e le applet java che utilizzano per lavoro, quindi, dal loro punto di vista, dovrebbe essere trasparente.
    Inoltre, bisogna tenere presente che sulle postazioni di lavoro, gli utenti non hanno mai i permessi di amministratore, quindi, anche se volessero, non potrebbero aggiornare manualmente ed autonomamente i plugin obsoleti.
    Risultato: grane per chi deve far loro assistenza.

    Della sicurezza delle postazioni e della rete locale, se ne occupano gli amministratori e loro, non la mozilla foudation, dovrebbero avere la facoltà di poter scegliere come si comporta il browser in questi casi. Che la mozilla foudation mi dia la possibilità di gestire come meglio credo la sicurezza dei browser installati ed eviti di prendere decisioni al posto mio.
    non+autenticato
  • Beh, allora basta disabilitare il click to play da about:config.
    non+autenticato
  • - Scritto da: Lololo
    > Beh, allora basta disabilitare il click to play
    > da
    > about:config.

    Per adesso ci si può regolare di persona mettendo true alla voce
    plugins.click_to_play
    Funz
    11586
  • - Scritto da: G. Trevize
    > Se si potesse disabilitare questa cosa, sarebbe
    > molto meglio. Vorrei avere IO il controllo su ciò
    > che il browser decide di inibire o
    > meno.
    > Invece, da qualche tempo, periodicamente, mi
    > trovo a dover rispondere a decine di utenti che
    > vanno nel panico perché, mentre lavorano con i
    > loro utenti su appuntamento, non riescono più a
    > stampare i moduli in pdf precompilati perché
    > firefox si rifiuta di avvia il plugin di adobe
    > reader non aggiornato,

    Chi utilizza ancora adobe reader o un plugin di questo, andrebbe immediatamente tolto dalla scrivania e adibito a mansioni piu' consone al suo livello intellettivo, tipo svuotare i cestini o cambiare la carta igienica nei bagni.
  • - Scritto da: panda rossa
    > Chi utilizza ancora adobe reader o un plugin di
    > questo, andrebbe immediatamente tolto dalla
    > scrivania e adibito a mansioni piu' consone al
    > suo livello intellettivo, tipo svuotare i cestini
    > o cambiare la carta igienica nei
    > bagni.

    Son tutti i migliori sistemisti, con le reti degli altri.A bocca aperta
    Purtroppo, talvolta, la scelta dei software è obbligata da chi produce i file che devi aprire. Se il sito istituzionale dal quale gli utenti devono scaricare i moduli in pdf fornisce dei file che si aprono correttamente solo con Adobe Rader, la scelta diventa obbligata.
    Vero comunque, che per aggirare il problema del plugin, è possibile impostare che firefox apra il tipo di file nell'applicazione, invece che tramite il plugin. Ma questo non ti salva dall'assalto di decine di utenti che, improvvisamente, da un giorno all'altro, ti chiamano chiedendo "aiuto, il computer non funziona più. mi dice che devo fare qualcosa con i pluGin (pronunciato con la G dolce)".
    ...che, se potessi davvero fare quello che vorrei, e non fossi obbligato a fare cose tipo... permettere agli utenti di lavorare con software che purtroppo funzionano solo su windows, o dover avere a che fare continuamente con formati proprietari, creerei volentieri la rete dei miei sogni erotici nella quale non esiste nulla che non sia un formato aperto o un programma con licenza libera... ma purtroppo, questo viene impedito dal fatto che per molti aspetti, ci si trova dipendenti da scelte altrui sulle quali non si riesce ad intervenire.
    Vedi, quando vedo che succede anche sul software libero, di dover subire i cambi di default decisi da altri, di perdere il controllo sulle impostazioni dei programmi che uso perché chi l'ha prodotto ritiene di poter decidere al posto mio cosa sia meglio per me (una volta, era solo Apple a fare questo, ora il morbo si sta diffondendo... prima a Canonical e poi altrove... ma spero che questa sia solo una mia paranoia), mi innervosisco un tantino.Sorride
    non+autenticato
  • - Scritto da: G. Trevize
    > VMa questo non ti salva
    > dall'assalto di decine di utenti che,
    > improvvisamente, da un giorno all'altro, ti
    > chiamano chiedendo "aiuto, il computer non
    > funziona più. mi dice che devo fare qualcosa con
    > i pluGin (pronunciato con la G
    > dolce)".

    O, per meglio dire... PRIMA di becchi l'assalto inaspettato e DURANTE, ti metti ai ripari cambiando in questo modo le impostazioni.
    non+autenticato
  • - Scritto da: G. Trevize

    > Vero comunque, che per aggirare il problema del
    > plugin, è possibile impostare che firefox apra il
    > tipo di file nell'applicazione, invece che
    > tramite il plugin. Ma questo non ti salva
    > dall'assalto di decine di utenti che,
    > improvvisamente, da un giorno all'altro, ti
    > chiamano chiedendo "aiuto, il computer non
    > funziona più. mi dice che devo fare qualcosa con
    > i pluGin (pronunciato con la G
    > dolce)".

    E' curioso come quando ci sia da beccare malware, l'utonto sia rapidissimo nel cliccare su ogni OK che si apre, mentre quando c'e' da confermare una comodita' migliorativa, vada subito a strillare dall'assistenza.
  • - Scritto da: panda rossa
    > E' curioso come quando ci sia da beccare malware,
    > l'utonto sia rapidissimo nel cliccare su ogni OK
    > che si apre, mentre quando c'e' da confermare una
    > comodita' migliorativa, vada subito a strillare
    > dall'assistenza.

    Il principio è sempre lo stesso: appena appare qualcosa di inaspettato, va nel panico, non leggere nulla di quello che c'è scritto e reagisci in modo casuale. Se il panico è molto, sfogati sul sistemista - psicologo.
    non+autenticato
  • quoto tutto!
  • ...abbandono Firefox?
    La questione è semplice: se esiste la possibilita' di mettere (rapidamente) in whitelist un sito di cui si sa di potersi fidare, la cosa puo' essere positiva. Altrimenti diventa una fucilata nei maroni (scusate il francesismo). P.es. Firefox 17 sta bloccando il plugin Java perche' insicuro, e non trovo il modo di dirgli "per questo sito web, non rompermi piu' le palle e esegui senza chiedere". Vuoi aiutarmi a proteggermi? Grazie del pensiero, ma no, non mi convincerai a indossare le mutande di ghisa 24 ore al giorno.
    non+autenticato
  • - Scritto da: sardonico
    > ...abbandono Firefox?

    IceCat (o IceWeasel) è quasi identico, ed è una valida alternativa se vuoi abbandonare firefox.
    non+autenticato
  • effettivamente dovrebbe funzionare come flashblock, magari con la whitelist che si resetta ogni volta che il plugin ritorna insicuro.
    non+autenticato
  • Ma se è proprio Flash a creare seri problemi di stabilità a Firefox, a Internet Explorer e a molti altri browser!
    non+autenticato
  • Il sottotitolo parla di estensioni, titolo e articolo parlano di plugin
    non+autenticato
  • - Scritto da: Klut
    > Il sottotitolo parla di estensioni, titolo e
    > articolo parlano di
    > plugin

    Leggi la firma dell'articolo.
  • Uhm...
    -----------------------------------------------------------
    Modificato dall' autore il 01 febbraio 2013 15.45
    -----------------------------------------------------------
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)