پیشگیری از سوء استفاده‌های احتمالی! نسخۀ ۲۶ فایرفاکس تمام پلاگین‌های جاوا را به طور پیش‌فرض مسدود می‌کند

آخرین نسخه از مرورگر فایرفاکس، نسخه ۲۶، در حال حاضر به طور پیش فرض نرم‌افزار جاوا را در تمام وبسایت‌ها مسدود می‌کند، مگر آنکه کاربر به طور خاص به پلاگین جاوا اجازۀ اجرا دهد.

این تغییر از مدتها قبل پیش‌بینی می‌شد. بنیاد موزیلا در اصل برنامه‌ریزی کرده بود تا از نسخۀ ۲۴ فایرفاکس، اجرای تمام نسخه‌های پلاگین جاوا را به شکل “کلیک برای اجرا” تغییر دهد، اما این تصمیم با نگرانی برخی کاربران به تأخیر افتاد.

با آخرین نسخۀ فایرفاکس که سه‌شنبۀ دو هفته پیش ارائه شد، هر زمان که مرورگر با یک Java applet یا یک راه‌انداز Java Web Start مواجه شود، پیش از راه‌اندازی پلاگین نخست با نمایش پیغامی از کاربر برای اجرای این پلاگین اجازه می‌خواهد.

کاربران همچنین می‌توانند با انتخاب “Allow and Remember” (اجازه بده و این را به خاطر داشته باش)، صفحه‌ای را به یک لیست سفید داخلی اضافه کنند تا در نتیجه در آینده، برنامه به طور خودکار و بدون دخالت فرد کار کند.

این حرکت موزیلا پس از این روی می‌دهد که طی چند سال گذشته و پس از چندین مورد سوء استفاده، پلاگین جاوا به یکی از محبوب‌ترین زیرساخت‌ها برای نرم‌افزارهای مخرب مبتنی بر وب تبدیل شده است. تعداد حمله‌های روز صفر کشف شده از طریق این پلاگین تا حدی زیاد بوده که کدنویسان فایرفاکس تصمیم گرفتند تا تمام نسخه‌های جاوا، از جمله جدیدترین نسخۀ آن را تحریم کنند.

به طور کلی، موزیلا قصد دارد تا اجرای همه پلاگین‌ها را به طور پیش‌فرض به حالت کلیک-برای-اجرا در آورد، البته پلاگین ادوبی فلش پلیر به پاس وجود تعداد زیاد محتوای فلش بر روی وب تا کنون از این مورد معاف بوده است.

علاوه بر این تغییرِ وضعیت در پلاگین جاوا به طور پیش‌فرض، فایرفاکس ۲۶ِ، شامل تعدادی از وصله‌های امنیتی، رفع اشکال و ویژگیهای جدید جزئی نیز هست. یادداشت‌های انتشار رسمی نسخه نیز اینجا در دسترس بوده و لیست کاملی از تغییرات در نسخه هم اینجا قابل دسترسی است.

همانند معمول، نسخه‌های کنونی فایرفاکس را می‌توان با استفاده از به روزرسانی داخلی آن به نسخۀ ۲۶ به روز کرد و آخرین نسخۀ نصب‌کننده‌ها نیز روی صفحۀ اصلی فایرفاکس موجود است.

نظرات

نظر (به‌وسیله فیس‌بوک)