Firefox to block content based on Java, Reader, and Silverlight | Ars Technica
Firefoxの開発者は、主要な3つの不自由なプラグインであるAdobe Flash Player, Adobe Reader、Silverlightプラグインが必要なコンテンツをデフォルトでブロックし、ユーザーによる明示的なクリックがない限り表示しない、いわゆる「クリックして再生」機能をデフォルトで有効にすることを検討しているようだ。理由は、安定性とセキュリティのためだ。Flash、PDF、Silverlightは、Firefoxにおける主要な3つのクラッシュ要因かつ攻撃ベクターであり、これらを無効にすることで、大幅な安定性とセキュリティの向上が図れる。
ちなみに、これらのプラグインは不自由なソフトウェアであるので、このようなソフトウェアでシステムを汚染してはならない。
ソフトウェアが不自由であること自体がセキュリティに関わる、一番わかりやすい問題ですね。
ReplyDelete