Firefox introducirá Click-to-Play ¿sirve para algo?
De acuerdo con una entrada en su blog, Mozilla planea introducir 'click-to-play' en sus próximas versiones de Firefox.
Esta característica, disponible desde hace años en NoScript, tiene por objeto prevenir la explotación sistemática de plugin en el navegador, en aquellas campañas basadas en la explotación del lado del cliente, permitiendo a los usuarios finales elegir si quieren cargar el contenido activo de una página web.
Una pregunta lógica que surge es si esta es una buena respuesta a la prevención de la explotación de vulnerabilidades del lado del cliente, especialmente en momentos en que el usuario medio está siendo engañado a través de la ingeniería social.
Los criminales atraer a los usuarios finales y provocan su interacción con la promesa de obtener algo a cambio y siempre terminan haciendo clic en los enlaces maliciosos. Si actualmente el usuario final hace clic en un vínculo de correo electrónico ¿por qué no lo haría en un video por ejemplo?.
Esta función sólo retrasará el proceso de explotación, pero el usuario final con el tiempo permitirá la exhibición de contenido activo en un intento de acceder a los contenidos prometidos, siendo así engañado e infectado nuevamente.
Fuente: ZDNet
Esta característica, disponible desde hace años en NoScript, tiene por objeto prevenir la explotación sistemática de plugin en el navegador, en aquellas campañas basadas en la explotación del lado del cliente, permitiendo a los usuarios finales elegir si quieren cargar el contenido activo de una página web.
Una pregunta lógica que surge es si esta es una buena respuesta a la prevención de la explotación de vulnerabilidades del lado del cliente, especialmente en momentos en que el usuario medio está siendo engañado a través de la ingeniería social.
Los criminales atraer a los usuarios finales y provocan su interacción con la promesa de obtener algo a cambio y siempre terminan haciendo clic en los enlaces maliciosos. Si actualmente el usuario final hace clic en un vínculo de correo electrónico ¿por qué no lo haría en un video por ejemplo?.
Esta función sólo retrasará el proceso de explotación, pero el usuario final con el tiempo permitirá la exhibición de contenido activo en un intento de acceder a los contenidos prometidos, siendo así engañado e infectado nuevamente.
Fuente: ZDNet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!