Разработчики Firefox работают над новой функцией браузера, которая будет блокировать автоматический запуск контента, отображаемого при помощи сторонних плагинов: например, видео на базе Flash, Java-апплеты или встраиваемые в окно PDF-файлы. В Mozilla Foundation рассчитывают, что такая мера поможет уберечь пользователей от эксплойтов, которые устанавливают на ПК вредоносный код, используя уязвимости в плагинах.
Функцию, известную как click-to-play ("кликните, чтобы запустить"), уже давно предлагает NoScript — популярное расширение для Firefox, — а также конкурирующие браузеры Google Chrome и Opera. Когда эта функция включена, браузер вместо активного содержимого отображает "заглушку" в виде статического изображения. Чтобы разрешить загрузку элемента, основанного на подключаемом модуле (например, Flash-видео), пользователи должны нажать на такое изображение.
Пока функция click-to-play реализована в "ночной" сборке браузера. Чтобы ее активировать, нужно ввести в адресную строку about:config, поставить галочку напротив plugins.click_to_play и перезапустить Firefox. После этого Flash-ролики не будут проигрываться, пока по ним не кликнут. В окончательном виде новая функция может появиться в 14-й версии Firefox.
К числу последних опасных вирусов, которые проникают на ПК через "дыры" в плагинах для браузеров, относится BackDoor.Flashback. По подсчетам разработчиков антивирусного ПО "Доктор Веб", этот троян оказался на сотнях тысяч компьютеров Mac по всему миру, которые ранее считались неприступными. Разновидность этого вируса — BackDoor.Flashback.39 — попадала на ПК с Java-апплетом, который загружали вредоносные сайты.