Plugins –
igualmente conhecidos como add-ins
ou add-ons – são programinhas que
provêm recursos e funções adicionais a outros programas “maiores” (para saber
mais, clique aqui),
mas que também são tidos e havidos como os principais responsáveis pelas
vulnerabilidades dos navegadores de
Internet.
Por conta disso, a despeito de haver corrigido recentemente 29
vulnerabilidades e introduzido o recurso “click-to-play”
na versão 17 do Firefox, a Mozilla deverá desabilitar todos os
plug-ins do seu browser, com a possível exceção da versão atual do Flash Player (para mais detalhes, clique aqui),
e tudo indica que será seguida pelos desenvolvedores dos principais navegadores
atuais.
Um dos grandes responsáveis por essa iniciativa foi o Java
– um dos alvos preferidos pela bandidagem virtual –, que a Oracle vem corrigindo em intervalos de tempo cada vez menores (sem
lograr o êxito esperado, ao que tudo indica, já que o US-CERT recomendou
recentemente a desativação desse plugin até novo aviso).
Falando na Oracle,
é lamentável que ela insista em impingir CRAPWARES
– como a barra de ferramentas do navegador e motor de busca do ASK.COM – no instalador do Java e de
suas atualizações regulares. Se a gente não demarcar essas opções não
solicitadas por ocasião da instalação ou atualização do plugin, será difícil removê-las a posteriori, coisa que, no mínimo, nos leva a questionar a
confiabilidade dos produtos da empresa.
Barbas de molho, pessoal.
