Adobe Flash และ Flash Player
Tags:
Flash

Adobe ออกแพตช์ความปลอดภัยของ Flash Player แก้ช่องโหว่ระดับ "ร้ายแรง" (critical) ที่ถูกใช้โดยกลุ่มแฮ็กเกอร์ชาวจีน APT3

ช่องโหว่หมายเลข CVE-2015-3113 นี้ถูกค้นพบโดยบริษัท FireEye จากร่องรอยการโจมตีของ APT3 ส่งผลให้ Adobe ต้องออก Flash Player เวอร์ชัน 18.0.0.194 (วินโดวส์/แมค) และ 11.2.202.468 (ลินุกซ์) มาแก้ไข

ผู้ใช้ Chrome และ IE บน Windows 8.x ไม่ต้องทำอะไรเพิ่มเพราะ Flash อัพเดตผ่านเบราว์เซอร์อยู่แล้ว ส่วนผู้ใช้เบราว์เซอร์อื่นๆ ก็ตามไปดาวน์โหลด Flash Player เวอร์ชันล่าสุด มาติดตั้งเพื่อความปลอดภัยกันครับ

ที่มา - Adobe, Computerworld

Tags:
Flash

ปกติแล้วผู้ใช้ Chrome เวอร์ชันเดสก์ท็อปสามารถเลือกได้ว่าจะเปิดการใช้งาน Flash Player หรือไม่ ซึ่งจะเป็นการเปิดหรือปิดการทำงานของไฟล์ Flash ทั้งหมดที่พบเจอ

ล่าสุดกูเกิลออกทางเลือกตรงกลางมาเพิ่มให้ โดย Chrome จะพิจารณาว่าไฟล์ Flash ใดบ้างสมควรต้องเล่น (เช่น วิดีโอ) และถ้าไฟล์ Flash ใดไม่มีความสำคัญมากพอ (เช่น แอนิเมชันบนเว็บเพจ) ก็จะหยุดการเล่นไฟล์นั้นเพื่อประหยัดพลังงานของระบบ ช่วยให้ประหยัดแบตเตอรี่มากขึ้น

ฟีเจอร์นี้ถูกเปิดใช้เป็นดีฟอลต์ใน Chrome Beta แล้ว ใครที่ใช้อยู่ก็ลองทดสอบกันได้ครับ

ที่มา - Google Chrome Blog

Tags:
Samsung

เมื่อไม่กี่วันก่อน ซัมซุงเพิ่งเปิดตัวหน่วยความจำสำหรับอุปกรณ์พกพาภายใต้มาตรฐาน eMMC 5.1 ไป วันนี้ซัมซุงออกมาเปิดตัวหน่วยความจำอีกแบบในมาตรฐาน Universal Flash Storage 2.0 (UFS 2.0) ซึ่งประสิทธิภาพเหนือชั้นขึ้นไปอีก

สำหรับหน่วยความจำของซัมซุงที่ใช้มาตรฐาน UFS 2.0 นี้จะประสิทธิภาพเหนือกว่า eMMC ในทุกๆ ด้าน และได้ฟีเจอร์ต่างๆ ที่เท่าเทียมกัน โดยมีความเร็วอ่านเขียนต่อเนื่องที่ 350MB/s และ 150MB/s และอ่านเขียนแบบสุ่มได้ถึง 19,000/14,000 IOPS ซึ่งเหนือกว่า eMMC 5.0 ที่ใช้กันทั่วไปถึง 2.7 เท่าด้วยกัน

นอกจากประสิทธิภาพจะเพิ่มขึ้นแล้ว ซัมซุงยังเคลมว่าหน่วยความจำแบบ UFS จะช่วยลดการบริโภคพลังงานได้ถึง 50% ซึ่งเป็นประโยชน์ต่อการใช้งานในอุปกรณ์พกพาที่ใช้งานแบบมัลติทาสก์อย่างมาก

สำหรับหน่วยความจำ UFS 2.0 ที่เปิดตัวมานี้ มีโมดูลรุ่นความจุสูงสุดถึง 128GB และคาดว่าอาจใช้กับ Galaxy S6 ที่กำลังจะเปิดตัวในไม่กี่วันนี้อีกด้วยครับ

ที่มา - Android Authority

Tags:
Flash

กูเกิลประกาศว่าโฆษณาแบบ Flash ที่วิ่งอยู่บนระบบโฆษณาของกูเกิล (Google Display Network) สามารถแปลงเป็น HTML5 เพื่อขยายฐานผู้ชมโฆษณาบนอุปกรณ์พกพาได้ด้วย

โฆษณา Flash ที่เข้าข่ายจะถูกแปลงเป็น HTML5 อัตโนมัติเมื่ออัพโหลดเข้าสู่ระบบ โดยเครื่องมือที่กูเกิลใช้แปลงคือ Swiffy ของกูเกิลเอง ผู้ที่อยากรู้ว่าโฆษณาของตัวเองแปลงเป็น HTML5 ได้หรือไม่ สามารถอัพโหลดไฟล์ .swf เพื่อทดสอบได้บนหน้าเว็บ Swiffy

เป้าหมายของกูเกิลในการแปลง Flash เป็น HTML5 คือกระจายโฆษณาไปยังผู้ชมให้มากที่สุดเท่าที่เป็นไปได้ ซึ่งก็เป็นสัญญาณส่งไปถึงวงการโฆษณาว่าโฆษณาแบบ Flash อาจเริ่มล้าสมัยแล้ว

ที่มา - +Google Ads

Tags:
Firefox

มอซซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศโครงการ Shumway มาตั้งแต่ปี 2012 โดยจะพัฒนาตัวเล่นไฟร์ SWF หรือไฟล์ Flash และเปิดให้ลองใช้งานเป็นส่วนเสริมของไฟร์ฟอกซ์มานาน ตอนนี้ Firefox Nightly รุ่นล่าสุดก็รวม Shumway มาเป็นมาตรฐานสำหรับวินโดวส์และแมคแล้ว

Shumway ยังใช้งานได้จำกัดมาก ตอนนี้ใช้เล่นวิดีโอบนอเมซอนได้บางส่วนเท่านั้น

กระบวนการพัฒนา Shumway อาจจะช้าเกินไปจนเราไม่ได้สนใจใช้งานมันจริงจังนัก เพราะทุกวันนี้เว็บใหญ่ๆ อย่าง YouTube ก็ใช้ HTML5 Player มากขึ้นเรื่อยๆ

ที่มา - The Register

Tags:
Flash

จากข่าว Firefox ทดลองฟีเจอร์แปลง SWF เป็น HTML5 ในปี 2013 ล่าสุด Firefox Nightly เริ่มผนวกความสามารถนี้เข้ามาแล้ว

ฟีเจอร์ของ Firefox ตัวนี้เรียกว่า Project Shumway ออกแบบมาเพื่อแก้ปัญหาเปิดเว็บใช้ Flash แต่ไม่มีตัวเล่น Flash Player (เช่นบนอุปกรณ์พกพา) ตอนนี้โครงการยังอยู่ในช่วงทดสอบ โดยใช้ได้เฉพาะกับวิดีโอสินค้าบน Amazon.com เท่านั้น ในอนาคตทีมงานจะค่อยๆ whitelist เว็บที่ Shumway รองรับให้เพิ่มมากขึ้นต่อไป

ข้อจำกัดของ Shumway คือเรียกใช้ตัวถอดรหัสวิดีโอ H.264 ของระบบปฏิบัติการ ตอนนี้ยังรองรับเฉพาะ Windows (Vista ขึ้นไป) และ OS X เท่านั้น

ที่มา - Firefox-dev via CNET

Tags:
Adobe

วันก่อนมีรายงานถึงบั๊ก CVE-2015-313 ของ Adobe Flash ตอนนี้ทาง Adobe ก็ปล่อยแพตช์ออกมาแล้ว และยังแก้บั๊กอื่นๆ อีกนับสิบตัว รวมถึงบั๊กจาก Project Zero ของกูเกิลและบั๊กที่ได้รับจากโครงการให้รางวัลบั๊ก Chromium

ทางฝั่งกูเกิลระบุว่าบั๊กทั้งหมดของ Project Zero ทาง Adobe สามารถแก้ไขได้ภายใน 90 วันตามกำหนดของโครงการ

ที่มา - Adobe, Chris Evans

Tags:
Flash

Symantec รายงานช่องโหว่ใหม่ของ Flash Player (รหัส CVE-2015-0313) และพบการโจมตีผ่านช่องโหว่นี้แล้ว ช่องโหว่นี้มีใน Flash Player ทุกรุ่น รวมถึงรุ่นล่าสุด 16.0.0.296 ที่เพิ่งออกมาไม่กี่วันก่อน

Adobe รับทราบปัญหานี้แล้ว และบอกว่าจะรีบออกแพตช์ภายในสัปดาห์นี้ นั่นแปลว่าผู้ใช้ Flash Player มีความเสี่ยง วิธีป้องกันตัวชั่วคราวคือปิดการทำงานของ Flash Player ไปก่อนจนกว่าจะมีแพตช์ครับ

จากข้อมูลของ Symantec บอกว่าแฮ็กเกอร์เริ่มรันแคมเปญโฆษณาให้ดาวน์โหลดไฟล์มัลแวร์ เพื่อโจมตีคอมพิวเตอร์ผ่านช่องโหว่นี้ ผลกระทบคือทำให้เครื่องแครชและอาจถูกแฮ็กเกอร์ควบคุมเครื่องได้จากระยะไกล

ที่มา - Symantec

Tags:
Dolphin Browser

แม้ว่าโลกของสมาร์ทโฟนจะลืม Flash บนเบราว์เซอร์ไปแสนนานแล้ว แต่ก็ปฏิเสธไม่ได้ว่ายังมีความต้องการใช้งานอยู่ในตอนนี้ แม้ว่า Adobe ได้ยุติการสนับสนุน Flash ไปตั้งแต่ช่วงปลายปี 2012 แต่ก็ยังมีนักพัฒนาภายนอกพยายามนำกลับมาอยู่เรื่อยๆ

ล่าสุด Dolphin Browser เบราว์เซอร์สัญชาติจีนอัพเดตเวอร์ชันใหม่พร้อมกับฟีเจอร์เด่นคือการรองรับ Flash อีกครั้ง ที่เจ๋งไปกว่านั้นคือเจ้าเบราว์เซอร์ตัวนี้ยังรองรับการใช้งานบน Android 5.0 Lollipop อีกด้วย จะเรียกว่าเป็นเบราว์เซอร์ตัวแรกที่รองรับ Flash บน Lollipop ก็คงไม่ผิดนัก

ใครที่อยากใช้ Flash อีกครั้ง ลองไปโหลดกันได้จาก Play Store ครับ

ที่มา - Phandroid

Tags:
Creative Cloud

Adobe ประกาศอัพเดตแอพในชุด Creative Cloud บนเดสก์ท็อปเป็นครั้งที่สองในรอบปีนี้ (รอบแรกเมื่อเดือน มิ.ย.) โดยใช้ชื่อการอัพเดตรอบนี้ว่า October 2014 Release (หรือบ้างก็เรียก 2014.2)

ของใหม่เท่าที่มีประกาศ

  • Photoshop CC - เพิ่มฟีเจอร์ด้าน 3D printing, ปรับปรุงประสิทธิภาพเอนจินกราฟิก Mercury, ปรับปรุงระบบสัมผัสบน Windows 8
  • InDesign CC - รองรับการแปลงไฟล์ EPUB แบบ interactive, เครื่องมือ Color Theme
  • Illustrator CC - รองรับอินเทอร์เฟซสัมผัสบน Windows 8/Surface Pro 3, Curvature/Join tool, ปรับขนาดกล่องข้อความอัตโนมัติเมื่อพิมพ์ข้อความลงไปเพิ่มเติม
  • Flash Professional CC - ปรับปรุง WebGL, Custom Brush, Animation Guide
  • Dreamweaver CC - รองรับการเปิดไฟล์ PSD ที่เก็บอยู่บน Creative Cloud, เอนจินพรีวิว Live View, ปรับธีมของ Code Editor ได้แล้ว
Tags:
ThaiCERT

ThaiCERT รายงานโฆษณาบางชุดที่ส่งผ่าน Google Adsense วางสคริปต์เพื่อให้มี pop-up ขึ้นมาที่หน้าเว็บที่ติดโฆษณา เพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชั่นที่ชื่อ SnapSea โดยหลอกผู้ใช้ว่าเป็นการติดตั้ง Flash Player

ไฟล์ apk ที่ให้ดาวน์โหลดคือ Click_me_to_install_SnapPea_avazu_thai_snappea.apk เป็นไฟล์แอพพลิเคชั่นที่ขอสิทธิจำนวนมาก ทั้งการเข้าถึงรายชื่อบนเครื่อง, ตำแหน่งที่อยู่ของเครื่อง, รวมถึงขออ่านและส่ง SMS

ทาง AVG ระบุชัดเจนว่าไฟล์แอพพลิเคชั่นนี้เป็นมัลแวร์ที่เริ่มระบาดในช่วงสัปดาห์ที่ผ่านมา ดังนั้นควรรีบถอนแอพพลิเคชั่นนี้ออกทันทีหากเผลอติดตั้งไปแล้ว และตรวจสอบกับผู้ให้บริการโทรศัพท์มือถือซ้ำอีกครั้งว่ามีการสมัครบริการเสริม หรือ SMS พิเศษใดๆ ไปหรือไม่

ที่มา - ThaiCERT

Tags:
Google

วันนี้ Google ประกาศผ่าน Google Webmaster Central Blog ว่าทางบริษัทได้ปรับอัลกอริทึมการค้นหา โดยจะกรองเว็บที่เปิดไม่ได้บนอุปกรณ์ของผู้ใช้ เช่น เว็บที่ใช้ Flash จะไม่แสดงข้อมูลในหน้าผลการค้นหาของ iOS หรือ Android เวอร์ชัน 4.1 ขึ้นไป โดยจะแสดงเป็น "Use Flash. May not work on your device." เพื่อผู้ใช้จะได้ไม่ต้องเสียเวลาคลิกเข้าไปดูเว็บไซต์และพบกับหน้าสีขาวพร้อมเครื่องหมายคำถามซึ่งหมายความว่าดูไม่ได้

นอกจากนี้ Google ยังแนะนำให้นักพัฒนาศึกษาการทำเว็บยุคใหม่ด้วย โดยผู้สนใจสามารถศึกษาได้จาก Web Fundamentals หรือ Web Starter Kit

ที่มา - Google Webmaster Central Blog

Tags:
Flash

นักวิจัยจาก Kaspersky Lab ได้ตรวจพบช่องโหว่บน Flash Player ที่มีความร้ายแรง โค้ด CVE-2014-0515 ซึ่งช่องโหว่นี้อยู่ในส่วน Pixel Blender ที่ออกแบบมาในการประมวลผลภาพและวิดีโอ โดยผู้บุกรุกสามารถใช้ช่องโหว่นี้เข้าควบคุมเครื่องระยะไกลได้

ช่องโหว่นี้จะมีผลกระทบกับผู้ใช้ Flash Player บน Mac เวอร์ชัน 13.0.0.201 และเก่ากว่า, บน Windows เวอร์ชัน 13.0.0.182 และเก่ากว่า และบน Linux เวอร์ชัน 11.2.202.350 และเก่ากว่า

สำหรับผู้ที่อยู่ในกลุ่มเสี่ยง Adobe แนะนำให้อัพเดตทันที โดยผู้ใช้ Chrome/IE11/Windows/Mac จะได้อัพเดตเวอร์ชัน 13.0.0.206 (Chrome และ IE11 อัพเดตอัตโนมัติ) และผู้ใช้ Linux จะได้อัพเดตเวอร์ชัน 11.2.202.356 ส่วนผู้ที่ต้องดาวน์โหลดเองเชิญที่ Adobe Flash Player Download ได้เลยครับ

ที่มา - Apple Insider, Adobe

Tags:

Mochi Media เป็นเว็บไซต์ให้บริการในลักษณะ Hotlink เกม Flash (.swf) เปิดให้ผู้ใช้งานสามารถร้องขอ API เพื่อนำไปใช้กับเว็บไซต์ตัวเองหรือนำไปร่วมกับสคริปต์เว็บไซต์ที่เกี่ยวข้องกับระบบเกม Flash ออนไลน์ได้ ยกตัวอย่าง เช่น สคริปต์เกม AV Arcade เป็นต้น

โดยเมื่อช่วงบ่ายวันนี้ ผมได้รับอีเมลประกาศจากเว็บ Mochi Media ว่าทางเว็บไซต์จะปิดตัวลงในวันที่ 31 มีนาคม 2557 ซึ่งจะรวมไปถึงบริการที่เกี่ยวข้องทั้งหมด, บัญชีของผู้ใช้งาน, แค็ตตาล็อก และอื่นๆ พร้อมทั้งได้แนบลิงก์ดาวน์โหลดข้อมูลบัญชีผู้ใช้งานด้วยเช่นกัน

ทางด้านของสคริปต์เกม AV Arcade ซึ่งได้รับผลกระทบโดยตรง ก็ได้มีประกาศการปิดตัวในเรื่องดังกล่าวให้สมาชิกในเว็บไซต์ตัวเองทราบ พร้อมทั้งแจ้งเพิ่มเติมอีกว่า จะดำเนินการสำรองไฟล์ Flash จาก Mochi Media ในช่วงสุดสัปดาห์นี้

ที่มา - Mochi Blog ผ่าน AV Arcade

Tags:
Flash

Adobe ออกประกาศด้านความปลอดภัยด่วน (emergency update) แจ้งเตือนช่องโหว่ใน Flash Player ทุกเวอร์ชัน (12.0.0.44 หรือเก่ากว่า, บนลินุกซ์คือ 11.2.202.336 หรือเก่ากว่า, รวมถึง Adobe AIR 3.9/4.0 ด้วย)

ช่องโหว่นี้ (มีโค้ดว่า CVE-2014-0502) เกี่ยวข้องกับการข้ามระบบความปลอดภัยที่ใช้เทคนิคหน่วยความจำแบบสุ่ม (ASLR) ถูกค้นพบโดยบริษัทความปลอดภัย FirmEye โดยผู้ประสงค์ร้ายสามารถฝังมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้ได้ และปัจจุบันมีเว็บไซต์ที่ถูกใช้เป็นฐานสำหรับการโจมตีด้วยช่องโหว่นี้บ้างแล้ว

Adobe แนะนำให้ผู้ใช้วินโดวส์/แมค/Chrome/IE11 อัพเดต Flash Player เป็นเวอร์ชัน 12.0.0.70 ในทันที (Chrome/IE11 อัพเดตอัตโนมัติอยู่แล้ว) ส่วนผู้ใช้บนลินุกซ์ก็ให้อัพเดตเป็น 11.2.202.341

คนที่ต้องดาวน์โหลดเองให้เข้าไปที่ Flash Player Download ครับ

ที่มา - Adobe, Ars Technica

Tags:
Flash

Adobe ประกาศข่าวช่องโหว่ความปลอดภัยระดับร้ายแรง (critical) ของ Flash Player ทุกเวอร์ชันทุกแพลตฟอร์ม โดยแฮ็กเกอร์อาจใช้ช่องโหว่ตัวนี้เข้ามาควบคุมเครื่องจากระยะไกลได้

Adobe แนะนำให้อัพเดต Flash Player เป็นรุ่นใหม่ล่าสุดโดยด่วน

  • ผู้ใช้ Flash Player ทั้งบนวินโดวส์และแมค ให้อัพเดตเป็น 12.0.0.44
  • ผู้ใช้ Flash Player บนลินุกซ์ ให้อัพเดตเป็น 11.2.202.336
  • ผู้ใช้ Google Chrome จะได้อัพเดต Flash Player เป็น 12.0.0.44 โดยอัตโนมัติ
  • ผู้ใช้ IE บน Windows 8.x จะได้อัพเดต Flash Player เป็น 12.0.0.44 โดยอัตโนมัติ

คนที่ไม่ได้ใช้ Chrome/IE เข้าไปดาวน์โหลดได้เลยที่ Adobe Flash Player

ที่มา - Adobe Security Bulletin

Tags:
Chromium

จากกรณี Chrome เตรียมยกเลิก API ของปลั๊กอินเบราว์เซอร์แบบเดิม ล่าสุดกูเกิลประกาศว่า Chrome บนลินุกซ์จะยกเลิกก่อนแพลตฟอร์มอื่นๆ คือเดือนเมษายน 2014 (เวอร์ชัน 34)

ต้องอธิบายก่อนว่าปลั๊กอินของเบราว์เซอร์ในปัจจุบันใช้ API ที่เรียกว่า NPAPI ซึ่งสืบทอดกันมาตั้งแต่ยุคของ Netscape และล้าสมัยไปมากแล้ว Chrome จึงพยายามผลักดันให้ใช้ API รุ่นใหม่ที่เรียกว่า PPAPI แทน

ดังนั้นเมื่อ Chrome เปลี่ยน API ก็จะส่งผลให้ปลั๊กอินเก่าหลายๆ ตัวใช้งานไม่ได้ อย่างไรก็ตาม ปลั๊กอินสำคัญอย่าง Flash นั้นไม่มีปัญหา เพราะ Adobe ออกปลั๊กอินแบบ PPAPI มาให้เรียบร้อย และถูกผนวกมากับ Chrome รุ่นบนลินุกซ์อยู่แล้ว

ปัญหาไปอยู่ที่ Chromium เวอร์ชันโอเพนซอร์สที่ไม่มี Flash PPAPI ติดมาให้ด้วย ครั้นจะไปใช้ปลั๊กอิน Flash NPAPI ตัวเก่า (ที่ยังอัพเดตความปลอดภัยแต่ไม่อัพเดตฟีเจอร์แล้ว) ก็ไม่ได้อีก เพราะ Chromium จะไม่รองรับ NPAPI แล้ว ดังนั้นผู้ที่ใช้ Chromium ก็คงไม่มีทางเลือกอื่นนอกจากโหลด Chrome มาใช้งาน

ส่วนกรณีของ Firefox นั้นยังสนับสนุน NPAPI อยู่และยังไม่มีทีท่าว่าจะเปลี่ยนไปใช้ PPAPI ดังนั้นก็ยังใช้งานปลั๊กอินชุดเก่าได้เรื่อยๆ ครับ

ที่มา - Chromium-dev, OMG Ubuntu

Tags:
Safari

ก่อนหน้า Adobe ได้เริ่มใช้โหมด sandbox กับ Flash Player บนเบราว์เซอร์ เช่น Firefox, Chrome (1, 2) และทาง Adobe ก็ได้ทำงานร่วมกับแอปเปิลเพื่อเปิดใช้งาน Flash Player ในโหมด sandbox ด้วยเช่นกัน ในโอกาสที่แอปเปิลเปิดตัว OS X Mavericks ทาง Adobe ก็ได้อัพเดต Flash Player บน Safari ให้รองรับโหมด App Sandbox ของ OS X แล้ว

Adobe ต้องใช้โหมด sandbox กับ Flash Player เพราะ sandbox จะจำกัดความสามารถของซอฟต์แวร์ในการเข้าถึงคอมพิวเตอร์ โดยจะให้เข้าถึงเฉพาะในส่วนที่จำเป็นเท่านั้น เพื่อช่วยให้คอมพิวเตอร์มีความปลอดภัยมากยิ่งขึ้น

ที่มา - Adobe ASSET Blog

Tags:
Firefox

Mozilla เริ่มผนวกฟีเจอร์ของโครงการ Shumway เข้ามาใน Firefox 27 รุ่น Nightly แล้ว

Shumway เป็นซอฟต์แวร์ที่ทำหน้าที่อ่านไฟล์ SWF ที่สร้างด้วย Adobe Flash แล้วแปลงมันออกมาเป็น HTML5/JavaScript เพื่อแสดงผลบนเว็บเบราว์เซอร์โดยไม่ต้องติดตั้ง Flash Player นั่นเอง

เบื้องต้น Shumway เริ่มแปลงไฟล์ SWF แบบง่ายๆ ได้แล้ว แต่คงต้องพัฒนากันอีกนานพอสมควรกว่าจะใช้แทน Flash ได้เต็มตัว ถ้าโครงการนี้ออกมาดีเราคงเห็น Shumway ถูกเปิดใช้เป็นดีฟอลต์ใน Firefox รุ่นเสถียรต่อไป

ที่มา - gemal.dk via Phoronix

Tags:
Firefox

วันนี้เราเพิ่งมีข่าว Chrome เตรียมยกเลิก API ของปลั๊กอินเบราว์เซอร์แบบเดิม ทางฝั่งของ Firefox ก็มีความเคลื่อนไหวในทิศทางเดียวกันครับ

Firefox ประกาศว่าตอนนี้เริ่มเปลี่ยนค่าดีฟอลต์ของปลั๊กอินทุกตัว (ยกเว้น Flash) ให้ปิดการทำงานเป็นค่าดีฟอลต์หลังลงปลั๊กอินแล้ว นั่นแปลว่าถ้าผู้ใช้อยากใช้งานปลั๊กอินหลังติดตั้ง ก็จะต้องกดปุ่ม Allow ตามที่ Firefox ถามก่อน

Mozilla ระบุว่ามีปลั๊กอินตัวเดียวที่ได้รับการยกเว้นคือ Flash ด้วยเหตุผลว่ายังมีคนใช้อยู่เยอะมาก แถมหลายๆ เว็บยังใช้วิธีซ่อน Flash เอาไว้ ทำให้บางเว็บไซต์ใช้งานไม่ได้หากปิดการทำงานของ Flash แต่ในระยะยาวแล้ว Mozilla ก็มองว่าปลั๊กอินเป็นเทคโนโลยีเก่าที่คนใช้น้อยลงเรื่อยๆ และความสามารถของปลั๊กอินเหล่านี้ก็ถูกทดแทนด้วยเทคโนโลยีเว็บแบบใหม่ๆ ไปเยอะแล้ว

นโยบายใหม่นี้เริ่มใช้กับ Firefox Aurora แล้ว และจะทยอยเข้ามาในรุ่นเสถียรต่อไปครับ

ที่มา - Firefox Future Releases