Secure Flash con clic per riprodurre i plug-in nell'azienda

Naviga le tue risposte
9

Alla luce delle recenti e ripetute vulnerabilità di Flash critiche, vi sono raccomandazioni per l'utilizzo di plug-in del browser come il click-to-play per impedire che il contenuto Flash non necessario si carichi automaticamente con ogni pagina Web.

Penso che questa sia una buona idea, tuttavia, vi è la questione della distribuzione e della manutenzione di tali plug-in, nonché la selezione di uno ben mantenuto e affidabile in primo luogo (per IE, Firefox, Chrome almeno). Non voglio introdurre un'altra superficie vulnerabile nell'ambiente.

Quindi la domanda è:

  • Hai esperienza con questi plugin in un ambiente aziendale con molti client Windows? (diciamo 100 +)
  • Come si distribuisce il plug-in?
  • Come mantieni il plugin? (aggiornamenti regolari)
  • Come gestisci a livello centrale la configurazione di questi plugin? (GPO?)

Sono interessato alla fattibilità aziendale e alla tua esperienza con i plug-in del browser click-to-play nell'azienda.

    
posta Sebastian B. 11.02.2015 - 10:25
fonte

2 risposte

3

Questo post di Google ti aiuterà a configurare le estensioni in Chrome tramite i Criteri di gruppo e il file master_preferences - link

Inoltre, consiglierei le seguenti estensioni (consigliate da SANS):

  • Netcraft
  • NoScript
  • HTTPS ovunque
  • Ghostery
  • Origine Ublocco
risposta data 27.12.2015 - 04:05
fonte
2

Faccio del mio meglio per sviluppare il codice internamente e utilizzare "SWAMP" che puoi applicare per

accesso a. Se disponi di codificatori internamente, puoi implementare il tuo plug-in e potenzialmente venderlo sul lato come un'app. nel Chrome-store.

link

Per IE potresti essere in grado di rilasciare semplicemente un memo con le istruzioni su come accedere agli strumenti del browser, gestire i componenti aggiuntivi, scegliere "disabilita" e poi lasciarlo ... nessun aggiornamento necessario.

Vale anche la pena di leggere che Chrome (per impostazione predefinita) utilizza automaticamente una sandbox con Flash e aggiorna automaticamente Flash per impostazione predefinita.

link

In breve, puoi ridurre la superficie della tua minaccia con un promemoria / email per disabilitare il flash, che è quello che raccomando. Se l'uso del flash non è necessario (immagino che ridurrà l'ora di Facebook durante il lavoro e libererà anche parte dell'ampiezza di banda), ti suggerisco di inviare l'email e dopo alcuni giorni usa Admin per controllare e assicurarti che tutto le caselle hanno disabilitato il flash.

Sono dell'opinione che Flash sia sempre sia un vettore di minaccia e vulnerabilità, e che varii solo in valori critici.

    
risposta data 11.02.2015 - 10:34
fonte

Leggi altre domande sui tag

Soluzioni di gestione delle chiavi conformi PCI che non costano una fortuna Il mio indirizzo email è elencato come email di recupero per un account Google sconosciuto