Sto cercando un elenco di plugin per browser rischiosi che dovremmo impedire loro l'uso sul desktop.
Probabilmente è sicuro assumere che le vecchie versioni di Flash siano presenti nell'elenco, ma quali versioni? Quali altri oggetti dovremmo controllare?
Tutti i plugin. : /
Detto questo, non penso che tu possa praticamente inserire nella blacklist dei plugin. Dovresti farlo davvero caso per caso e aggiungerli alla whitelist. In questo modo ogni volta che qualcuno ne chiede l'installazione, hai un record e puoi tenerne traccia per tenerli aggiornati con le ultime patch.
Per quanto riguarda i plug-in Flash, l'unico modo per ottenere la versione più sicura è bloccare tutti i più vecchi rispetto a quelli attuali (dato che Flash tende ad avere patch di sicurezza in ogni aggiornamento) - la praticità di questo potrebbe dipendere dal tuo ambiente particolare, tuttavia; se sei felice di far apparire un messaggio "hai bisogno della versione più recente" per i tuoi utenti, fallo sicuramente.
Leggi altre domande sui tag web-browser appsec activex