Estoy buscando una lista de complementos de navegador riesgosos que deberíamos evitar que se utilicen en el escritorio.
Probablemente sea seguro asumir que las versiones antiguas de Flash están en la lista, pero ¿qué versiones? ¿Qué otros objetos deberíamos revisar?
Todos los complementos. : /
Habiendo dicho eso, no creo que prácticamente puedas agregar complementos a la lista negra. Realmente debería hacerlo caso por caso y agregarlos a la lista blanca. De esa manera, cada vez que alguien solicita que se instale uno, usted tiene un registro y puede mantenerlo al tanto para mantenerlo actualizado con los últimos parches.
Sobre el tema de los complementos de Flash, prácticamente la única forma de obtener la versión más segura es bloquear todas las versiones anteriores a las actuales (ya que Flash tiende a tener parches de seguridad en cada actualización), lo práctico de esto puede depender de su entorno particular, sin embargo; Si está feliz de mostrar un mensaje de "necesita la versión más reciente" para sus usuarios, definitivamente haga esto.
Lea otras preguntas en las etiquetas web-browser appsec activex