Secure Flash with click para reproducir complementos en la empresa

Navega tus respuestas
9

A la luz de las recientes y repetidas vulnerabilidades críticas de Flash, hay recomendaciones para usar complementos del navegador como hacer clic para reproducir para evitar que el contenido innecesario de Flash se cargue automáticamente con cada página web.

Creo que esta es una buena idea, sin embargo, existe una cuestión de distribución y mantenimiento de dichos complementos, así como la selección de uno bien mantenido y confiable en primer lugar (para IE, Firefox, Chrome, al menos). No quiero introducir otra superficie vulnerable en el medio ambiente.

Entonces la pregunta es:

  • ¿Tiene experiencia en el uso de dichos complementos en un entorno empresarial con muchos clientes de Windows? (digamos 100+)
  • ¿Cómo implementas el complemento?
  • ¿Cómo mantienes el complemento? (actualizaciones regulares)
  • ¿Cómo gestiona de forma centralizada la configuración de estos complementos? (¿GPO?)

Estoy interesado en la viabilidad de la empresa y en su experiencia con los complementos de navegador de clic para reproducir en la empresa.

    
pregunta Sebastian B. 11.02.2015 - 10:25
fuente

2 respuestas

3

Esta publicación de Google te ayudará a configurar extensiones en Chrome a través de la Política de grupo y el archivo master_preferences - enlace

Además, recomendaría las siguientes extensiones (recomendadas por SANS):

  • Netcraft
  • NoScript
  • HTTPS en todas partes
  • Ghostery
  • Origen Ublock
respondido por el mk444 27.12.2015 - 04:05
fuente
2

Hago todo lo posible por desarrollar el código interno y uso el "SWAMP" que puede solicitar

acceso a. Si tiene programadores internos, puede implementar su propio complemento y potencialmente venderlo como una aplicación. en la tienda de cromo.

enlace

Para IE, puede simplemente lanzar una nota con instrucciones sobre cómo acceder a las herramientas del navegador, administrar complementos, elegir "deshabilitar" y dejarlo así ... no se necesitan actualizaciones.

También vale la pena leer que Chrome (de forma predeterminada) utiliza un sandbox con Flash automáticamente, y también actualiza automáticamente Flash de forma predeterminada.

enlace

En resumen, puede reducir su superficie de amenaza con una nota / correo electrónico para deshabilitar el flash, que es lo que recomiendo. Si el uso de flash no es necesario (supongo que reduciría el tiempo de Facebook durante el trabajo y también liberaría algo de ancho de banda), le sugiero que envíe el correo electrónico y, después de unos días, use Admin para verificar y asegurar que todos Las cajas tienen flash desactivado.

Opino que flash será siempre un vector de amenaza y vulnerabilidad, y solo variará en valores críticos.

    
respondido por el user67862 11.02.2015 - 10:34
fuente

Lea otras preguntas en las etiquetas

Soluciones de administración de claves compatibles con PCI que no cuestan una fortuna Cómo crear su propia lista negra de RBL DNS para evitar el spam