科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Firefox插件拦截器出测试版——别高兴太早,Flash也在拦截之列

Firefox插件拦截器出测试版——别高兴太早,Flash也在拦截之列

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

恶意软件,你逃不掉了(除非是.swf格式)!随着最新测试版的推出,在实现Firefox所有插件即点即用方面,Mozilla基金又朝前迈进了一步。

来源:ZDNet安全频道 2013年11月1日

关键字: Firefox 插件拦截 FLASH 热点追踪

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 11月01日 编译:随着最新测试版的推出,在实现Firefox所有插件即点即用方面,Mozilla基金又朝前迈进了一步。

“过时的插件是形成安全漏洞极大隐患,所以这一特性将在确保用户使用安全的同时,还会保障Firefox运行顺畅,”Firefox团队在周四的博客中写道。

在此系统下,页面打开的时候,Firefox会用弹窗警告用户插件可能有漏洞,而不是自动运行插件。如果用户确定要激活插件——恶意软件存在的感染向量,那么警告内容只起到提示作用。

唯一的例外是Adobe Flash Player插件,Mozilla认为应用Adobe Flash Player插件的网站太多,所以要求用户必须手动激活。但是用户安装的是该Flash插件的最新版本,那么Firefox用户只需关闭警告弹窗即可。

“如果用户使用的是旧版本的Flash,由于未知其安全性,所以用户会看到‘点击激活’的用户界面,而且系统会提示用户将插件升级到最新版本。”Mozilla的Benjamin Smedberg于九月写道。“我们的安全和插件团队在Adobe的问题上都是紧密合作,力求保障Firefox用户的安全,使其免受Flash插件稳定性和安全问题的影响。”

这并非Mozilla首次部署这类安全措施。在九月发布的Firefox 24中,Mozilla就将所有版本的Oracle Java插件标记为“不安全”,包括最新版本——此决定最终因为Java社区的不满而被废除。

Mozilla并非唯一考虑到插件可能带来安全威胁的机构。谷歌在Chrome浏览器中封锁Flash的办法是捆绑浏览器内的插件,再自动更新,这样用户就不能再运行插件的旧版本。

自一月份以来,Mozilla一直在测试版的Firefox中,测试“点击播放”的插件系统。周五推出测试版后,此项技术在成为主流Firefox产品的道路上又前进了一步。

该浏览器的最新主流版本Firefox 25于周二推出,增加了多项新特性,其中大部分都为Web Audio API提供支持,而且会拦截加密网页上的不安全内容。

如果一切照计划进行,那么12月10号,Firefox 26有望从测试版走向大众版,且该版本默认启用“点击运行”插件的功能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章