Firefox插件拦截器出测试版——别高兴太早，Flash也在拦截之列

ZDNET安全频道 11月01日 编译：随着最新测试版的推出，在实现Firefox所有插件即点即用方面，Mozilla基金又朝前迈进了一步。

“过时的插件是形成安全漏洞极大隐患，所以这一特性将在确保用户使用安全的同时，还会保障Firefox运行顺畅，”Firefox团队在周四的博客中写道。

在此系统下，页面打开的时候，Firefox会用弹窗警告用户插件可能有漏洞，而不是自动运行插件。如果用户确定要激活插件——恶意软件存在的感染向量，那么警告内容只起到提示作用。

唯一的例外是Adobe Flash Player插件，Mozilla认为应用Adobe Flash Player插件的网站太多，所以要求用户必须手动激活。但是用户安装的是该Flash插件的最新版本，那么Firefox用户只需关闭警告弹窗即可。

“如果用户使用的是旧版本的Flash，由于未知其安全性，所以用户会看到‘点击激活’的用户界面，而且系统会提示用户将插件升级到最新版本。”Mozilla的Benjamin Smedberg于九月写道。“我们的安全和插件团队在Adobe的问题上都是紧密合作，力求保障Firefox用户的安全，使其免受Flash插件稳定性和安全问题的影响。”

这并非Mozilla首次部署这类安全措施。在九月发布的Firefox 24中，Mozilla就将所有版本的Oracle Java插件标记为“不安全”，包括最新版本——此决定最终因为Java社区的不满而被废除。

Mozilla并非唯一考虑到插件可能带来安全威胁的机构。谷歌在Chrome浏览器中封锁Flash的办法是捆绑浏览器内的插件，再自动更新，这样用户就不能再运行插件的旧版本。

自一月份以来，Mozilla一直在测试版的Firefox中，测试“点击播放”的插件系统。周五推出测试版后，此项技术在成为主流Firefox产品的道路上又前进了一步。

该浏览器的最新主流版本Firefox 25于周二推出，增加了多项新特性，其中大部分都为Web Audio API提供支持，而且会拦截加密网页上的不安全内容。

如果一切照计划进行，那么12月10号，Firefox 26有望从测试版走向大众版，且该版本默认启用“点击运行”插件的功能。