Firefox增加Flash插件程序更新保护(上)

DoSECU 安全报道 9月7日消息:Mozilla周二揭开了神秘的面纱,Firefox 3.6也将会检查原来的Apple和微软插件。

Mozilla公司周五表示,该公司预定于周二推出的Firefox更新将会检查过期版本的Flash播放器,据悉该播放器是黑客经常攻击的目标。

这一做法是开源浏览器厂商对过期的苹果、Adobe、微软和Sun等的易于受到攻击的插件打响的第一炮。

一安全专家看到相关消息 后表示支持。安全厂商Qualys公司首席技术官Wolfgang Kandek说:"这是改善Web浏览器安全的一个伟大的做法。Flash经常被黑客利用,以便利用客户端机器进行非法的勾当。并且不幸的是更新起来也是相当低困难,在Windows系统下,需要不同的更新程序包来为IE或其他浏览器进行更新。"

Firefox 3.5.3,Firefox 3.0.14,最新版本Firefox 3.5和2008年的Firefox 3.0的安全更新都将分别在9月8日发布。在安装了更新后,如果Firefox用户的计算机使用的是过期版本的Flash播放器的话,他们将会看到一个信息。你将会看到这样的信息:"你现在就应该更新Adobe Flash。Firefox已经是最新版本的了,但是你现有版本的Flash可能会导致安全和稳定性的问题。请尽可能快地安装免费的更新。"

该信息还将包括下载网站的链接,供用户下载最新版本的Flash播放器插件。

Firefox安全团队Johnathan Nightingale说:"目前,我们的重点在Adobe Flash播放器上,这不仅是因为其使用范围广,更是因为一些研究证明,大约80%的用户目前使用的都是过期的版本。"

Nightingale指的是总部位于纽约的安全公司Trusteer的8月中旬报告,该报告表示,在Adobe修复了Flash两周时间后,Trusteer扫描到的将近80%(总数为250万)的PC上的安全服务都没有进行更新。

那些会立刻受到Firefox新插件的检查的用户将会是那些运行苹果新的Snow Leopard操作系统的用户。苹果Snow Leopard使用的是一款老版本的Flash。甚至在更新带有漏洞的Flash的时候会对现有版本进行"降级"。

从周二开始,运行Snow Leopard操作系统的Firefox用户将在更新浏览器后收到警告。