随着最新测试版的推出,在实现Firefox所有插件即点即用方面,Mozilla基金又朝前迈进了一步。
“过时的插件是形成安全漏洞极大隐患,所以这一特性将在确保用户使用安全的同时,还会保障Firefox运行顺畅,”Firefox团队在周四的博客中写道。
在此系统下,页面打开的时候,Firefox会用弹窗警告用户插件可能有漏洞,而不是自动运行插件。如果用户确定要激活插件——恶意软件存在的感染向量,那么警告内容只起到提示作用。
唯一的例外是Adobe Flash Player插件,Mozilla认为应用Adobe Flash Player插件的网站太多,所以要求用户必须手动激活。但是用户安装的是该Flash插件的最新版本,那么Firefox用户只需关闭警告弹窗即可。
“如果用户使用的是旧版本的Flash,由于未知其安全性,所以用户会看到‘点击激活’的用户界面,而且系统会提示用户将插件升级到最新版本。”Mozilla的Benjamin Smedberg于九月写道。“我们的安全和插件团队在Adobe的问题上都是紧密合作,力求保障Firefox用户的安全,使其免受Flash插件稳定性和安全问题的影响。”
这并非Mozilla首次部署这类安全措施。在九月发布的Firefox 24中,Mozilla就将所有版本的Oracle Java插件标记为“不安全”,包括最新版本——此决定最终因为Java社区的不满而被废除。
Mozilla并非唯一考虑到插件可能带来安全威胁的机构。谷歌在Chrome浏览器中封锁Flash的办法是捆绑浏览器内的插件,再自动更新,这样用户就不能再运行插件的旧版本。
自一月份以来,Mozilla一直在测试版的Firefox中,测试“点击播放”的插件系统。周五推出测试版后,此项技术在成为主流Firefox产品的道路上又前进了一步。
该浏览器的最新主流版本Firefox 25于周二推出,增加了多项新特性,其中大部分都为Web Audio API提供支持,而且会拦截加密网页上的不安全内容。
如果一切照计划进行,那么12月10号,Firefox 26有望从测试版走向大众版,且该版本默认启用“点击运行”插件的功能。
