Firefox插件拦截器出测试版 Flash在拦截之列

安全
恶意软件,你逃不掉了(除非是.swf格式)!随着最新测试版的推出,在实现Firefox所有插件即点即用方面,Mozilla基金又朝前迈进了一步。

随着最新测试版的推出,在实现Firefox所有插件即点即用方面,Mozilla基金又朝前迈进了一步。

“过时的插件是形成安全漏洞极大隐患,所以这一特性将在确保用户使用安全的同时,还会保障Firefox运行顺畅,”Firefox团队在周四的博客中写道。

在此系统下,页面打开的时候,Firefox会用弹窗警告用户插件可能有漏洞,而不是自动运行插件。如果用户确定要激活插件——恶意软件存在的感染向量,那么警告内容只起到提示作用。

唯一的例外是Adobe Flash Player插件,Mozilla认为应用Adobe Flash Player插件的网站太多,所以要求用户必须手动激活。但是用户安装的是该Flash插件的最新版本,那么Firefox用户只需关闭警告弹窗即可。

“如果用户使用的是旧版本的Flash,由于未知其安全性,所以用户会看到‘点击激活’的用户界面,而且系统会提示用户将插件升级到最新版本。”Mozilla的Benjamin Smedberg于九月写道。“我们的安全和插件团队在Adobe的问题上都是紧密合作,力求保障Firefox用户的安全,使其免受Flash插件稳定性和安全问题的影响。”

这并非Mozilla首次部署这类安全措施。在九月发布的Firefox 24中,Mozilla就将所有版本的Oracle Java插件标记为“不安全”,包括最新版本——此决定最终因为Java社区的不满而被废除。

Mozilla并非唯一考虑到插件可能带来安全威胁的机构。谷歌在Chrome浏览器中封锁Flash的办法是捆绑浏览器内的插件,再自动更新,这样用户就不能再运行插件的旧版本。

自一月份以来,Mozilla一直在测试版的Firefox中,测试“点击播放”的插件系统。周五推出测试版后,此项技术在成为主流Firefox产品的道路上又前进了一步。

该浏览器的最新主流版本Firefox 25于周二推出,增加了多项新特性,其中大部分都为Web Audio API提供支持,而且会拦截加密网页上的不安全内容。

如果一切照计划进行,那么12月10号,Firefox 26有望从测试版走向大众版,且该版本默认启用“点击运行”插件的功能。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2009-06-24 16:00:00

2009-09-27 17:37:32

Hibernate拦截

2023-09-05 08:58:07

2009-07-08 17:02:11

JDK实现调用拦截器

2011-11-21 14:21:26

SpringMVCJava框架

2011-05-16 10:14:11

Hibernate

2009-06-25 15:54:42

Struts2教程拦截器

2020-03-25 17:55:30

SpringBoot拦截器Java

2019-12-19 08:56:21

MybatisSQL执行器

2009-06-02 13:58:41

最新adobe flaAdobe Flash

2011-08-15 13:47:23

Firefox 8

2009-06-26 10:21:11

Flash Catal

2012-02-03 13:27:16

2009-02-04 14:19:38

2021-05-17 08:11:24

Axios 开源项目HTTP 拦截器

2009-06-25 15:59:21

Struts2教程拦截器

2009-05-19 16:55:17

IE拦截器恶意软件卡巴斯基

2023-03-10 19:36:47

2022-05-23 09:31:03

MozillaFirefox浏览器

2021-11-03 17:04:11

拦截器操作Servlet
点赞
收藏

51CTO技术栈公众号