IP:18.219.18.238

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Firefox kiểm tra bảo mật cho các trình duyệt “đối thủ”
18/05/2010 09:35 AM

Mozilla mới đây đã ra mắt công cụ, cho phép người dùng kiểm tra các plugin đang cài đặt trên trình duyệt web, bao gồm Firefox, Internet Explorer (IE), Chrome, Safari và Opera, giúp xác định rõ những add-on quan trọng nào có thể bị lợi dụng để tấn công.

Công cụ với tên gọi “Plugin Check” cho phép người dùng Firefox, IE, Safari 4, Google Chrome 4 và Opera 10.5 quét trình duyệt mình đang sử dụng để tìm ra những plug-in nào đã quá hạn cập nhật, chẳng hạn như Apple QuickTime hay Adobe Flash… là những plugin thường là mục tiêu tấn công của hacker.

Tuy nhiên, công cụ này lại gặp nhiều hạn chế trên phiên bản IE 7 và 8. Plugin Check chỉ có thể kiểm tra số lượng các plugin dành cho IE ít hơn so với số plugin dành cho các trình duyệt khác.

“Bởi vì mỗi plugin của IE lại yêu cầu những mã riêng biệt để viết nên, do vậy đòi hỏi chúng tôi phải mất nhiều thời gian hơn để để theo dõi và phân tích” - Johnathan Nightingale - Giám đốc phát triển của Firefox đã viết trên trang blog bảo mật của Mozzila.

Khi Plugin Check phát hiện các plugin quá hạn, nó sẽ gán các nhãn “Update” cho chúng, để đánh dấu các plugin đó ẩn chứa nguy cơ có thể bị lợp dụng để tấn cộng. Với các plugin đã được cập nhật đầy đủ, plugin sẽ được dán nhãn “Up to Date”. Trong khi đó, với các plugin chưa được Mozzila kiểm chúng và phân tích, sẽ được gán nhãn “Research”.

 

Plugin - Thành phần không thể thiếu của trình duyệt web.

Công cụ này của Mozilla muốn giúp người dùng phát hiện ra những plugin nào có thể là mục tiêu lợi dụng và tấn công của hacker, bởi lẽ chúng chưa cập nhật các phiên bản vá lỗi mới nhất.

Theo đánh giá của các chuyên gia, tấn công vào các plugin của trình duyệt, đặc biệt là Adobe Reader, plugin thông dụng nhất thế giới dùng để đọc file PDF, là cách thức đơn giản và nhanh chóng nhất. Trong quí I/2010, hãng bảo mật McAfee đã thống kê được 28% trong các vụ tấn công được khai thác dựa trên plugin này.

Công cụ này của Mozilla sẽ thường xuyên kiểm tra trên server của các công ty phát triển các plugin để kiểm tra xem có các phiên bản mới xuất hiện hay không. Những plugin nào được dán nhãn “Update” sẽ được dẫn đến trang web download các phiên bản mới, để người dùng có thể tiến hành cập nhật phiên bản.

Mozilla cũng đang kêu gọi sự hỗ trợ từ phía các nhà xây dựng và phát triển plugin.

Hiện nay, Firefox 3.6 đã được tích hợp tích năng cảnh báo người dùng khi họ truy cập vào các trang web yêu cầu sử dụng các plugin quá hạn. Mozilla cho biết họ sẽ tích hợp dịch vụ cập nhật plugin vào các phiên bản sau của Firefox. Vào thời điểm hiện tại, phiên bản mới nhất, Firefox 3.6.4 vẫn còn yêu cầu người dùng tiến hành việc kiểm tra plugin quá hạn bằng cách thủ công.

Để kiểm tra các plugin trên trình duyệt của mình đã quá hạn hay chưa, bạn có thể truy cập vào dịch vụ Plugin Check của Mozilla tại đây (sử dụng trình duyệt bạn muốn tiến hành kiểm tra để truy cập).

Theo DanTri




CÁC TIN KHÁC

• Apple sẽ hối hận vì iPad? (17/05/2010)
• Office 2010 có thể sử dụng thử đến 180 ngày (17/05/2010)
• Google và Eclipse “khởi động” phòng thí nghiệm mã nguồn mở (17/05/2010)
• Microsoft: không nên uống “hộp sữa” IE6 9 năm tuổi (17/05/2010)
• Tấn công DoS bằng máy chủ Web tái xuất (15/05/2010)
• WiGig nhanh gấp 10 lần Wi-Fi (15/05/2010)
• Google: Hãy dùng Docs, đừng dùng Office 2010 (15/05/2010)
• Apple có thể bị cấm bán iPhone tại Mỹ (15/05/2010)
• Adobe “đá đểu” Apple bằng video quảng cáo mới (15/05/2010)
• CEO của Mozilla ngưng việc (14/05/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd