Firefox增加Flash插件程序更新保护（上）

DoSECU 安全报道 9月7日消息：Mozilla周二揭开了神秘的面纱，Firefox 3.6也将会检查原来的Apple和微软插件。

Mozilla公司周五表示，该公司预定于周二推出的Firefox更新将会检查过期版本的Flash播放器，据悉该播放器是黑客经常攻击的目标。

这一做法是开源浏览器厂商对过期的苹果、Adobe、微软和Sun等的易于受到攻击的插件打响的第一炮。

一安全专家看到相关消息 后表示支持。安全厂商Qualys公司首席技术官Wolfgang Kandek说："这是改善Web浏览器安全的一个伟大的做法。Flash经常被黑客利用，以便利用客户端机器进行非法的勾当。并且不幸的是更新起来也是相当低困难，在Windows系统下，需要不同的更新程序包来为IE或其他浏览器进行更新。"

Firefox 3.5.3，Firefox 3.0.14，最新版本Firefox 3.5和2008年的Firefox 3.0的安全更新都将分别在9月8日发布。在安装了更新后，如果Firefox用户的计算机使用的是过期版本的Flash播放器的话，他们将会看到一个信息。你将会看到这样的信息："你现在就应该更新Adobe Flash。Firefox已经是最新版本的了，但是你现有版本的Flash可能会导致安全和稳定性的问题。请尽可能快地安装免费的更新。"

该信息还将包括下载网站的链接，供用户下载最新版本的Flash播放器插件。

Firefox安全团队Johnathan Nightingale说："目前，我们的重点在Adobe Flash播放器上，这不仅是因为其使用范围广，更是因为一些研究证明，大约80%的用户目前使用的都是过期的版本。"

Nightingale指的是总部位于纽约的安全公司Trusteer的8月中旬报告，该报告表示，在Adobe修复了Flash两周时间后，Trusteer扫描到的将近80%（总数为250万）的PC上的安全服务都没有进行更新。

那些会立刻受到Firefox新插件的检查的用户将会是那些运行苹果新的Snow Leopard操作系统的用户。苹果Snow Leopard使用的是一款老版本的Flash。甚至在更新带有漏洞的Flash的时候会对现有版本进行"降级"。

从周二开始，运行Snow Leopard操作系统的Firefox用户将在更新浏览器后收到警告。

未经允许不得转载：DOIT » Firefox增加Flash插件程序更新保护（上）