Firefox kiểm tra bảo mật cho các trình duyệt “đối thủ” ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (258.76 KB, 6 trang )
Firefox kiểm tra bảo mật cho các trình duyệt “đối
thủ”
Mozilla mới đây đã ra mắt công cụ, cho phép
người dùng kiểm tra các plugin đang cài đặt trên
trình duyệt web, bao gồm Firefox, Internet
Explorer (IE), Chrome, Safari và Opera, giúp xác
định rõ những add-on quan trọng nào có thể bị lợi
dụng để tấn công.
Công cụ với tên gọi “Plugin Check” cho phép người
dùng Firefox, IE, Safari 4, Google Chrome 4 và
Opera 10.5 quét trình duyệt mình đang sử dụng để
tìm ra những plug-in nào đã quá hạn cập nhật, chẳng
hạn như Apple QuickTime hay Adobe Flash… là
những plugin thường là mục tiêu tấn công của
hacker.
Tuy nhiên, công cụ này lại gặp nhiều hạn chế trên
phiên bản IE 7 và 8. Plugin Check chỉ có thể kiểm tra
số lượng các plugin dành cho IE ít hơn so với số
plugin dành cho các trình duyệt khác.
“Bởi vì mỗi plugin của IE lại yêu cầu những mã riêng
biệt để viết nên, do vậy đòi hỏi chúng tôi phải mất
nhiều thời gian hơn để để theo dõi và phân tích” -
Johnathan Nightingale - Giám đốc phát triển của
Firefox đã viết trên trang blog bảo mật của Mozzila.
Khi Plugin Check phát hiện các plugin quá hạn, nó sẽ
gán các nhãn “Update” cho chúng, để đánh dấu các
plugin đó ẩn chứa nguy cơ có thể bị lợp dụng để tấn
cộng. Với các plugin đã được cập nhật đầy đủ, plugin
sẽ được dán nhãn “Up to Date”. Trong khi đó, với
các plugin chưa được Mozzila kiểm chúng và phân
tích, sẽ được gán nhãn “Research”.
Plugin - Thành phần không thể thiếu của trình
duyệt web.
Công cụ này của Mozilla muốn giúp người dùng phát
hiện ra những plugin nào có thể là mục tiêu lợi dụng
và tấn công của hacker, bởi lẽ chúng chưa cập nhật
các phiên bản vá lỗi mới nhất.
Theo đánh giá của các chuyên gia, tấn công vào các
plugin của trình duyệt, đặc biệt là Adobe Reader,
plugin thông dụng nhất thế giới dùng để đọc file
PDF, là cách thức đơn giản và nhanh chóng nhất.
Trong quí I/2010, hãng bảo mật McAfee đã thống kê
được 28% trong các vụ tấn công được khai thác dựa
trên plugin này.
Công cụ này của Mozilla sẽ thường xuyên kiểm tra
trên server của các công ty phát triển các plugin để
kiểm tra xem có các phiên bản mới xuất hiện hay
không. Những plugin nào được dán nhãn “Update” sẽ
được dẫn đến trang web download các phiên bản
mới, để người dùng có thể tiến hành cập nhật phiên
bản. Mozilla cũng đang kêu gọi sự hỗ trợ từ phía các
nhà xây dựng và phát triển plugin.
Kết quả kiểm tra của Plugin Check trên IE.
Hiện nay, Firefox 3.6 đã được tích hợp tích năng
cảnh báo người dùng khi họ truy cập vào các trang
web yêu cầu sử dụng các plugin quá hạn. Mozilla cho
biết họ sẽ tích hợp dịch vụ cập nhật plugin vào các
phiên bản sau của Firefox. Vào thời điểm hiện tại,
phiên bản mới nhất, Firefox 3.6.4 vẫn còn yêu cầu
người dùng tiến hành việc kiểm tra plugin quá hạn
bằng cách thủ công.
Để kiểm tra các plugin trên trình duyệt của mình đã
quá hạn hay chưa, bạn có thể truy cập vào dịch vụ
Plugin Check của Mozilla tại đây (sử dụng trình
duyệt bạn muốn tiến hành kiểm tra để truy cập).
