Công cụ với tên gọi “Plugin Check” cho phép người dùng Firefox, IE, Safari 4, Google Chrome 4 và Opera 10.5 quét trình duyệt mình đang sử dụng để tìm ra những plug-in nào đã quá hạn cập nhật, chẳng hạn như Apple QuickTime hay Adobe Flash… là những plugin thường là mục tiêu tấn công của hacker.
Tuy nhiên, công cụ này lại gặp nhiều hạn chế trên phiên bản IE 7 và 8. Plugin Check chỉ có thể kiểm tra số lượng các plugin dành cho IE ít hơn so với số plugin dành cho các trình duyệt khác.
“Bởi vì mỗi plugin của IE lại yêu cầu những mã riêng biệt để viết nên, do vậy đòi hỏi chúng tôi phải mất nhiều thời gian hơn để để theo dõi và phân tích” – Johnathan Nightingale – Giám đốc phát triển của Firefox đã viết trên trang blog bảo mật của Mozzila.
Khi Plugin Check phát hiện các plugin quá hạn, nó sẽ gán các nhãn “Update” cho chúng, để đánh dấu các plugin đó ẩn chứa nguy cơ có thể bị lợp dụng để tấn cộng. Với các plugin đã được cập nhật đầy đủ, plugin sẽ được dán nhãn “Up to Date”. Trong khi đó, với các plugin chưa được Mozzila kiểm chúng và phân tích, sẽ được gán nhãn “Research”.
Plugin – Thành phần không thể thiếu của trình duyệt web.
Công cụ này của Mozilla muốn giúp người dùng phát hiện ra những plugin nào có thể là mục tiêu lợi dụng và tấn công của hacker, bởi lẽ chúng chưa cập nhật các phiên bản vá lỗi mới nhất.
Theo đánh giá của các chuyên gia, tấn công vào các plugin của trình duyệt, đặc biệt là Adobe Reader, plugin thông dụng nhất thế giới dùng để đọc file PDF, là cách thức đơn giản và nhanh chóng nhất. Trong quí I/2010, hãng bảo mật McAfee đã thống kê được 28% trong các vụ tấn công được khai thác dựa trên plugin này.
Công cụ này của Mozilla sẽ thường xuyên kiểm tra trên server của các công ty phát triển các plugin để kiểm tra xem có các phiên bản mới xuất hiện hay không. Những plugin nào được dán nhãn “Update” sẽ được dẫn đến trang web download các phiên bản mới, để người dùng có thể tiến hành cập nhật phiên bản.
Mozilla cũng đang kêu gọi sự hỗ trợ từ phía các nhà xây dựng và phát triển plugin.
Hiện nay, Firefox 3.6 đã được tích hợp tích năng cảnh báo người dùng khi họ truy cập vào các trang web yêu cầu sử dụng các plugin quá hạn. Mozilla cho biết họ sẽ tích hợp dịch vụ cập nhật plugin vào các phiên bản sau của Firefox. Vào thời điểm hiện tại, phiên bản mới nhất, Firefox 3.6.4 vẫn còn yêu cầu người dùng tiến hành việc kiểm tra plugin quá hạn bằng cách thủ công.
Để kiểm tra các plugin trên trình duyệt của mình đã quá hạn hay chưa, bạn có thể truy cập vào dịch vụ Plugin Check của Mozilla tại đây (sử dụng trình duyệt bạn muốn tiến hành kiểm tra để truy cập).
Kết quả kiểm tra của Plugin Check trên IE
Phạm Thế Quang Huy
(Theo PCWorld, theo dantri)