ĐĂNG TIN
logo
Online:
Visits:
Stories:
Profile image
Tác giả: Cơ Duyên
Trang tin cá nhân | Bài đã đăng
Lượt xem

Hiện tại:
1h trước:
24h trước:
Tổng số:
Firefox kiểm tra bảo mật cho các trình duyệt “đối thủ”
Tuesday, May 18, 2010 15:26
% of readers think this story is Fact. Add your two cents.


Mozilla mới đây đã ra mắt công cụ, cho phép người dùng kiểm tra các plugin đang cài đặt trên trình duyệt web, bao gồm Firefox, Internet Explorer (IE), Chrome, Safari và Opera, giúp xác định rõ những add-on quan trọng nào có thể bị lợi dụng để tấn công.

Công cụ với tên gọi “Plugin Check” cho phép người dùng Firefox, IE, Safari 4, Google Chrome 4 và Opera 10.5 quét trình duyệt mình đang sử dụng để tìm ra những plug-in nào đã quá hạn cập nhật, chẳng hạn như Apple QuickTime hay Adobe Flash… là những plugin thường là mục tiêu tấn công của hacker.

Tuy nhiên, công cụ này lại gặp nhiều hạn chế trên phiên bản IE 7 và 8. Plugin Check chỉ có thể kiểm tra số lượng các plugin dành cho IE ít hơn so với số plugin dành cho các trình duyệt khác.

“Bởi vì mỗi plugin của IE lại yêu cầu những mã riêng biệt để viết nên, do vậy đòi hỏi chúng tôi phải mất nhiều thời gian hơn để để theo dõi và phân tích” – Johnathan Nightingale – Giám đốc phát triển của Firefox đã viết trên trang blog bảo mật của Mozzila.

Khi Plugin Check phát hiện các plugin quá hạn, nó sẽ gán các nhãn “Update” cho chúng, để đánh dấu các plugin đó ẩn chứa nguy cơ có thể bị lợp dụng để tấn cộng. Với các plugin đã được cập nhật đầy đủ, plugin sẽ được dán nhãn “Up to Date”. Trong khi đó, với các plugin chưa được Mozzila kiểm chúng và phân tích, sẽ được gán nhãn “Research”.

Firefox kiểm tra bảo mật cho các trình duyệt ’đối thủ’ - Tin180.com (Ảnh 1)

Plugin – Thành phần không thể thiếu của trình duyệt web.

Công cụ này của Mozilla muốn giúp người dùng phát hiện ra những plugin nào có thể là mục tiêu lợi dụng và tấn công của hacker, bởi lẽ chúng chưa cập nhật các phiên bản vá lỗi mới nhất.

Theo đánh giá của các chuyên gia, tấn công vào các plugin của trình duyệt, đặc biệt là Adobe Reader, plugin thông dụng nhất thế giới dùng để đọc file PDF, là cách thức đơn giản và nhanh chóng nhất. Trong quí I/2010, hãng bảo mật McAfee đã thống kê được 28% trong các vụ tấn công được khai thác dựa trên plugin này.

Công cụ này của Mozilla sẽ thường xuyên kiểm tra trên server của các công ty phát triển các plugin để kiểm tra xem có các phiên bản mới xuất hiện hay không. Những plugin nào được dán nhãn “Update” sẽ được dẫn đến trang web download các phiên bản mới, để người dùng có thể tiến hành cập nhật phiên bản.

Mozilla cũng đang kêu gọi sự hỗ trợ từ phía các nhà xây dựng và phát triển plugin.

Hiện nay, Firefox 3.6 đã được tích hợp tích năng cảnh báo người dùng khi họ truy cập vào các trang web yêu cầu sử dụng các plugin quá hạn. Mozilla cho biết họ sẽ tích hợp dịch vụ cập nhật plugin vào các phiên bản sau của Firefox. Vào thời điểm hiện tại, phiên bản mới nhất, Firefox 3.6.4 vẫn còn yêu cầu người dùng tiến hành việc kiểm tra plugin quá hạn bằng cách thủ công.

Để kiểm tra các plugin trên trình duyệt của mình đã quá hạn hay chưa, bạn có thể truy cập vào dịch vụ Plugin Check của Mozilla tại đây (sử dụng trình duyệt bạn muốn tiến hành kiểm tra để truy cập).

Firefox kiểm tra bảo mật cho các trình duyệt ’đối thủ’ - Tin180.com (Ảnh 2)
Kết quả kiểm tra của Plugin Check trên IE

Phạm Thế Quang Huy
(Theo PCWorld, theo dantri)

Tin nổi bật trong ngày
Tin mới nhất

Register

Newsletter

Email this story

If you really want to ban this commenter, please write down the reason:

If you really want to disable all recommended stories, click on OK button. After that, you will be redirect to your options page.