Mozilla chặn ứng dụng Flash trong trình duyệt Firefox sau khi phát hiện lỗ hổng zero-day thứ ba

Mozilla chặn ứng dụng Flash trong trình duyệt Firefox sau khi phát hiện lỗ hổng zero-day thứ ba

17-07-2015
Tin tức công nghệ
3898

Cả lỗ hổng thứ hai cũng như lỗ hổng thứ ba đều chưa được Adobe khắc phục, mặc dù công ty hứa hẹn sẽ làm điều đó trong tuần này.

Vào hôm thứ Hai, Mozilla đã bắt đầu chặn tất cả các phiên bản Adobe Flash Player chạy tự động trên trình duyệt Firefox, sau thông tin thậm chí nhiều lỗ hổng zero-day được phát hiện trong một khối tài liệu khổng lồ được đánh cắp từ công ty giám sát Hacking Team của Ý.
Computerworld khẳng định rằng phiên bản chính thức hiện tại của Firefox (v. 39) trên cả Windows và OS X điều chặn ứng dụng Flash.
Các kỹ sư của Mozilla đã bắt đầu thực hiện từ cuối tuần qua sau khi có báo cáo vào cuối ngày thứ Sáu về một lỗ hổng zero-day khác của Flash - lỗ hổng zero-day là một lỗ hổng được phát hiện nhưng chưa được khắc phục - được phát hiện trong gigabyte dữ liệu và tài liệu bị đánh cắp từ Hacking Team. Vào thời điểm đó, lỗ hổng thứ hai của Flash được phát hiện trong vòng 5 ngày trước đó.
Kể từ đó lỗ hổng zero-day thứ ba của Flash đã được phát hiện.
Cả lỗ hổng thứ hai và thứ ba đều chưa được Adobe khắc phục cho đến cuối ngày thứ Hai vừa rồi, mặc dù công ty đã hứa sẽ thực hiện trong tuần này.
Mozilla thêm phiên bản 18.0.0.203 của Flash Player (được coi là phiên bản hiện tại từ ngày thứ Hai) vào "block list" của Firefox sớm hôm thứ Hai vừa rồi, và đến cuối ngày họ đã hoàn thành công việc, kiểm tra lại và phát hành đến người dùng Firefox.
Cho đến khi Adobe phát hành một bản vá cho Flash, Firefox sẽ không tự động thực hiện ứng dụng Flash mà không cảnh báo cho người sử dụng, ngay cả khi họ đã cập nhật Flash phiên bản 18.0.0.203 kể từ thứ Tư ngày 8/7, khi Adobe cập nhật bản vá cho lỗ hổng zero-day đầu tiên.
Mozilla hợp lý hóa bước đi bất thường này trong một thông điệp đăng trên Bugzilla trong chủ đề thích hợp. "Ngay cả với bản cập nhật an toàn, chúng ta nên xem xét việc ngăn chặn các phiên bản Flash không an toàn với việc cho phép hàng triệu người sử dụng các phiên bản Flash không an toàn mà không có một lời cảnh báo," theo Mark Schmidt, trưởng nhóm hỗ trợ cao cấp của Firefox.
Với việc ngăn chặn này, bất kỳ nỗ lực nào để thực hiện ứng dụng Flash trong Firefox sẽ đều được cảnh báo bằng một thông điệp nằm trên cùng cửa sổ trình duyệt với nội dung: "Firefox has presented the unsafe plugin 'Adobe Flash' from running on the target URL."
Người dùng có thể bỏ qua cảnh báo này bằng cách nhấn nút "Allow" ở phía bên phải thông điệp. Những tùy chọn sẽ xuất hiện bên cạnh như cho phép Flash chỉ chạy một lần, hoặc vĩnh viễn.

   
Hỗ trợ 24x7x365
0225-710-6-222 : Tel
0936-247-365 : Hotline

Giới thiệu về chúng tôi

  • Hoster Việt Nam
  • Văn Phòng: Tầng 4 tòa nhà Hatradimex, 22 Lý Tự Trọng, phường Minh Khai, quận Hồng Bàng, TP Hải Phòng
  • Trụ Sở: 162 Hai Bà Trưng, phường An Biên, quận Lê Chân, thành phố Hải Phòng
  • Điện Thoại: 0225.710.6.222 / 0936.247.365
  • Email: [email protected]