Mozilla chặn ứng dụng Flash trong trình duyệt Firefox sau khi phát hiện lỗ hổng zero-day thứ ba
Cả lỗ hổng thứ hai cũng như lỗ hổng thứ ba đều chưa được Adobe khắc phục, mặc dù công ty hứa hẹn sẽ làm điều đó trong tuần này.
Vào hôm thứ Hai, Mozilla đã bắt đầu chặn tất cả các phiên bản Adobe Flash Player chạy tự động trên trình duyệt Firefox, sau thông tin thậm chí nhiều lỗ hổng zero-day được phát hiện trong một khối tài liệu khổng lồ được đánh cắp từ công ty giám sát Hacking Team của Ý.
Computerworld khẳng định rằng phiên bản chính thức hiện tại của Firefox (v. 39) trên cả Windows và OS X điều chặn ứng dụng Flash.
Các kỹ sư của Mozilla đã bắt đầu thực hiện từ cuối tuần qua sau khi có báo cáo vào cuối ngày thứ Sáu về một lỗ hổng zero-day khác của Flash - lỗ hổng zero-day là một lỗ hổng được phát hiện nhưng chưa được khắc phục - được phát hiện trong gigabyte dữ liệu và tài liệu bị đánh cắp từ Hacking Team. Vào thời điểm đó, lỗ hổng thứ hai của Flash được phát hiện trong vòng 5 ngày trước đó.
Kể từ đó lỗ hổng zero-day thứ ba của Flash đã được phát hiện.
Cả lỗ hổng thứ hai và thứ ba đều chưa được Adobe khắc phục cho đến cuối ngày thứ Hai vừa rồi, mặc dù công ty đã hứa sẽ thực hiện trong tuần này.
Mozilla thêm phiên bản 18.0.0.203 của Flash Player (được coi là phiên bản hiện tại từ ngày thứ Hai) vào "block list" của Firefox sớm hôm thứ Hai vừa rồi, và đến cuối ngày họ đã hoàn thành công việc, kiểm tra lại và phát hành đến người dùng Firefox.
Cho đến khi Adobe phát hành một bản vá cho Flash, Firefox sẽ không tự động thực hiện ứng dụng Flash mà không cảnh báo cho người sử dụng, ngay cả khi họ đã cập nhật Flash phiên bản 18.0.0.203 kể từ thứ Tư ngày 8/7, khi Adobe cập nhật bản vá cho lỗ hổng zero-day đầu tiên.
Mozilla hợp lý hóa bước đi bất thường này trong một thông điệp đăng trên Bugzilla trong chủ đề thích hợp. "Ngay cả với bản cập nhật an toàn, chúng ta nên xem xét việc ngăn chặn các phiên bản Flash không an toàn với việc cho phép hàng triệu người sử dụng các phiên bản Flash không an toàn mà không có một lời cảnh báo," theo Mark Schmidt, trưởng nhóm hỗ trợ cao cấp của Firefox.
Với việc ngăn chặn này, bất kỳ nỗ lực nào để thực hiện ứng dụng Flash trong Firefox sẽ đều được cảnh báo bằng một thông điệp nằm trên cùng cửa sổ trình duyệt với nội dung: "Firefox has presented the unsafe plugin 'Adobe Flash' from running on the target URL."
Người dùng có thể bỏ qua cảnh báo này bằng cách nhấn nút "Allow" ở phía bên phải thông điệp. Những tùy chọn sẽ xuất hiện bên cạnh như cho phép Flash chỉ chạy một lần, hoặc vĩnh viễn.
Các tin khác
- Hiệp hội an ninh mạng Quốc gia: tấn công mạng bằng mã độc tống tiền nhắm vào các tổ chức kinh tế Việt Nam đang gia tăng
- Điều chỉnh vòng đời tên miền .VN
- Các tài khoản G Suite miễn phí Google ngừng cung cấp từ tháng 7.2022
- Thay đổi thời gian hiệu lực tối đa chứng chỉ SSL từ ngày 01/09/2020
- Chuẩn mã hóa video mới giúp giảm dung lượng còn ½ so với chuẩn nhỏ nhất hiện tại (H264)
Tin tức công nghệ
Hiệp hội an ninh mạng Quốc gia: tấn công mạng bằng...
04-04-2024Điều chỉnh vòng đời tên miền .VN
26-01-2022Các tài khoản G Suite miễn phí Google ngừng cung cấp...
22-01-2022Thay đổi thời gian hiệu lực tối đa chứng chỉ...
11-07-2020Chuẩn mã hóa video mới giúp giảm dung lượng còn...
03-05-201914 quy tắc giúp tăng cường an ninh cho Magento
29-05-2017
Bài viết được quan tâm
Tại sao chọn Hoster Việt Nam?
03-09-2013Hướng dẫn thanh toán
17-08-2013Danh sách dịch vụ
02-09-2013