17/09/2018, 15:11

Phiên bản mới của Firefox sẽ chặn tất cả các plugin không nằm trong whitelist

30% người dùng Internet đang sử dụng trình duyệt Firefox, và Mozilla đã rất lo ngại về vấn đề bảo mật từ nhiều năm qua. Để nâng cao tính ổn định, bảo mật và tốc độ của trình duyệt Firefox, Mozilla thông báo sẽ kích hoạt tính năng “click to play” trong phiên bản sắp tới. Phiên bản ...

Phiên bản mới của Firefox sẽ chặn tất cả các plugin không nằm trong whitelist

30% người dùng Internet đang sử dụng trình duyệt Firefox, và Mozilla đã rất lo ngại về vấn đề bảo mật từ nhiều năm qua.

Để nâng cao tính ổn định, bảo mật và tốc độ của trình duyệt Firefox, Mozilla thông báo sẽ kích hoạt tính năng “click to play” trong phiên bản sắp tới. Phiên bản này sẽ chặn hầu hết các plugin nguy hiểm, chẳng hạn như Java.

Mozilla cho biết: “Plugin là nguyên nhân chủ yếu dẫn đến việc tốc độ truy cập kém, hỏng hóc và gây ra các lỗ hổng về bảo mật”.

Tính năng “click to play” tự động chặn các plugin đang hoạt động. Nó có thể gây ra sự khó chịu cho người dùng, vì thế Firefox đã đưa ra thêm danh sách trắng (whitelist), gồm các plugin đã được phê duyệt và không bị chặn.

Benjamin Smedberg, Giám đốc kỹ thuật của Firefox cho biết “Bằng cách cho phép người dùng quyết định trang web nào họ cần sử dụng plugin, Firefox sẽ bảo vệ họ khỏi các vấn đề bảo mật và giúp trình duyệt chạy một cách mượt mà”.

Để được nằm trong whitelist, các nhà phát hành plugin phải gửi một biểu mẫu đến Bugzilla trước ngày 31 tháng 3 năm 2014. Mozilla sẽ xem xét các biểu mẫu này và quyết định có nên đưa plugin đó vào whitelist hay không.

Firefox sẽ bắt đầu chặn plugin kể từ Firefox 30. Nếu được chấp nhận, các plugin sẽ được đặt vào whitelist trong bốn phiên bản tiếp theo, tức là 30 tuần (6 tuần cho phiên bản Beta và 24 tuần cho phiên bản chính thức).

Adobe Flash cũng được Mozilla cho vào trong whitelist. Công ty cho biết: “đội bảo mật và plugin đã làm việc rất tốt với Adobe để đảm bảo rằng người dùng trình duyệt Firefox được bảo vệ khỏi các vấn đề bất ổn định và bảo mật ở plugin này”. Tuy nhiên, plugin Java không nằm trong whitelist vì nó vẫn có các vấn đề về bảo mật và tốc độ.

Trình duyệt web được sử dụng rộng rãi nhất hiện nay, Google Chrome, cũng đang hoạt động theo hướng này và đến cuối tháng 1, Google Chrome sẽ chặn tất cả các plugin NPAPI ngoại trừ Silverlight, Unity, Google Earth và các Video Facebook.

Nguồn: thehackernews.com

0