Bảo mật chủ động của Mozilla - Tôi rất thích nó!
Cập nhật:ngày 19 tháng 10 năm 2009
Bài viết này nói về đợt cài đặt mới các plugin trình duyệt im lặng, không cần yêu cầu của Microsoft, cụ thể là các thành phần .NET, vào Firefox, và cách Mozilla chủ động xử lý các lỗ hổng bảo mật có trong các plugin này. Hơn nữa, tôi sẽ giải thích chức năng của từng plugin và bạn có thể làm gì với nó.
Gọi tôi là fanboy nhưng bạn sẽ cảm thấy sảng khoái khi thấy một công ty phần mềm coi trọng vấn đề bảo mật liên quan đến sản phẩm của mình. Bảo mật trực tuyến là một trong những chủ đề nóng hiện nay, là cái đe danh tiếng nơi rèn giũa những anh hùng và kẻ phản diện trên Internet.
Người của Mozilla chắc chắn nổi bật trong đám đông với cách tiếp cận tích cực và chủ động đối với vấn đề bảo mật. Trong những tuần gần đây, Mozilla đã tung ra các dịch vụ mới giúp biến Firefox của bạn thành một sản phẩm tốt hơn, an toàn hơn.
Kiểm tra plugin - Luôn cập nhật plugin của bạn!
liên kết chính thức
Mozilla Plugin Check là một dịch vụ rất tiện lợi sẽ kiểm tra tất cả các plugin trình duyệt của bạn và cho bạn biết nếu bạn có bất kỳ plugin nào đã lỗi thời hoặc được xác định là có lỗ hổng bảo mật. Nếu tìm thấy bất kỳ thứ nào trong số đó, Kiểm tra plugin sẽ tìm kiếm các bản cập nhật và cài đặt chúng cho bạn.
Dịch vụ này vẫn còn non trẻ và có một số vấn đề trong việc phát hiện một số mặt hàng nhất định, nhưng vấn đề này chắc chắn sẽ sớm được giải quyết.
Kiểm tra plugin bắt đầu dưới dạng thử nghiệm, được ra mắt cùng với bản cập nhật Firefox mới nhất. Sau khi khởi động lại trình duyệt, người dùng đang chạy phiên bản plugin Adobe Flash Player cũ hơn, dễ bị tấn công đã truy cập vào một trang thông báo rằng plugin Flash của họ đã lỗi thời. Phản ứng của công chúng rất nhiệt tình, với hơn 10 triệu lượt truy cập vào trang web Adobe. Tỷ lệ nhấp chuột cũng rất phi thường, khoảng 30%, trong khi hầu hết các thông báo biểu ngữ thuộc loại này chỉ tạo ra tỷ lệ nhấp chuột khoảng 5%. Việc kiểm tra đơn giản này không chỉ giúp nhiều người dùng Firefox đạt được mức độ bảo mật cao hơn mà còn cho thấy xu hướng tích cực của người dùng Firefox đối với bảo mật.
Trong tương lai, dịch vụ này sẽ được tích hợp vào trình duyệt, do đó, ngoài các bản cập nhật trình duyệt và tiện ích bổ sung, bạn cũng sẽ có tính năng tự cập nhật plugin tự động, không cần giám sát, điều này sẽ tăng cường tính bảo mật cho trình duyệt của bạn hơn nữa mà không cần dựa vào sự tương tác hoặc kỷ luật của người dùng để duy trì thông tin cơ bản cập nhật.
Bạn có thể truy cập trang Kiểm tra plugin và đánh giá trạng thái plugin của mình.
Danh sách chặn tiện ích bổ sung
liên kết chính thức
Nếu bạn đã đọc bài viết về .NET framework của tôi, thì bây giờ bạn sẽ biết rằng các công ty bên thứ ba, trong trường hợp này là Microsoft, đã cố gắng thêm các plugin của riêng họ vào Firefox, như một phần của trải nghiệm Web được nâng cao một cách đáng ngờ. Nói cách khác, bạn không chỉ cài đặt ứng dụng mà còn nhận được các plugin trình duyệt Web cho các công nghệ trực tuyến liên quan mà bạn không yêu cầu.
Chà, Microsoft đã phần nào khắc phục cách làm của họ, bằng cách làm cho tiện ích bổ sung có thể gỡ cài đặt có thể gỡ cài đặt được, nhưng điều đó không thay đổi thực tế là người dùng Firefox khiến trình duyệt của họ bị ảnh hưởng bởi các steroid không mong muốn. Điều tồi tệ nhất là hầu hết các tiện ích bổ sung này đều chứa nhiều lỗ hổng bảo mật, biến trình duyệt tử tế của bạn thành phô mai Thụy Sĩ.
Có vẻ như người Mozilla đã có đủ rồi. Đến mức họ đã phát triển danh sách chặn Tiện ích bổ sung! Ta-dam! Điều gì xảy ra là, nếu bạn cố gắng cài đặt bất kỳ plugin nào đã biết, có lỗ hổng chưa được vá, plugin đó sẽ bị đưa vào danh sách chặn - bị tắt theo mặc định. Trình duyệt của bạn luôn an toàn. Rất đáng khen ngợi.
Chúng ta hãy xem danh sách chặn:chủ yếu là tất cả các loại thanh công cụ vô dụng, một số trình quản lý tải xuống, thậm chí cả thành phần chống vi-rút và Trợ lý Microsoft .NET Framework.
Thật vậy, sau khi cài đặt .NET 3.5SP1 và khởi chạy Firefox, bạn sẽ nhận được lời nhắc này:
Hoặc, nếu bạn đã cài đặt các plugin nói trên, bạn có thể thấy một cửa sổ bật lên thông báo cho bạn rằng các plugin dễ bị tấn công đã bị vô hiệu hóa do sự ổn định hoặc vấn đề bảo mật. Lúc này, bạn chỉ cần khởi động lại Firefox và tiếp tục hoạt động bình thường.
Tôi hài lòng.
Hóa ra động thái này được phối hợp với Microsoft và các plugin có thể chưa được bỏ chặn, sau đó có thể bị chặn và lại bị chặn trong tương lai, nhưng nó cho thấy lối suy nghĩ đúng đắn và cam kết nghiêm túc đối với bảo mật người dùng.
Các plugin khác
Bạn có thể gặp thêm một số plugin của Microsoft bên trong trình duyệt của mình, bao gồm các mục Microsoft DRM. Câu hỏi lớn là những điều này có gây ra vấn đề gì không và bạn có nên tắt chúng không?
Chà, bạn nên đọc bài viết cơ sở kiến thức Mozilla này.
Các plugin đó đều liên quan đến Windows Media Player. Hai plugin DRM và Thư viện động là các plugin tiêu chuẩn. Plugin Windows Media Player Firefox là phiên bản mới, dành cho các phiên bản mới hơn của cả hệ điều hành Windows và trình duyệt Firefox.
Nếu bạn hỏi tôi, bạn có thể vô hiệu hóa các plugin cũ, cũ hơn một cách an toàn và xem nó diễn ra như thế nào. Bạn sẽ không gặp vấn đề gì khi chơi Windows Media trong trình duyệt của mình. Nhưng nếu bạn nhận thấy chức năng bị mất, bạn luôn có thể khôi phục chúng. Điều quan trọng nhất là bạn chắc chắn không cần cả hai. Những cái cũ hơn là di sản còn sót lại và được thay thế bằng plugin mới. Ngoài ra, 99,9% tất cả nội dung đa phương tiện là Flash, vì vậy bạn có thể sẽ không thiếu bất cứ thứ gì.
Kết luận
Tôi thực sự rất thích cách tiếp cận này. Thay vì chờ đợi người dùng xông vào lâu đài với cây chĩa và đuốc, Mozilla đi trước ba bước và cố gắng đoán trước những nhu cầu luôn thay đổi và thay đổi của thị trường trình duyệt hỗn loạn. Người ta chú trọng nhiều đến tính bảo mật mà không gây tổn hại đến trải nghiệm người dùng, điều này thể hiện rõ qua nhiều dịch vụ được sử dụng và tạo ra để giúp việc sử dụng Firefox trở nên hợp lý nhất có thể.
Hơn nữa, đây là cách tiếp cận đúng đắn cho một vấn đề nghiêm trọng. Nếu trình duyệt của bạn bị xâm phạm, mọi người sẽ không đến nhà cung cấp plugin của họ và khiếu nại. Họ sẽ chỉ biết rằng trình duyệt của họ đã bị xâm phạm và thế là xong. Mozilla không thể để điều này xảy ra, đó là lý do tại sao họ kiểm soát mạnh mẽ đứa con của mình như vậy.
Với Kiểm tra plugin và Danh sách chặn tiện ích bổ sung, bảo mật của Firefox vừa tăng cao hơn hai bậc. Đây là tin tốt cho bất kỳ người hâm mộ Firefox yêu thích bảo mật nào.
Chúc mừng.