Bài liên quan
Mozilla đã đưa tất cả các phiên bản phần mềm Adobe Flash vào danh sách đen của trình duyệt Firefox.

Các nhà nghiên cứu bảo mật vừa phát hiện ra những lỗ hổng trong các phiên bản gần đây của Adobe Flash vẫn chưa được vá và đang bị lợi dụng. Đặc biệt, một số đã trở thành mã độc crypto-ransomware trong các hệ thống chạy Adobe Flash.
Chính vì thế, để bảo vệ người dùng Firefox, Mozilla đã đưa phiên bản Adobe Flash gần đây và tất cả các phiên bản trước vào danh sách đen của trình duyệt.
Danh sách này bao gồm các phần mở rộng của trình duyệt, các plugin và các thành phần bị Firefox chặn tự động, bằng cách xếp chúng vào thành phần "ask to activate" (chỉ được kích hoạt khi người dùng yêu cầu).
Lỗ hổng trên Flash ảnh hưởng đến tất cả các phiên bản Flash trên Windows, Linux và Macintosh.
Firefox cũng hiển thị một tin nhắn cảnh báo trên trang quản lý plugin của hãng, rằng Flash đang bị lỗi. Đúng như bạn nhìn thấy ở bức ảnh chụp màn hình dưới đây, phần mềm Shockwave Flash đã bị xếp vào diện "ask to activate" và không bị chặn vĩnh viễn.
Sự khác nhau giữa "ask to activate" và "never activate" (không bao giờ kích hoạt) là ở chọn lựa "ask to activate", Flash không bị chặn hoàn toàn, các nội dung Flash có thể vẫn được tiếp cận trên trình duyệt. Mặc dù cần phải tiến hành một vài thao tác, song điều đó đảm bảo mã trên các website không thể khai thác lỗ hổng tự động mà không có sự đồng ý của người dùng.
Firefox cũng hiển thị cảnh báo trong trình duyệt bất kỳ khi nào các nội dung Flash được nhúng vào một trang web.
Cảnh báo cũng hiển thị các tùy chọn cho phép plugin hoạt động trên trang. Nếu lựa chọn, các nội dung  Flash sẽ được tải và có thể sử dụng bình thường như trước đây.
Ngoài ra, danh sách đen cập nhật nhất có thể chưa được triển khai trên tất cả các máy Firefox. Bạn có thể tiến hành tự cập nhật danh sách đen bằng cách sau:
- Mở Web Console bằng cách vào Alt và chọn Tools > Web Developer > Web Console (hoặc sử dụng tổ hợp phím Ctrl-Shift-k).
- Click vào biểu tượng preferences.
- Vào Advanced Settings và tích vào "Enable browser chrome and add-on debugging toolboxes"
- Sau đó mở Browser Console bằng cách nhấn phím Alt và chọn Tools > Web Developer > Browser Console(hoặc nhấn Ctrl-Shift-j).
Gõ:Components.classes["@mozilla.org/extensions/blocklist;1"].getService(Components.interfaces.nsITimerCallback).notify(null);
Như vậy, danh sách đen (blocklist) sẽ cập nhật. Nếu bạn đã cài Flash trên Firefox, bạn nên xem xét cảnh báo lỗ hổng trong trang quản lý plugin của trình duyệt.
Theo Vnreview

Post a Comment

 
Top

Nhận xét mới đăng tải!

Loading…
X