18/3/2023
internet ,
3718
Mozilla mới đây đã ra mắt công cụ, cho phép người dùng kiểm tra các plugin đang cài đặt trên trình duyệt web, bao gồm Firefox, Internet Explorer (IE), Chrome, Safari và Opera, giúp xác định rõ những add-on quan trọng nào có thể bị lợi dụng để tấn công.
Công cụ với tên gọi “Plugin Check” cho phép người dùng Firefox, IE, Safari 4, Google Chrome 4 và Opera 10.5 quét trình duyệt mình đang sử dụng để tìm ra những plug-in nào đã quá hạn cập nhật, chẳng hạn như Apple QuickTime hay Adobe Flash… là những plugin thường là mục tiêu tấn công của hacker.
Tuy nhiên, công cụ này lại gặp nhiều hạn chế trên phiên bản IE 7 và 8. Plugin Check chỉ có thể kiểm tra số lượng các plugin dành cho IE ít hơn so với số plugin dành cho các trình duyệt khác.
“Bởi vì mỗi plugin của IE lại yêu cầu những mã riêng biệt để viết nên, do vậy đòi hỏi chúng tôi phải mất nhiều thời gian hơn để để theo dõi và phân tích” – Johnathan Nightingale – Giám đốc phát triển của Firefox đã viết trên trang blog bảo mật của Mozzila.
Khi Plugin Check phát hiện các plugin quá hạn, nó sẽ gán các nhãn “Update” cho chúng, để đánh dấu các plugin đó ẩn chứa nguy cơ có thể bị lợp dụng để tấn cộng. Với các plugin đã được cập nhật đầy đủ, plugin sẽ được dán nhãn “Up to Date”. Trong khi đó, với các plugin chưa được Mozzila kiểm chúng và phân tích, sẽ được gán nhãn “Research”.
Plugin - Thành phần không thể thiếu của trình duyệt web.
Công cụ này của Mozilla muốn giúp người dùng phát hiện ra những plugin nào có thể là mục tiêu lợi dụng và tấn công của hacker, bởi lẽ chúng chưa cập nhật các phiên bản vá lỗi mới nhất.
Theo đánh giá của các chuyên gia, tấn công vào các plugin của trình duyệt, đặc biệt là Adobe Reader, plugin thông dụng nhất thế giới dùng để đọc file PDF, là cách thức đơn giản và nhanh chóng nhất. Trong quí I/2010, hãng bảo mật McAfee đã thống kê được 28% trong các vụ tấn công được khai thác dựa trên plugin này.
Công cụ này của Mozilla sẽ thường xuyên kiểm tra trên server của các công ty phát triển các plugin để kiểm tra xem có các phiên bản mới xuất hiện hay không. Những plugin nào được dán nhãn “Update” sẽ được dẫn đến trang web download các phiên bản mới, để người dùng có thể tiến hành cập nhật phiên bản.
Mozilla cũng đang kêu gọi sự hỗ trợ từ phía các nhà xây dựng và phát triển plugin.
Hiện nay, Firefox 3.6 đã được tích hợp tích năng cảnh báo người dùng khi họ truy cập vào các trang web yêu cầu sử dụng các plugin quá hạn. Mozilla cho biết họ sẽ tích hợp dịch vụ cập nhật plugin vào các phiên bản sau của Firefox. Vào thời điểm hiện tại, phiên bản mới nhất, Firefox 3.6.4 vẫn còn yêu cầu người dùng tiến hành việc kiểm tra plugin quá hạn bằng cách thủ công.
Để kiểm tra các plugin trên trình duyệt của mình đã quá hạn hay chưa, bạn có thể truy cập vào dịch vụ Plugin Check của Mozilla tại đây (sử dụng trình duyệt bạn muốn tiến hành kiểm tra để truy cập).
Kết quả kiểm tra của Plugin Check trên IE
Phạm Thế Quang Huy
Theo PCWorld
Firefox kiem tra bao mat cho cac trinh duyet “doi thu”
Mozilla moi day da ra mat cong cu, cho phep nguoi dung kiem tra cac plugin dang cai dat tren trinh duyet web, bao gom Firefox, Internet Explorer (IE), Chrome, Safari va Opera, giup xac dinh ro nhung add-on quan trong nao co the bi loi dung de tan cong.
Cong cu voi ten goi “Plugin Check” cho phep nguoi dung Firefox, IE, Safari 4, Google Chrome 4 va Opera 10.5 quet trinh duyet minh dang su dung de tim ra nhung plug-in nao da qua han cap nhat, chang han nhu Apple QuickTime hay Adobe Flash… la nhung plugin thuong la muc tieu tan cong cua hacker.
Tuy nhien, cong cu nay lai gap nhieu han che tren phien ban IE 7 va 8. Plugin Check chi co the kiem tra so luong cac plugin danh cho IE it hon so voi so plugin danh cho cac trinh duyet khac.
“Boi vi moi plugin cua IE lai yeu cau nhung ma rieng biet de viet nen, do vay doi hoi chung toi phai mat nhieu thoi gian hon de de theo doi va phan tich” – Johnathan Nightingale – Giam doc phat trien cua Firefox da viet tren trang blog bao mat cua Mozzila.
Khi Plugin Check phat hien cac plugin qua han, no se gan cac nhan “Update” cho chung, de danh dau cac plugin do an chua nguy co co the bi lop dung de tan cong. Voi cac plugin da duoc cap nhat day du, plugin se duoc dan nhan “Up to Date”. Trong khi do, voi cac plugin chua duoc Mozzila kiem chung va phan tich, se duoc gan nhan “Research”.
Plugin - Thanh phan khong the thieu cua trinh duyet web.
Cong cu nay cua Mozilla muon giup nguoi dung phat hien ra nhung plugin nao co the la muc tieu loi dung va tan cong cua hacker, boi le chung chua cap nhat cac phien ban va loi moi nhat.
Theo danh gia cua cac chuyen gia, tan cong vao cac plugin cua trinh duyet, dac biet la Adobe Reader, plugin thong dung nhat the gioi dung de doc file PDF, la cach thuc don gian va nhanh chong nhat. Trong qui I/2010, hang bao mat McAfee da thong ke duoc 28% trong cac vu tan cong duoc khai thac dua tren plugin nay.
Cong cu nay cua Mozilla se thuong xuyen kiem tra tren server cua cac cong ty phat trien cac plugin de kiem tra xem co cac phien ban moi xuat hien hay khong. Nhung plugin nao duoc dan nhan “Update” se duoc dan den trang web download cac phien ban moi, de nguoi dung co the tien hanh cap nhat phien ban.
Mozilla cung dang keu goi su ho tro tu phia cac nha xay dung va phat trien plugin.
Hien nay, Firefox 3.6 da duoc tich hop tich nang canh bao nguoi dung khi ho truy cap vao cac trang web yeu cau su dung cac plugin qua han. Mozilla cho biet ho se tich hop dich vu cap nhat plugin vao cac phien ban sau cua Firefox. Vao thoi diem hien tai, phien ban moi nhat, Firefox 3.6.4 van con yeu cau nguoi dung tien hanh viec kiem tra plugin qua han bang cach thu cong.
De kiem tra cac plugin tren trinh duyet cua minh da qua han hay chua, ban co the truy cap vao dich vu Plugin Check cua Mozilla tai day (su dung trinh duyet ban muon tien hanh kiem tra de truy cap).
Ket qua kiem tra cua Plugin Check tren IE
Pham The Quang Huy
Theo PCWorld
Firefox kiểm tra bảo mật cho các trình duyệt “đối thủ”
By Meovat360
Mozilla mới đây đã ra mắt công cụ, cho phép người dùng kiểm tra các plugin đang cài đặt trên trình duyệt web, bao gồm Firefox, Internet Explorer (IE), Chrome, Safari và Opera, giúp xác định rõ những add-on quan trọng nào có thể bị lợi dụng để tấn công.