Mozilla chặn mọi phiên bản Adobe Flash trên Firefox

Mozilla đã đưa tất cả các phiên bản phần mềm Adobe Flash vào danh sách đen của trình duyệt Firefox.

Các nhà nghiên cứu bảo mật vừa phát hiện ra những lỗ hổng trong các phiên bản gần đây của Adobe Flash vẫn chưa được vá và đang bị lợi dụng. Đặc biệt, một số đã trở thành mã độc crypto-ransomware trong các hệ thống chạy Adobe Flash.

Chính vì thế, để bảo vệ người dùng Firefox, Mozilla đã đưa phiên bản Adobe Flash gần đây và tất cả các phiên bản trước vào danh sách đen của trình duyệt.

Danh sách này bao gồm các phần mở rộng của trình duyệt, các plugin và các thành phần bị Firefox chặn tự động, bằng cách xếp chúng vào thành phần "ask to activate" (chỉ được kích hoạt khi người dùng yêu cầu).

Lỗ hổng trên Flash ảnh hưởng đến tất cả các phiên bản Flash trên Windows, Linux và Macintosh.

Firefox cũng hiển thị một tin nhắn cảnh báo trên trang quản lý plugin của hãng, rằng Flash đang bị lỗi. Đúng như bạn nhìn thấy ở bức ảnh chụp màn hình dưới đây, phần mềm Shockwave Flash đã bị xếp vào diện "ask to activate" và không bị chặn vĩnh viễn.

Sự khác nhau giữa "ask to activate" và "never activate" (không bao giờ kích hoạt) là ở chọn lựa "ask to activate", Flash không bị chặn hoàn toàn, các nội dung Flash có thể vẫn được tiếp cận trên trình duyệt. Mặc dù cần phải tiến hành một vài thao tác, song điều đó đảm bảo mã trên các website không thể khai thác lỗ hổng tự động mà không có sự đồng ý của người dùng.

Firefox cũng hiển thị cảnh báo trong trình duyệt bất kỳ khi nào các nội dung Flash được nhúng vào một trang web.

Cảnh báo cũng hiển thị các tùy chọn cho phép plugin hoạt động trên trang. Nếu lựa chọn, các nội dung  Flash sẽ được tải và có thể sử dụng bình thường như trước đây.

Ngoài ra, danh sách đen cập nhật nhất có thể chưa được triển khai trên tất cả các máy Firefox. Bạn có thể tiến hành tự cập nhật danh sách đen bằng cách sau:

- Mở Web Console bằng cách vào Alt và chọn Tools > Web Developer > Web Console (hoặc sử dụng tổ hợp phím Ctrl-Shift-k).

- Click vào biểu tượng preferences.

- Vào Advanced Settings và tích vào "Enable browser chrome and add-on debugging toolboxes"

- Sau đó mở Browser Console bằng cách nhấn phím Alt và chọn Tools > Web Developer > Browser Console (hoặc nhấn Ctrl-Shift-j).

Gõ: Components.classes["@mozilla.org/extensions/blocklist;1"].getService(Components.interfaces.nsITimerCallback).notify(null);

Như vậy, danh sách đen (blocklist) sẽ cập nhật. Nếu bạn đã cài Flash trên Firefox, bạn nên xem xét cảnh báo lỗ hổng trong trang quản lý plugin của trình duyệt.

Hương Mai

Theo gHacks


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Trận Indonesia - Việt Nam ngày 15/10 mấy giờ đá?

2 Khoa học lý giải tại sao mũi ta tẹt, mũi tây cao

3 Khoa học lý giải kết hôn với anh em họ nguy hiểm như thế nào

4 Nhờ hình ảnh phản chiếu trên mắt khi chụp ảnh selfie, nữ ca sĩ Nhật bị fan cuồng tìm đến tận nhà quấy rối

5 "Fluor gây khuyết tật bẩm sinh, ung thư" - thông tin đang lan truyền khiến nhiều người lo ngại, tẩy chay kem đánh răng: Sự thật thì sao?

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW