Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Firefox chặn một số nội dung Flash nhằm tăng cường an ninh
Từ đầu tháng tới, trình duyệt Firefox sẽ chặn một số nội dung Flash để tăng cường an ninh cho người dùng và cải thiện tốc độ tải trang web.
Theo Mozilla, lý do chính cho sự thay đổi này là các plugin bao gồm cả Flash Player của Adobe hoạt động không ổn định và có vấn đề an ninh ảnh hưởng tới trình duyệt.
Plugin Flash Player từ lâu được coi là một trong những phần mềm “không an toàn”, và bị tin tặc lợi dụng trong các cuộc tấn công. Riêng trong năm nay, Adobe đã vá nhiều lỗ hổng nghiêm trọng trong các plugin, bao gồm cả các lỗ hổng zero-day đã bị khai thác trong thực tế, bao gồm các cuộc tấn công thực hiện bởi nhóm tin tặc APT.
Mozilla dự kiến sẽ giảm 10% các sự cố crash và treo trình duyệt do lỗi liên quan tới Flash sau khi chặn một số nội dung không cần thiết. Tuy nhiên, có thể việc thay đổi sẽ dẫn tới vấn đề về tương thích với trang web nên Mozilla dự kiến ban đầu chỉ chặn Flash với danh sách giới hạn. Hãng cũng cho biết các nội dung này có thể được thay thế bằng HTML.
Danh sách chặn sẽ được mở rộng theo thời gian. "Cuối năm nay, chúng tôi dự kiến mở rộng danh sách bao gồm việc sử dụng Flash để kiểm tra khả năng xem nội dung - ứng dụng phổ biến để đo lường quảng cáo" đại diện Mozilla cho biết.
Những thay đổi sắp tới dự kiến sẽ không chỉ rút ngắn thời gian tải trang mà còn tăng cường an ninh, cải thiện thời lượng pin, và tăng khả năng đáp ứng của trình duyệt. Firefox dự kiến sẽ sử dụng HTML Intersection Observer API vào cuối năm nay. Những nhà sản xuất nội dung sử dụng Flash được khuyến cáo sử dụng API mới sớm nhất có thể.
Các thay đổi tiếp theo sẽ được thực hiện bắt đầu từ năm tới. Khi đó Firefox yêu cầu người dùng “click để kích hoạt” khi plugin Flash được mở trên một trang web để hiển thị nội dung. Do đó, các trang web dùng Flash hoặc Silverlight để chạy video hoặc trò chơi được khuyến cáo nên áp dụng HTML càng sớm càng tốt. Adobe Primetime và Google Widevine là các phương án thay thế để xem video được hỗ trợ trên trình duyệt Firefox.
Những thay đổi này là một phần nỗ lực giúp trình duyệt an toàn hơn và nhanh hơn. Như đã công bố năm ngoái, Firefox dự kiến ngừng hỗ trợ tất cả các plugin NPAPI, ngoại trừ Flash vào tháng 3 năm 2017.
Trình duyệt Chrome của Google cũng sẽ loại bỏ Flash Player và chặn Flash. Trình duyệt này sẽ chuyển sang HTML5 và yêu cầu người dùng chạy Flash chỉ khi cần thiết. Trong tháng 2, Google tuyên bố sẽ không nhận các quảng cáo Flash từ tháng 7/2016 và sẽ ngừng hiển thị các quảng cáo này từ đầu năm 2017.
Tuy nhiên, theo các chuyên gia việc chuyển từ Flash sang HTML5 để hiển thị quảng cáo trên web có thể tiềm ẩn các nguy cơ mã độ và quảng cáo độc hại.
Theo Mozilla, lý do chính cho sự thay đổi này là các plugin bao gồm cả Flash Player của Adobe hoạt động không ổn định và có vấn đề an ninh ảnh hưởng tới trình duyệt.
Plugin Flash Player từ lâu được coi là một trong những phần mềm “không an toàn”, và bị tin tặc lợi dụng trong các cuộc tấn công. Riêng trong năm nay, Adobe đã vá nhiều lỗ hổng nghiêm trọng trong các plugin, bao gồm cả các lỗ hổng zero-day đã bị khai thác trong thực tế, bao gồm các cuộc tấn công thực hiện bởi nhóm tin tặc APT.
Mozilla dự kiến sẽ giảm 10% các sự cố crash và treo trình duyệt do lỗi liên quan tới Flash sau khi chặn một số nội dung không cần thiết. Tuy nhiên, có thể việc thay đổi sẽ dẫn tới vấn đề về tương thích với trang web nên Mozilla dự kiến ban đầu chỉ chặn Flash với danh sách giới hạn. Hãng cũng cho biết các nội dung này có thể được thay thế bằng HTML.
Danh sách chặn sẽ được mở rộng theo thời gian. "Cuối năm nay, chúng tôi dự kiến mở rộng danh sách bao gồm việc sử dụng Flash để kiểm tra khả năng xem nội dung - ứng dụng phổ biến để đo lường quảng cáo" đại diện Mozilla cho biết.
Những thay đổi sắp tới dự kiến sẽ không chỉ rút ngắn thời gian tải trang mà còn tăng cường an ninh, cải thiện thời lượng pin, và tăng khả năng đáp ứng của trình duyệt. Firefox dự kiến sẽ sử dụng HTML Intersection Observer API vào cuối năm nay. Những nhà sản xuất nội dung sử dụng Flash được khuyến cáo sử dụng API mới sớm nhất có thể.
Các thay đổi tiếp theo sẽ được thực hiện bắt đầu từ năm tới. Khi đó Firefox yêu cầu người dùng “click để kích hoạt” khi plugin Flash được mở trên một trang web để hiển thị nội dung. Do đó, các trang web dùng Flash hoặc Silverlight để chạy video hoặc trò chơi được khuyến cáo nên áp dụng HTML càng sớm càng tốt. Adobe Primetime và Google Widevine là các phương án thay thế để xem video được hỗ trợ trên trình duyệt Firefox.
Những thay đổi này là một phần nỗ lực giúp trình duyệt an toàn hơn và nhanh hơn. Như đã công bố năm ngoái, Firefox dự kiến ngừng hỗ trợ tất cả các plugin NPAPI, ngoại trừ Flash vào tháng 3 năm 2017.
Trình duyệt Chrome của Google cũng sẽ loại bỏ Flash Player và chặn Flash. Trình duyệt này sẽ chuyển sang HTML5 và yêu cầu người dùng chạy Flash chỉ khi cần thiết. Trong tháng 2, Google tuyên bố sẽ không nhận các quảng cáo Flash từ tháng 7/2016 và sẽ ngừng hiển thị các quảng cáo này từ đầu năm 2017.
Tuy nhiên, theo các chuyên gia việc chuyển từ Flash sang HTML5 để hiển thị quảng cáo trên web có thể tiềm ẩn các nguy cơ mã độ và quảng cáo độc hại.
Nguồn: SecurityWeek
Chỉnh sửa lần cuối bởi người điều hành: