Firefox añade plug-in de Flash de protección de actualización
El movimiento es el navegador de código abierto creador de la primera salva en contra de fuera de fecha, abierto-para-el ataque de los plugins de fabricantes como Apple, Adobe, Microsoft y Sun.
Un experto en seguridad aplaudió la noticia. "Esta es una gran manera de mejorar la seguridad de los navegadores Web", dijo Wolfgang Kandek, director de tecnología de la firma de seguridad Qualys, en una entrada de blog Sábado. "Flash es a menudo utilizado por los atacantes para explotar las máquinas cliente y por desgracia muy difícil de actualizar, requiriendo, en Windows, diferentes paquetes de actualización para Internet Explorer y todos los demás navegadores."
Firefox 3.5.3 y Firefox 3.0.14, actualizaciones de seguridad para el nuevo Firefox 3.5 y 2008 Firefox 3.0, respectivamente, se establecen para la liberación de Sept. 8. Después de instalar cualquiera de los dos actualizaciones, los usuarios de Firefox, aparecerá un mensaje si su equipo tiene una versión actualizada de Flash Player. "Usted debe actualizar Adobe Flash ahora mismo," el mensaje va a leer. "Firefox es hasta la fecha, pero la versión actual de Flash puede causar problemas de seguridad y estabilidad. Por favor, instale la actualización de forma gratuita tan pronto como sea posible."
El mensaje también incluirá un enlace a la página web para descargar la última versión de Flash Player plug-in.
"Por ahora, nuestro enfoque es el de Adobe Flash Player, a causa de su popularidad y porque algunos estudios han mostrado que hasta el 80% de los usuarios que actualmente tienen una fecha de versión", dijo Johnathan Nightingale de la seguridad de Firefox equipo, en una entrada en el grupo del blog.
Nightingale estaba refiriendo a mediados de agosto de informe por la Ciudad de Nueva York basado en la empresa de seguridad Trusteer, que dijo que dos semanas después de Adobe parcheado Flash, casi el 80% de los 2.5 millones de equipos escaneados por Trusteer seguridad del servicio aún no se ha actualizado.
Algunos de los usuarios más inmediatamente afectados por Firefox el nuevo plug-in de verificación, serán los que se ejecutan los nuevos de Apple Snow Leopard del sistema operativo. Apple envía un mes " -copia antigua de Flash con Snow Leopard, e incluso "degradado" versiones actuales durante la actualización a un vulnerables edición de Flash.
A partir del martes, los usuarios de Firefox con Snow Leopard será alertado de que el hecho de que después de actualizar sus navegadores.
Mozilla planea expandir el plug-in de verificación, Ruiseñor añadido. "Mozilla va a trabajar con otros plug-in de los vendedores para proporcionar verificaciones similares para sus productos en el futuro", dijo. "Mantener el software hasta la fecha sigue siendo una de las mejores cosas que usted puede hacer para mantenerse seguro en línea, y Mozilla seguirá buscando maneras de hacer que el proceso sea lo más fácil posible para sus usuarios."
En un comentario del Ruiseñor post, Christopher Blizzard, una de Mozilla evangelista y ex miembro de la Fundación Mozilla a la junta, explicado en mayor detalle lo que Mozilla quiere hacer.
A finales de este mes, dijo Blizzard, Mozilla publicar una página en su sitio Web que los usuarios de Firefox pueden visitar para comprobar el estado de actualización de otros plugins. Con el lanzamiento de Firefox 3.6, ahora, cuyo lanzamiento está previsto para principios de noviembre, el navegador se encargará de comprobar si hay nuevas versiones de plugins a través del mismo mecanismo que ahora se utiliza para comprobar si hay actualizaciones de cualquier instalado Firefox extensiones o add-ons.
"Vamos a intentar llegar hasta el punto donde puede actualizar [obsoleta] plug-in a través del plug-in de servicio que se utilizan actualmente para las instalaciones", prometió Blizzard.
Mozilla ambiciones son en realidad más grandes que eso, de acuerdo a los planes publicado en su sitio Web. Firefox 3.6 también advertir a los usuarios de cualquier anticuado plug-in cuando se visita una página que requiere el uso de una mayor plug-in, cuando se inicie el navegador, y cuando el plug-in lista se actualiza periódicamente por Mozilla.
El objetivo inicial es tener Firefox 3.6 detectar versiones no actualizadas de varios ampliamente utilizado plugins, incluyendo el Apple QuickTime, Adobe Flash, Shockwave y Lector; Silverlight de Microsoft, y Sun Java.
Flash es un objetivo importante para los atacantes, que regularmente sin explotar vulnerabilidades en el software popular. Adobe ha parcheado el programa dos veces lo que va de este año, en febrero y julio. Entre julio de parches de actualización fue una solución para un error que los hackers habían estado utilizando para al menos una semana de ataques generalizados.
Si Mozilla implementa su plug-in de planes, Firefox 3.6 será el primer navegador para verificar regularmente obsoletos de terceros add-ons.
Autor: Keylogger.Org Equipo