Firefox ajoute le plug-in Flash mise à jour de la protection
Mozilla prochaine mise à jour de Firefox, pévu pour mardi, va vérifier pour les anciennes versions de Flash Player, fréquemment la cible de pirates informatiques, la société a déclaré vendredi.
Le déménagement est le navigateur open source maker première salve contre les out-of-date, ouvrez-à-attaque plugins auprès de fournisseurs comme Apple, Adobe, Microsoft et Sun.
Un expert en sécurité a salué cette nouvelle. "C'est un excellent moyen d'améliorer la sécurité des navigateurs Web," a déclaré Wolfgang Kandek, directeur technique d'une société de sécurité Qualys, dans une entrée de blog Samedi. "Flash est souvent utilisé par les pirates pour exploiter les machines client et, malheureusement, notoirement difficiles à mettre à jour, nécessitant, sur les Fenêtres, les différents packages de mise à jour pour Internet Explorer et les autres navigateurs."
Firefox 3.5.3 et Firefox 3.0.14, mises à jour de sécurité pour le nouveau Firefox 3.5 et 2008, Firefox 3.0, respectivement, sont mis à la libération de Sept. 8. Après l'installation de l'une de ces deux mises à jour, les utilisateurs de Firefox verrez un message si leur ordinateur est doté d'un out-of-date de la version de Flash Player. "Vous devez mettre à jour Adobe Flash maintenant", le message sera lu. "Firefox est à jour, mais votre version actuelle de Flash peut causer de la sécurité et des problèmes de stabilité. Veuillez installer la mise à jour gratuite dès que possible."
Le message contiendra également un lien vers le site de téléchargement de la dernière version de Flash Player plug-in.
"Pour l'instant, notre accent est mis sur l'utilisation d'Adobe Flash Player à la fois en raison de sa popularité et parce que certaines études ont montré que 80% des utilisateurs disposent actuellement d'un out-of-date, version," dit Johnathan Nightingale de Firefox équipe de sécurité, dans une entrée pour le groupe du blog.
Rossignol a fait référence à la mi-août par rapport, basé à New York de la sécurité de la société Trusteer, qui dit que deux semaines après Adobe patché Flash, près de 80% des 2,5 millions de Pc numérisé par Trusteer du service de sécurité n'avait pas encore été mis à jour.
Certains des utilisateurs les plus immédiatement touchés par Firefox nouveau plug-in case seront ceux en cours d'exécution d'Apple Snow Leopard, le système d'exploitation. Apple livré une mois-vieille copie de Flash avec Snow Leopard, et même "déclassé" versions actuelles lors de la mise à niveau à une vulnérabilité édition de Flash.
À partir de mardi, les utilisateurs de Firefox fonctionnant sous Snow Leopard sera averti de ce fait, après ils mettent à jour leurs navigateurs.
Mozilla prévoit d'élargir le plug-in case, Rossignol ajouté. "Mozilla va travailler avec d'autres plug-in vendeurs de fournir des vérifications similaires pour leurs produits à l'avenir," at-il dit. "Garder votre logiciel à jour, reste l'une des meilleures choses que vous pouvez faire pour vous garder en sécurité en ligne, et Mozilla continuera de chercher des façons de rendre ce processus aussi facile que possible à ses utilisateurs."
Dans un suivi de commentaires de Nightingale post, Christopher Blizzard, un évangéliste de Mozilla et ancien membre de la Fondation Mozilla conseil, explicitées plus en détail juste ce que Mozilla veut faire.
Plus tard ce mois-ci, dit Blizzard, Mozilla va publier une page sur son site Web que les utilisateurs de Firefox peuvent visiter pour vérifier l'état de mise à jour d'autres plugins. Avec la sortie de Firefox 3.6, désormais prévue pour expédier au début de novembre, le navigateur de vérifier les nouvelles versions de plugins par le même mécanisme utilisé pour vérifier les mises à jour pour toute installation de Firefox extensions ou add-ons.
"Nous allons essayer d'obtenir à l'endroit où vous pouvez mettre à niveau [obsolète] plug-in via le plug-in de service que nous utilisons actuellement pour les installations", a promis le Blizzard.
Mozilla ambitions sont en fait plus vaste que cela, selon les plans a publié sur son site Web. Firefox 3.6 également avertir les utilisateurs de n'importe quel plug-in obsolète lorsqu'ils visitent une page qui nécessite l'utilisation d'une ancienne plug-in, lorsque le navigateur se lance, et quand le plug-in liste est périodiquement mis à jour par Mozilla.
L'objectif initial est d'avoir Firefox 3.6 détecter des versions périmées de plusieurs largement utilisée dans les plugins, y compris Apple QuickTime; Adobe Flash, Shockwave et le Lecteur; Microsoft Silverlight; et Java de Sun.
Flash est un objectif majeur pour les attaquants, qui régulièrement exploiter les vulnérabilités non corrigées dans le populaire logiciel. Adobe a corrigé le programme à deux reprises jusqu'à présent cette année, en février et juillet. Parmi les juillet correctifs de mise à jour a été un correctif pour une faille que les pirates avaient été à l'aide pour au moins une semaine dans des attaques de grande envergure.
Si Mozilla met en œuvre son plug-in plans, Firefox 3.6 sera le premier navigateur à vérifier régulièrement dépassées tiers add-ons.
Date de publication: Le déménagement est le navigateur open source maker première salve contre les out-of-date, ouvrez-à-attaque plugins auprès de fournisseurs comme Apple, Adobe, Microsoft et Sun.
Un expert en sécurité a salué cette nouvelle. "C'est un excellent moyen d'améliorer la sécurité des navigateurs Web," a déclaré Wolfgang Kandek, directeur technique d'une société de sécurité Qualys, dans une entrée de blog Samedi. "Flash est souvent utilisé par les pirates pour exploiter les machines client et, malheureusement, notoirement difficiles à mettre à jour, nécessitant, sur les Fenêtres, les différents packages de mise à jour pour Internet Explorer et les autres navigateurs."
Firefox 3.5.3 et Firefox 3.0.14, mises à jour de sécurité pour le nouveau Firefox 3.5 et 2008, Firefox 3.0, respectivement, sont mis à la libération de Sept. 8. Après l'installation de l'une de ces deux mises à jour, les utilisateurs de Firefox verrez un message si leur ordinateur est doté d'un out-of-date de la version de Flash Player. "Vous devez mettre à jour Adobe Flash maintenant", le message sera lu. "Firefox est à jour, mais votre version actuelle de Flash peut causer de la sécurité et des problèmes de stabilité. Veuillez installer la mise à jour gratuite dès que possible."
Le message contiendra également un lien vers le site de téléchargement de la dernière version de Flash Player plug-in.
"Pour l'instant, notre accent est mis sur l'utilisation d'Adobe Flash Player à la fois en raison de sa popularité et parce que certaines études ont montré que 80% des utilisateurs disposent actuellement d'un out-of-date, version," dit Johnathan Nightingale de Firefox équipe de sécurité, dans une entrée pour le groupe du blog.
Rossignol a fait référence à la mi-août par rapport, basé à New York de la sécurité de la société Trusteer, qui dit que deux semaines après Adobe patché Flash, près de 80% des 2,5 millions de Pc numérisé par Trusteer du service de sécurité n'avait pas encore été mis à jour.
Certains des utilisateurs les plus immédiatement touchés par Firefox nouveau plug-in case seront ceux en cours d'exécution d'Apple Snow Leopard, le système d'exploitation. Apple livré une mois-vieille copie de Flash avec Snow Leopard, et même "déclassé" versions actuelles lors de la mise à niveau à une vulnérabilité édition de Flash.
À partir de mardi, les utilisateurs de Firefox fonctionnant sous Snow Leopard sera averti de ce fait, après ils mettent à jour leurs navigateurs.
Mozilla prévoit d'élargir le plug-in case, Rossignol ajouté. "Mozilla va travailler avec d'autres plug-in vendeurs de fournir des vérifications similaires pour leurs produits à l'avenir," at-il dit. "Garder votre logiciel à jour, reste l'une des meilleures choses que vous pouvez faire pour vous garder en sécurité en ligne, et Mozilla continuera de chercher des façons de rendre ce processus aussi facile que possible à ses utilisateurs."
Dans un suivi de commentaires de Nightingale post, Christopher Blizzard, un évangéliste de Mozilla et ancien membre de la Fondation Mozilla conseil, explicitées plus en détail juste ce que Mozilla veut faire.
Plus tard ce mois-ci, dit Blizzard, Mozilla va publier une page sur son site Web que les utilisateurs de Firefox peuvent visiter pour vérifier l'état de mise à jour d'autres plugins. Avec la sortie de Firefox 3.6, désormais prévue pour expédier au début de novembre, le navigateur de vérifier les nouvelles versions de plugins par le même mécanisme utilisé pour vérifier les mises à jour pour toute installation de Firefox extensions ou add-ons.
"Nous allons essayer d'obtenir à l'endroit où vous pouvez mettre à niveau [obsolète] plug-in via le plug-in de service que nous utilisons actuellement pour les installations", a promis le Blizzard.
Mozilla ambitions sont en fait plus vaste que cela, selon les plans a publié sur son site Web. Firefox 3.6 également avertir les utilisateurs de n'importe quel plug-in obsolète lorsqu'ils visitent une page qui nécessite l'utilisation d'une ancienne plug-in, lorsque le navigateur se lance, et quand le plug-in liste est périodiquement mis à jour par Mozilla.
L'objectif initial est d'avoir Firefox 3.6 détecter des versions périmées de plusieurs largement utilisée dans les plugins, y compris Apple QuickTime; Adobe Flash, Shockwave et le Lecteur; Microsoft Silverlight; et Java de Sun.
Flash est un objectif majeur pour les attaquants, qui régulièrement exploiter les vulnérabilités non corrigées dans le populaire logiciel. Adobe a corrigé le programme à deux reprises jusqu'à présent cette année, en février et juillet. Parmi les juillet correctifs de mise à jour a été un correctif pour une faille que les pirates avaient été à l'aide pour au moins une semaine dans des attaques de grande envergure.
Si Mozilla met en œuvre son plug-in plans, Firefox 3.6 sera le premier navigateur à vérifier régulièrement dépassées tiers add-ons.
Auteur: Keylogger.Org L'Équipe
