Mozilla блокира всички версии на Adobe Flash във Firefox
- Категория: Firefox
Mozilla добави всички версии на Adobe Flash до най-новата версия 18.0.0.203 в списъка с Firefox.
Изследователите по сигурността имат открит уязвимости в последните версии на Adobe Flash, които все още не са кръпкани от Adobe, но се използват в природата. По-специално, няколко комплекта за експлоатация вече го използват, за да обслужват криптовалути за системи, работещи с Adobe Flash.
В опит да се защити Firefox потребители от вреда в Интернет, Mozilla добави текущата версия на Adobe Flash и всички предишни версии към браузъра списък с блокирани ,
Блок списъка изброява разширения на браузъра, плъгини и други компоненти, които се блокират автоматично от Firefox, директно или понякога в случай на плъгини, като ги настройвате на „поискайте да активирате“.
Уязвимостта на Flash засяга всички версии на Flash на Windows, Linux и Macintosh.
Firefox показва предупредително съобщение на страницата си за управление на плъгини, че Flash е уязвим. Както можете да видите на екрана по-долу, Shockwave Flash е зададен да „поиска да се активира“ и не е блокиран за постоянно.
Разликата между „поискайте да активирате“ и „никога не се активира“ е, че Flash не е блокиран напълно в предишното състояние, което означава, че Flash съдържанието все още може да бъде достъпно в браузъра. Въпреки че това изисква допълнително кликване, той гарантира, че кодът на уебсайтовете не може да използва уязвимостта автоматично без действия на потребителя.
Опции за превключване на състоянието не са налични, тъй като Flash е в списъка с списъци на браузъра.
Firefox показва предупреждение в браузъра, когато съдържанието на Flash е вградено в уеб страница:
Firefox е попречила на [безопасния URL адрес] да се пуска опасната приставка „Adobe Flash“.
Подканата показва опции за разрешаване на приставката на страницата. Ако е избрано, Flash съдържанието ще се зареди и може да се използва точно както преди.
Актуализацията на списъка с блокове може да не е внедрена на всички машини на Firefox. Можете да поискате ръчна актуализация на списъка с блокове по всяко време, като използвате метода по-долу:
- Отворете уеб конзолата, като докоснете Alt и изберете Инструменти> Уеб разработчик> Уеб конзола (или използвайте Ctrl-Shift-k).
- Кликнете върху иконата за предпочитания.
- Намерете Разширени настройки и поставете отметка в „Активиране на хромирането на браузъра и добавките за отстраняване на грешки от инструменти“
- След това отворете конзолата на браузъра с докосване на Alt и изберете Инструменти> Уеб програмист> Конзола на браузъра (или използвайте Ctrl-Shift-j)
- Въведете Components.classes ['@ mozilla.org/extensions/blocklist;1'Sense.getService(Components.interfaces.nsITimerCallback).notify(null);
Списъкът с блокове трябва да се актуализира, ако са налични актуализации. Ако имате инсталиран Flash в Firefox, трябва да видите предупреждението за уязвимост сега в мениджъра на приставки на браузъра.
Допълнителна информация за блокирането има достъпно на Bugzilla @ Mozilla ,