mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterToday39
mod_vvisit_counterYesterday56
mod_vvisit_counterThis week39
mod_vvisit_counterLast week497
mod_vvisit_counterThis month2631
mod_vvisit_counterLast month2426
mod_vvisit_counterAll days254281
Firefox บล็อค"ปลั๊กอิน"ทุกตัว ยกเว้น... PDF พิมพ์ อีเมล
วันเสาร์ที่ 02 กุมภาพันธ์ 2013 เวลา 03:34

Firefox บล็อค"ปลั๊กอิน"ทุกตัว ยกเว้น...

     มอสซิลล่า (Mozilla) กำลังจัดการกับปัญหาการถูกโจมตีที่เกิดขึ้นจากการดาวน์โหลดคอนเท็นต์อันตราย บนเว็บด้วยการพัฒนาเครื่องมือยับยั้งไว้ที่ดีฟอลต์การทำงานของโปรแกรมเลย โดยจะมีการยับยั้งการทำงานของปลั๊กอินทุกตัวในบราวเซอร์ Firefox ยกเว้นแฟลช (Flash) เวอร์ชันล่าสุด

     คุณสมบัติ Click to Play ที่เพิ่งออกมาพร้อมกับ Firefox เร็วๆ นี้ จะทำหน้าที่ควบคุมการเปิดปิดปลั๊กอิน เมื่อเว็บไซต์ร้องขอให้โหลดปลั๊กอินดังกล่าว แม้ว่าปลั๊กอินเหล่านั้นจะเป็น ได้รับการยอมรับอย่างถูกต้อง และมีการใช้งานบนเว็บไซต์ทั่วโลกก็ตาม ไม่ว่าจะเป็น แฟลช ซิลเวอร์ไลท์ (silverlight) หรือจาวา (Java) เนื่องจากระยะหลังผู้บุกรุกมักจะใช้ช่องโหว่ที่พบในปลั๊กอินเหล่านี้ โดยเฉพาะเวอร์ชันที่ยังไม่ได้รับการแก้ไขข้อบกพร่องในการทำงานบ่อยขึ้น ซึ่งทำให้แฮคเกอร์สามารถเจาะเข้าไปควบคุมระบบการทำงานบนคอมพิวเตอร์ของ เหยื่อได้เป็นจำนวนมาก สิ่งที่จะเกิดขึ้นกับการตัดสินใจดังกล่าว แทนที่บราวเซอร์ Firefox จะโหลดปลั๊กอินใดๆ ที่ถูกเรียกโดยเว็บไซต์ที่เข้าไปเยี่ยมชมโดยอัตโนมัติ ผู้ใช้ Firefox จำเป็นต้องคลิกอนุญาตให้ปลั๊กอินนั้นๆ ทำงาน หรือคอนฟิกผ่าน Click to Play ให้ยอมรันปลั๊กอินเฉพาะบางเว็บไซต์ที่ต้องการโดยอัตโนมัติ

     คุณสมบัติ การควบคุมการทำงานของปลั๊กอินด้วย Click to Play เป็นมาตรการการตอบโต้การโจมตีเว็บที่เกิดขึ้นจากการใช้ซอฟต์แวร์เวอร์ชันที่ มีช่องโหว่ แล้วยังไม่ได้รับการแพตช์อย่าง Flash และ Java แผนการยับยั้งแบบสุดโต่งนี้จะเป็นการบังคับให้ปลั๊กอินทุกตัวที่ถูกเรียกโดย เว็บไซต์ต่างๆ ไม่สามารถรันได้โดยอัตโนมัติ ยกเว้น Flash เวอร์ชันปัจจุบันที่สามารถรันได้โดยไม่ถูก Click to Play ยับยั้งแต่อย่างใด สำหรับปลั๊กอินที่ Click to Play บล็อคการทำงานทันทีที่พบว่ามีการร้องขอโดยบราวเซอร์ ส่วนใหญ่จะเป็นปลั๊กอินที่มีความเสี่ยงต่อการถูกโจมตีในขณะนี้ Click to Play เป็นคุณสมบัติการทำงานที่มอสซิลล่าเพิ่มเข้ามาตั้งแต่ปลายปีที่แล้ว ด้วยวัตถุประสงค์ เพื่อต้องการให้ผู้ใช้สามารถป้องกันตัวเองจากการถูกโจมตีโดยช่องโหว่ที่พบใน Java และยังไม่ได้รับการแก้ไข แต่มีการนำไปใช้ในการโจมตีแล้ว (เรียกว่า Zero-day flaw) ซึ่งการบล็อคปลั๊กอินเหล่านี้ตั้งแต่ก่อนที่่มันจะทำงานจะช่วยลดความเสี่ยง ในการถูกโจมตีเนื่องจากการโหลดโค้ดอันตรายบนหน้าเว็บต่างๆ ได้นั่นเอง