Sledeći update za Firefox koji Mozilla priprema će biti objavljen u toku ove nedelje a u okviru njega će biti vršena provera zastarelih verzija Flash Player-a koji je često tema hakera, navodi ova kompanija.
Ovakav potez proizvođača open-source pretraživača predstavlja pokretanje žestoke borbe protiv zastarelih plugin-ova proizvođača kao što su Apple, Adobe, Microsoft i Sun a koji su podložni čestim napadima. Wolfgang Kandek, tehnološki direktor firme Qualys pozdravlja ovaj potez naglašavajući da je to odličan način da se još više unapredi sigurost Web pretraživača, naglašavajući da se Flash često koristi od strane napadača.
Firefox 3.5.3 i Firefox 3.0.14 sigurnosni update-ovi za najnoviji Firefox 3.5 i Firefox 3.0 iz 2008 godine bi na tržištu trebalo da se pojave za nekoliko dana. Nakon instaliranja bilo kod od ova dva update-a, korisnici Firefox-a će videti poruku na njihovom računaru u okviru koje će biti upozoreni da je njihov Flash Player zastareo: „You should update Adobe Flash right now“, biće navedeno u poruci dok će u nastavku biti naglašeno da je Firefox update-ovan ali da trenutna verzija Flash-a može izazvati probleme na polju sigurnosti i stabilnosti te da je potrebno instalirati besplatni update.
U okviru poruke će biti obezbeđen link ka sajtu sa kojeg se može preuzeti najnoviji Flash Player plugin. Johnathan Nightingale iz Firefox sigurnosnog tima navodi da se trenutno najveća pažnja usmerava na Adobe Flash Player kako zbog njegove popularnosti tako i zbog rezultata nekih studija koje su pokazale da više od 80% korisnika trenutno poseduje zastarelu verziju.
Nightingale se poziva na izveštaj objavljen sredinom augusta meseca od strane kompanije Trusteer u kojem se navodi da dve nedelje nakon što je Adobe objavio zakrpu za Flash više od 80% korisnika nije izvršilo update. Neki od korisnika koji će prvi biti na udaru kada je reč o proveri novog Firefox plugin-a biće oni koji koriste novi Apple Snow Leopard OS.
Apple zajedno sa novim operativnim sistemom isporučuje staru verziju Flash-a pa čak i downgrade-uje trenutne verzije tokom upgrade-a na ugroženo izdanje Flash-a. Od utorka korisnici Firefox-a koji koriste Snow Leopard biće upozoreni na činjenicu da je od velike važnosti da izvrše update svojih pretraživača. Mozilla planira da proširi plugin proveru, navodi Nightingale.
Mozilla će raditi sa drugih proizvođačima plugin-ova da bi obezbedila slične provere za svoje proizvode u budućnosti, dok održavanje softvera ažuriranim i dalje ostaje jedna od najboljih stvari koje možete uraditi da se obezbedite i budete zaštićeni online. Christopher Blizzard, nekadašnji član upravnog odbora Mozilla Fondacije najavio je da će krajem ovog meseca Mozilla objaviti stranu na svom Web sajtu preko koje će korisnici Firefox-a moći da izvrše proveru i update-uju status drugih plugin-ova.
Uz izdanje Firefox 3.6 koje će se pojaviti početkom novembra, pretraživač će vršiti proveru novijih verzija plugin-ova preko istih mehanizama koji se sada koriste za proveru update-ova za bilo koje instalirane Firefox ekstenzije ili dodatke. Blizzard navodi da će Mozilla pokušati da dođe do tačke gde će biti moguće izvršiti upgrade zastarelog plugin-a preko servisa koji se trenutno koristi za instalacije.
Jasno je da su ambicije Mozilla-e mnogo veće od toga, kako se može videti u planovima koji su objavljeni na njihovom Web sajtu. Firefox 3.6 će takođe upozoriti korisnike na postojanje bilo kog zastareog plugin-a kada posete stranu koja zahtevu upotrebu starog plugin-a onog trenutka kada pretraživač bude pokrenut i kada plugin lista periodično bude ažurirana od strane Mozilla-e.
Primarni cilj je da Firefox 3.6 detektuje zastarele verzije nekoliko široko korišćenih plugin-ova, među kojima su Apple QuickTime, Adobe Flash, Shockwave & Reader, Microsoft Silverlight i Sun Java. Flash je najučestalija meta napadača koji redovno iskorišćavaju nezakrpljene slabe tačke u popularnom softveru. Adobe je zakrpio program dva puta tokom ove godine i to u toku februara i jula. Među zakrpama koje su objavljene u toku jula meseca bila je i zakrpa za slabu tačku koju su napadači koristili čitavih nedelju dana u vezanim napadima.
