Mozilla ha aggiunto tutte le versioni di Adobe Flash fino a l’ultima versione 18.0.0.203 a Firefox black list.
I ricercatori di sicurezza hanno scoperto alcune vulnerabilità nelle versioni più recenti di Adobe Flash che non sono state installate le patch di sicurezza da parte di Adobe, ma sfruttata. In particolare, diversi kit di exploit stanno già facendo uso di esso per servire crypto-ransomware di sistemi per l’esecuzione di Adobe Flash.
Nel tentativo di proteggere gli utenti di Firefox dal male su Internet, Mozilla ha aggiunto la versione attuale di Adobe Flash e tutte le versioni precedenti del browser black list.
La black list elenca le estensioni del browser, plugin e altri componenti che vengono bloccati automaticamente da Firefox risultare direttamente o, talvolta, in caso di plugins, da li per chiedere di attivare”.
Il Flash vulnerabilità colpisce tutte le versioni di Flash su Windows, Linux e Macintosh.
Firefox viene visualizzato un messaggio di avviso sul suo plugin di gestione pagina che Flash è vulnerabile. Come si può vedere dallo screenshot, Shockwave Flash è impostato su “chiedi di attivare” e non bloccato in modo permanente.
La differenza tra “chiedere di attivare” e “non attiva” è che Flash non è completamente bloccato nel primo stato, il che significa che i contenuti Flash può ancora essere letta nel browser. Mentre che richiede un clic in più, si assicura che il codice sul sito non può sfruttare la vulnerabilità automaticamente senza l’intervento dell’utente.
Opzioni per cambiare lo stato non sono disponibili a causa del Flash sta sul browser black list.
Firefox viene visualizzato un messaggio di avviso nel browser ogni volta che i contenuti Flash sono incorporati in una pagina web:
Firefox ha a prevenire il rischio del plugin di Adobe Flash” esecuzione [url di un sito web].
Il prompt consente di visualizzare le opzioni per consentire il plugin nella pagina. Se selezionato, i contenuti Flash verrà caricato e può essere utilizzato come prima.
La black list di aggiornamento non sono stati distribuiti in tutte Firefox macchine. Si può richiedere un aggiornamento manuale del black list in qualsiasi momento, utilizzando il metodo riportato di seguito:
- Aprire la Console Web toccando il tasto Alt e selezionare Strumenti > Web Developer > Console Web (o usare i tasti Ctrl-Shift-k).
- Fare clic sull’icona preferenze.
- Individuare “Impostazioni Avanzate” e selezionare “Attiva browser chrome e add-on strumenti di debug”
- Aprire il Browser della Console, in seguito, con un tap su Alt e selezionando Strumenti > Web Developer > Browser della Console (o usare i tasti Ctrl-Shift-j)
- Tipo Components.classes[“@mozilla.org/extensions/blocklist;1”].getService(Components.interfaces.nsITimerCallback).notify(null);
La black list deve aggiornare se sono disponibili aggiornamenti. Se hai installato Flash in Firefox si dovrebbe vedere l’avviso di vulnerabilità ora nel gestore dei plugin del browser.
Ulteriori informazioni sul blocco sono disponibili su Bugzilla@Mozilla.