Mozilla发布插件检测工具 可扫描IE等安全性
来源:腾讯科技 发布时间:2010-05-27 13:41:00
腾讯科技讯(编译/晁晖)北京时间5月13日消息,据国外媒体报道,Mozilla基金会昨天发布了一款插件检测工具Plugin Check,包括IE、Chrome、Safari和Opera在内的其他浏览器用户可以用该工具检测安装的插件是否会受到攻击。
Mozilla基金会原来计划3月末发布Plugin Check,推迟发布的目的是增加扫描的插件数量。
Safari 4、Chrome 4和Opera 10.5用户可以利用Plugin Check扫描插件,例如苹果的QuickTime或Adobe的Flash、Reader。浏览器插件越来越成为黑客的攻击目标。Plugin Check支持的IE版本仅限于IE7和IE8,而且扫描的IE插件数量也少于其他浏览器。火狐浏览器开发主管乔纳森·南丁格尔(Johnathan Nightingale)发表博客文章称,“我们需要为每种IE插件编写特别的代码,因此需要更多时间。”
扫描到需要更新的插件后,Plugin Check将给插件“贴上”“更新”(Update)标签,表明该插件可能受到攻击;其他插件将被“贴上”“最新版本”(Up to Date)标签;对于无法判断状态的插件,Plugin Check将“贴上”“研究”(Research)标签。
去年,Mozilla基金会发布了只扫描Flash的插件检测工具,称Flash的普及程度是其容易受到黑客攻击的原因。后来,Mozilla基金会逐步在插件检测工具中增加了其他火狐插件,并将插件检测工具整合到火狐3.6中。
Plugin Check旨在使用户了解哪些插件因没有及时更新而可能受到攻击。南丁格尔在谈到将Plugin Check检测范围扩大到其他浏览器的原因时表示,“我们认为,插件安全是互联网面临的问题的一部分。”
据估计,针对Reader等浏览器插件的攻击在迅速攀升。反病毒厂商McAfee上个月表示,针对PDF文档阅读器的攻击占到全部恶意代码的28%。
南丁格尔称,Plugin Check提高了火狐用户计算机系统的安全性,“逾60%的火狐用户运行最新版本的Flash插件,高于平均水平”。
Plugin Check访问Mozilla基金会的服务器,对在用户系统上扫描的插件版本与最新版本进行比较。用户可以点击Plugin Check提供的链接,下载插件的最新版本。Mozilla基金会呼吁插件开发商提供帮助,确保用户计算机系统的安全。
用户可以从Mozilla基金会网站下载Plugin Check。
猜你喜欢
- 2001年到2003年,亚洲交友中心的免费会员女2美金男1美金,各类的点击冲浪邮件等赚钱联盟数不胜数,那时候可以说就是个拣美金的时代。03年
- 随着我国经济的发展,汽车类大型消费品也开始走入寻常千家万户,与此同时,各种围绕车型建立的车迷社区也在各地纷纷建立。北京飞度车友会(www.b
- 北京时间11月3日晚间消息,据国外媒体今日报道,谷歌旗下YouTube的内容合作伙伴总监乔丹·霍夫纳(Jordan H
- 调试环境:Redhat9.0Apache1.3.29Mysql3.23.58PHP4.3.4Linux系统的安装我就不讲了,这是基本功,其实
- 这里我主要针对SEO工作中的链接建立来谈,因为这部分工作是困扰很多SEO人员和站长的首要难题。1、友情链接这个方法估计是站长和推广人员使用最
- 推荐一款“微软”出品增强型“日期和时间”(Microsoft Chinese Date & Time),我们现在用的系统,自带的“日
- 很多企业局域网内都架设了邮件服务器,用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入,这对于很多企业来说是无法承受
- 数据分析能力是做SEO应该具备的基本能力。很多影响SEO效果的重要因素,都可以从数据上反映出来。不管是前期的预测,还是流量波动后的事后分析,
- 有时候为了服务器的安全,我们需要经常登录远程的朋友,可以考虑将administrator改名字,这样一般不知道我们的用户名的人也会增加密码破
- 百度已成长成为具有垄断优势的全球性搜索引擎。简单的结论是,如果你的网站在百度上不能获得良好的排名,那么你的网络营销策略就算是失败。有关研究表
- 要使你的IIS服务器支持伪静态重写,按以下步骤来:1. 安装重写插件Rewrite.dll 如果你的 IIS 服务器加载过 Rewrite.
- 您是不是在为不知道怎样提高网站上的广告单价而烦恼?那么就好好学习一下我们今天的这篇文章吧!在Google AdSense 系统投放广告时,网
- virtualenv是一个用来创建隔离的python虚拟环境的工具。它可以在一个独立的目录创建自己的python环境,使用virtualen
- 无论建博客网站还是CMS类型网站,很多都需要代码高亮,国内比较优秀的CMS建站系统之一——织梦CMS,不像Wordpress一样又大把大把的
- 1、ARP协议概述IP数据包常通过以太网发送。以太网设备并不识别32位IP地址:它们是以48位以太网地址传输以太网数据包的。因此,IP驱动器
- 声明,此漏洞已提交叽歪官方处理(2009-02-05),本案例仅作技术研究。由此漏洞造成的所有后果,本人不承担任何责任。参加集团“精武门”安
- 前言ImageMagick是一个很好用的对图片进行格式转换、缩减大小、裁剪等等进行操作的工具,在Windows和Linux系统都可以安装,因
- 在忙活了一段时间后,网站建成了,接下来作为一个新站站长的你首先想到要做的可能就是让自己的网站早点被搜索引擎收录,早点让访问者通过搜索引擎找到
- 随着Internet技术的飞速发展,Web技术得到广泛应用。而安全问题一直都是Internet的一个薄弱环节,任何连接到Internet或者
- 现在这里还没有关于维护vsftp服务器的资料。vsFTP使用的一些补充补充一:如何有选择的把用户限制在家目录中呢?我们要自己建一个文件,在/