吳明宜上周Mozilla的更新頁面上針對Firefox 3.5.3和Firefox 3.0.14發出更新,要求超過1億名用戶點選Flash更新連結下載安裝新版。
雖然有人解讀成這是以 Flash 安全弱點來突顯 Firefox 3.5 所用的 HTML 5 影像技術的安全性,不過普遍認為 Mozilla 對社群公佈弱點,有助於防止惡意程式擴散。藉由協助修補第三方程式的弱點,Mozilla 將能確保網路使用者不致受害而成為傳染傀儡程式的幫兇。
上周 Mozilla 的更新頁面上針對 Firefox 3.5.3 和 Firefox 3.0.14 發出更新,要求超過 1 億名用戶點選 Flash 更新連結下載安裝新版。
Mozilla 分析部門經理在部落格中指出,網頁點選率 (click-through rate) 超過 30%,是平日5倍之多。這表示許多使用者用的 Flash 都是存在安全弱點的版本。
根據 Adobe 指出,99% 電腦使用者都安裝 Flash,而 Mozilla 流量顯示,75% 的人不是使用最新版,這也使得網路蒙上安全隱憂。
Top Cyber Security Risk Report 最近資料顯示,Adobe Flash 在 2009 年上半 30 大安全弱點中囊括 4 項弱點。「Flash 還有其他隱憂:它沒有自動更新機制,而且必須修補其他瀏覽器後,IE 必須分開修補。對擁有兩個以上瀏覽器的使用者來說,極可能產生疏漏而導致持續受害。」
Mozilla 計畫將警示訊息擴大到其他外掛程式。 Mozilla 安全專家 Jonathan Nightingale 部落格指出,「我們將把其他外掛程式加到我們線上檢查範圍中,Firefox 小組也正致力於建立整合檢測機制,在您使用網站外掛一旦過期時可以很快通知您。一切工作正如火如荼展開中。」