Mozilla のプロアクティブ セキュリティ:プラグインのサイレント インストールからユーザーを保護する

Mozilla プロアクティブ セキュリティ - とても気に入っています。

更新日:2009 年 10 月 19 日

この記事は、Microsoft によるブラウザ プラグイン、特に .NET コンポーネントの Firefox へのサイレントかつ無断インストールという新たな事件と、これらのプラグインに存在するセキュリティの脆弱性に Mozilla が積極的に対処する方法について説明します。さらに、それぞれのプラグインが何をするのか、そしてそれに対して何ができるのかについても説明します。

私をミーハーだと呼んでください。しかし、ソフトウェア会社が自社製品に関連するセキュリティの問題に真剣に取り組んでいるのを見るのはいつも新鮮です。オンライン セキュリティは今日最も注目されているトピックの 1 つであり、インターネットの英雄と悪役が形成される評判の鉄塔です。

Mozilla の人々は、セキュリティに対する攻撃的かつ積極的なアプローチで、間違いなく群衆の中で際立っています。ここ数週間、Mozilla は Firefox をより優れた安全な製品にするための新しいサービスを開始しました。

プラグイン チェック - プラグインを最新の状態に保ちます。

公式リンク

Mozilla Plugin Check は、ブラウザのすべてのプラグインをチェックし、古いプラグインやセキュリティ上の脆弱性があることがわかっているプラグインがあるかどうかを知らせる非常に便利なサービスです。これらのいずれかが見つかった場合、プラグイン チェックはアップデートを検索し、インストールします。

このサービスはまだ始まったばかりで、特定のアイテムの検出にいくつかの問題がありますが、これは間違いなくすぐに解決されるでしょう。

Plugin Check はパイロットとして開始され、Firefox の最後のアップデートで開始されました。ブラウザの再起動後、古い脆弱なバージョンの Adob​​e Flash Player プラグインを実行しているユーザーは、Flash プラグインが期限切れであることを通知するページにアクセスしました。一般の人々の反応は熱狂的で、Adobe Web サイトへのアクセス数は 1,000 万を超えました。クリック率も約 30% と驚異的でしたが、この種のバナー メッセージのほとんどはクリック率が約 5% しかありませんでした。この簡単なチェックは、多くの Firefox ユーザーがより高いレベルのセキュリティを得るのに役立っただけでなく、Firefox ユーザーのセキュリティに対する前向きな傾向も示しました。

将来的には、このサービスはブラウザに統合される予定です。そのため、ブラウザとアドオンの更新に加えて、自動化された無人プラグインの自己更新も利用できるようになり、最新のベースラインを維持するためのユーザーの操作や規律に依存することなく、ブラウザのセキュリティがさらに強化されるはずです。

プラグイン チェック ページにアクセスして、プラグインの状態を評価してください。

アドオンのブロックリスト

公式リンク

私の .NET Framework の記事を読んだことがある方なら、サードパーティ企業 (この場合は Microsoft) が、疑わしい Web エクスペリエンス強化の一環として、独自のプラグインを Firefox に追加しようとしていることをご存知でしょう。言い換えれば、アプリケーションをインストールするだけでなく、要求していない関連オンライン テクノロジ用の Web ブラウザ プラグインも入手できます。

Microsoft は、アンインストール可能なアドオンをアンインストール可能にすることで、その慣行を多少修正しましたが、それでも Firefox ユーザーが望ましくないステロイドでブラウザを利用されているという事実は変わりません。何よりも最悪なのは、これらのアドオンのほとんどがセキュリティ ホールだらけで、まともなブラウザをスイスチーズに変えてしまうことです。

Mozilla の人々はもう飽きたようです。彼らはアドオンのブロックリストを作成するほどです。タダム！既知のパッチが適用されていない脆弱性があるプラグインをインストールしようとすると、そのプラグインはブロックリストに登録され、デフォルトで無効になります。ブラウザは安全に保たれます。とても賞賛に値します。

ブロックリストを見てみましょう。主に、あらゆる種類の役に立たないツールバー、一部のダウンロード マネージャー、さらにはウイルス対策コンポーネント、および Microsoft .NET Framework Assistant です。

実際、.NET 3.5SP1 をインストールして Firefox を起動すると、次のプロンプトが表示されます:

または、上記のプラグインがすでにインストールされている場合は、安定性またはセキュリティの問題により、脆弱なプラグインが無効になったことを通知するポップアップが表示される場合があります。この時点で、Firefox を再起動して通常の作業を続行するだけで済みます。

嬉しいです。

この動きは Microsoft と調整されたものであることが判明し、プラグインはまだブロック解除され、将来的にはブロックされ、またブロック解除される可能性がありますが、これは正しい思考の流れとユーザーのセキュリティに対する真剣な取り組みを示しています。

その他のプラグイン

ブラウザ内で Microsoft DRM 項目など、さらにいくつかの Microsoft プラグインが表示される場合があります。大きな疑問は、これらが何か問題を引き起こすのか、無効にする必要があるのか​​、ということです。

この Mozilla ナレッジベースの記事を読んでください。

これらのプラグインはすべて Windows Media Player に関連しています。 2 つの DRM プラグインとダイナミック ライブラリが標準プラグインです。 Windows Media Player Firefox プラグインは、Windows オペレーティング システムと Firefox ブラウザ自体の両方の最新バージョンに対応する新しいプラグインです。

私に言わせれば、古いレガシープラグインを安全に無効にして、どうなるかを確認することができます。ブラウザ内で Windows Media を問題なく再生できるはずです。ただし、機能が失われていることに気付いた場合は、いつでも復元できます。最も重要なことは、両方が必要なわけではないということです。古いものは残されたレガシーであり、新しいプラグインに置き換えられます。さらに、すべてのメディア コンテンツの 99.9% は Flash なので、おそらく何も見逃されることはありません。

結論

私はこのアプローチが本当にとても気に入っています。ユーザーが熊手や松明を持って城に押し寄せてくるのを待つのではなく、Mozilla は 3 歩先を行き、混沌としたブラウザ市場の目まぐるしく変化するニーズを先取りしようとしている。ユーザーエクスペリエンスを損なうことなくセキュリティに重点が置かれており、それは Firefox の使用を可能な限り合理化するために使用および作成された多数のサービスからも明らかです。

さらに、これは深刻な問題に対する正しいアプローチです。ブラウザが侵害されても、人々はプラグイン ベンダーに行って苦情を言うことはありません。彼らは自分のブラウザが侵害されたことだけを知り、それで終わりです。 Mozilla にはこれを許すわけにはいきません。だからこそ、彼らは赤ん坊をあれほど徹底的に管理しているのです。

プラグイン チェックとアドオン ブロックリストにより、Firefox のセキュリティは 2 段階レベルアップしました。これは、セキュリティを愛する Firefox ファンにとって朗報です。

乾杯。