Trong ghi chú được phát hành cho bản cập nhật 115.0, công ty cho biết rằng: “Chúng tôi đã giới thiệu một tính năng phụ trợ mới để chỉ cho phép một số tiện ích mở rộng do Mozilla giám sát chạy trên các trang web cụ thể vì nhiều lý do, bao gồm cả những lo ngại về bảo mật”.
Mozilla cho biết: “Tính năng này cho phép chúng tôi ngăn chặn các cuộc tấn công của các tác nhân độc hại nhắm vào các miền cụ thể vì chúng tôi có lý do để tin rằng có thể có các tiện ích bổ sung độc hại mà chúng tôi chưa phát hiện ra”.
Người dùng dự kiến sẽ có nhiều quyền kiểm soát hơn đối với cài đặt cho từng tiện ích bổ sung, bắt đầu với Firefox phiên bản 116. Việc phát triển và bổ sung vào khả năng hiện có của Mozilla giúp vô hiệu hóa từ xa các tiện ích mở rộng riêng lẻ sẽ gây rủi ro cho quyền riêng tư và bảo mật của người dùng.
Người dùng cũng cần lưu ý rằng, hiện tại cảnh báo sẽ xuất hiện trong cửa sổ hiện lên trong Tiện ích mở rộng thay vì trên biểu tượng Tiện ích mở rộng, do đó cảnh báo không được hiển thị nếu một tiện ích bổ sung được ghim vào thanh công cụ.
Nhà nghiên cứu bảo mật và phát triển tiện ích bổ sung Jeff Johnson lưu ý rằng: “Khi người dùng ghim một tiện ích mở rộng vào thanh công cụ, nó sẽ không còn xuất hiện trong cửa sổ bật lên trong Tiện ích mở rộng nữa. Do đó, cảnh báo miền bị cách ly cũng không còn xuất hiện trong cửa sổ bật lên ở Tiện ích mở rộng. Thực tế khi người dùng nhấp vào biểu tượng thanh công cụ của Tiện ích mở rộng thì chỉ cần mở trang about:addons nhưng trang này sẽ không hiển thị cảnh báo miền bị cách ly ở bất kỳ đâu”.
Johnson cũng cho biết thêm: “Đây là một thiết kế giao diện người dùng tệ hại cho tính năng bảo mật mới của Firefox, chúng âm thầm vô hiệu hóa các tiện ích mở rộng trong khi ẩn cảnh báo cho người dùng”.
Mozilla đã nói rằng họ dự định cải thiện trải nghiệm người dùng trong các bản phát hành trong tương lai, tuy nhiện lại không đưa ra mốc thời gian cụ thể. Mới đây, Mozilla cũng đã bác bỏ đề xuất chặn trang web dựa trên trình duyệt do Pháp đưa ra, khi nước này yêu cầu các nhà cung cấp trình duyệt thiết lập cơ chế chặn bắt buộc các trang web có trong danh sách do chính phủ cung cấp để giải quyết gian lận trực tuyến.
Công ty cho biết: “Một động thái như vậy sẽ đảo ngược các tiêu chuẩn kiểm duyệt nội dung đã được thiết lập trong nhiều thập kỷ và cung cấp một cẩm nang cho các chính phủ độc tài sẽ dễ dàng phủ nhận sự tồn tại của các thông tin mà họ không thể kiểm duyệt”.
Quốc Trung
14:00 | 22/06/2023
09:00 | 23/05/2023
07:00 | 17/05/2023
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
15:00 | 04/10/2023
Kế hoạch thương mại hóa dịch vụ 5G được Bộ Thông tin và Truyền thông (TT&TT) ban hành cuối tháng 8/2023 với nguyên tắc phát triển hạ tầng phải đi trước một bước. Theo đó, hạ tầng được xác định là nền tảng cho phát triển các ứng dụng, dịch vụ 5G để đáp ứng nhu cầu phát triển kinh tế số, xã hội số phục vụ tiến trình chuyển đổi số quốc gia.
09:00 | 03/10/2023
Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024