火狐IE插件漏洞传言的始末分析

据国外媒体报道，近日，围绕火狐Firefox和微软IE浏览器之间的插件漏洞传言搞得沸沸扬扬。主要原因是由于微软.Net Framework Assistant插件存在一定的安全问题，导致安装了这个插件的Firefox用户在没有安装IE浏览器最新补丁的情况下极容易遭受攻击。下面让我们具体说一下火狐IE插件漏洞传言的始末分析：

图（1） 事件祸因——.NET Framework插件

上周二，微软发出安全警告称，同时发布了历史上最大的一次升级补丁，其中共修复了IE浏览器的3个漏洞，包括1个可以影响到Firefox浏览器用户.NET Framework组件的漏洞。由于微软.Net Framework Assistant插件存在安全漏洞，没有安装IE最新补丁的Firefox用户极容易遭受攻击。攻击者会诱使用户访问恶意网站，而安装了MS09-054 IE浏览器更新的用户则不会遭受攻击。 去年二月，微软在.NET Framework 3.5 SP1更新补丁时，未经用户同意会悄悄安装插件并且难以卸载插件。 此举引起了部分Firefox用户的不满。 为了保障没有安装该更新用户的安全，Mozilla上周五表示，由于微软的两款Firefox插件存在严重的安全隐患， 　 Mozilla技术开发副总裁迈克-沙夫(Mike Shaver)在官方博客中表示：“由于部分用户不知道如何完全卸载该插件，安全隐患非常严重。今天我们与微软进行了接触，表示我们将通过屏蔽机制屏蔽该插件。微软同意了该计划，于是我们马上采取了措施。” 　 插件漏洞问题日益严峻，网络犯罪者往往利用Adobe Flash Player和QuickTime等软件的漏洞来攻击用户浏览器。本周早些时候，Mozilla发布了一个插件检测网站，用来检测插件是否是最新版本。 　　凡是Firefox用户使用到与该组件有关的功能，都会遭受同样风险的攻击。 　　紧接着，Mozilla基金会决定屏蔽微软的这两款插件，将其列入Firefox中的黑名单，并建议用户最好彻底卸载。 　　本周二，最新的消息显示，火狐已经解除了对.NET Framework插件的封锁，微软经过修补代码后，所有Firefox用户完全可以放心使用该插件了。 　　IE插件是微软为了能与Firefox竞争而推出的一项服务，主要是让IE实现与Firefox类似的、通过插件提升各种定制性能的作用。其中的.NET Framework插件正式Web开发人员必不可少的利器之一。

图（2） 禁用.NET Framework后，出现无法恢复的问题

　　从上述一系列事件中，不管是使用IE浏览器还是火狐的用户着实吃亏不小，就可能会被遭受网络攻击不说，用户还有可能面临反复的卸载、再添加非常麻烦。虽然现今在浏览器领域各大浏览器厂商之间的竞争越来越激烈，而且大家都把主要精力放在抢夺用户和抨击对手上，笔者认为各大浏览器厂商不应该这这种问题上喋喋不休，好的产品应该是为用户着想的，只有做出一款真正的好产品才能吸引用户，换句话说就是只要产品好，能够满足用户的使用需求，用户才愿意继续使用你的浏览器。不管你是火狐还是IE浏览器。

标签:IE动态火狐漏洞IE插件