Nei giorni scorsi The H aveva pubblicato la notizia secondo cui le future versioni di Mozilla Firefox controlleranno lo status delle installazioni di Adobe Flash sui PC degli utenti.
Già con le versioni 3.5.3 e 3.0.14, attualmente in beta testing, dopo ogni update del browser verrà effettuato un check, affinché il player sia correttamente aggiornato e non soggetto a bug di sicurezza noti e già corretti.
Il controllo, via JavaScript, viene invocato all’apertura della “pagina “What’s new” nel browser.
Come noto questa pagina Web si apre al primo riavvio dopo un normale update riportando un messaggio di conferma dell’avvenuto aggiornamento e un link alle release notes dell’ultima versione disponibile e appena installata.
Lo scopo è chiaramente quello di aumentare la sicurezza per l’utente finale che molto spesso dimentica di aggiornare il player di casa Adobe o semplicemente non lo fa per pigrizia trascurando i rischi che corre.
La mossa di Mozilla è importante in virtù anche delle osservazioni emerse dal report “Flash Security Hole Advisory” di Trusteer: fino a qualche settimana fa almeno l’80% degli utenti Internet avevano una versione non aggiornata di Flash, vulnerabile perciò agli attacchi 0-day scoperti a fine luglio.
Considerando quindi che quasi il 99% degli utilizzatori di Internet hanno installato Flash è ancora più importante non abbassare la guardia onde evitare che diventi sempre più mezzo di diffusione per spyware e malware di ultima generazione.
La conferma ufficiale della strategia adottata dal team Mozilla è arrivata anche da un post sul blog degli sviluppatori.