Mozilla发布插件检测工具 可扫描IE等安全性

腾讯科技讯（编译/晁晖）北京时间5月13日消息，据国外媒体报道，Mozilla基金会昨天发布了一款插件检测工具Plugin Check，包括IE、Chrome、Safari和Opera在内的其他浏览器用户可以用该工具检测安装的插件是否会受到攻击。

Mozilla基金会原来计划3月末发布Plugin Check，推迟发布的目的是增加扫描的插件数量。

Safari 4、Chrome 4和Opera 10.5用户可以利用Plugin Check扫描插件，例如苹果的QuickTime或Adobe的Flash、Reader。浏览器插件越来越成为黑客的攻击目标。Plugin Check支持的IE版本仅限于IE7和IE8，而且扫描的IE插件数量也少于其他浏览器。火狐浏览器开发主管乔纳森·南丁格尔(Johnathan Nightingale)发表博客文章称，“我们需要为每种IE插件编写特别的代码，因此需要更多时间。”

扫描到需要更新的插件后，Plugin Check将给插件“贴上”“更新”(Update)标签，表明该插件可能受到攻击；其他插件将被“贴上”“最新版本”(Up to Date)标签；对于无法判断状态的插件，Plugin Check将“贴上”“研究”(Research)标签。

去年，Mozilla基金会发布了只扫描Flash的插件检测工具，称Flash的普及程度是其容易受到黑客攻击的原因。后来，Mozilla基金会逐步在插件检测工具中增加了其他火狐插件，并将插件检测工具整合到火狐3.6中。

Plugin Check旨在使用户了解哪些插件因没有及时更新而可能受到攻击。南丁格尔在谈到将Plugin Check检测范围扩大到其他浏览器的原因时表示，“我们认为，插件安全是互联网面临的问题的一部分。”

据估计，针对Reader等浏览器插件的攻击在迅速攀升。反病毒厂商McAfee上个月表示，针对PDF文档阅读器的攻击占到全部恶意代码的28%。

南丁格尔称，Plugin Check提高了火狐用户计算机系统的安全性，“逾60%的火狐用户运行最新版本的Flash插件，高于平均水平”。

Plugin Check访问Mozilla基金会的服务器，对在用户系统上扫描的插件版本与最新版本进行比较。用户可以点击Plugin Check提供的链接，下载插件的最新版本。Mozilla基金会呼吁插件开发商提供帮助，确保用户计算机系统的安全。

用户可以从Mozilla基金会网站下载Plugin Check。

http://tech.qq.com/a/20100513/000322.htm

Mozilla发布的火狐最新升级版增加了检测机制。