Mozilla ha introdotto da pochi giorni la funzionalità Plugin Checker: lo scopo di questo servizio è controllare che i plugin del browser Firefox siano sempre aggiornati e in caso contrario segnalarlo onde evitare potenziali attacchi dovuti a vulnerabilità note.
L’obiettivo degli sviluppatori Mozilla è di ampliare il più possibile la gamma di plugin controllati, aumentando la lista iniziale che vede tra gli altri Adobe Reader, QuickTime, Windows Media Player, e Java.
Inoltre nella prossima release Firefox 3.6, si sta pensando di aggiungere una feature che segnali all’interno della pagina visitata quali plugin tra quelli utilizzati sono non aggiornati.
Un “assaggio” di questo nuovo meccanismo di sicurezza l’avevamo già avuto ad inizio settembre, quando era stato introdotto il controllo della versione di Adobe Flash installata, scelta voluta in seguito alla diffusione degli exploit zero-day in grado di sfruttare le falle del prodotto.
Già allora le statistiche raccolte da Mozilla evidenziarono un gran numero di installazioni vulnerabili nonostante da tempo fosse disponibile l’aggiornamento per il software di casa Adobe.
Il servizio è sicuramente ad uno stato iniziale e c’è ancora un bel po’ da fare, tuttavia la mossa di Mozilla è sicuramente importante nell’ottica di proteggere i propri utenti dai continui attacchi di malware che vanno via via aumentando.
L’importanza del progetto, e la volontà di coinvolgere gli stessi software vendor alla realizzazione, sono testimoniati dalla presenza del codice sorgente delle componenti Plugin Finder Service (PSF2, il server) e Perfides (JavaScript) che costituiscono Plugin Check, e dall’invito a collaborare nella sezione “How can you help?”.
