隨著最新測(cè)試版的推出，在實(shí)現(xiàn)Firefox所有插件即點(diǎn)即用方面，Mozilla基金又朝前邁進(jìn)了一步。

“過(guò)時(shí)的插件是形成安全漏洞極大隱患，所以這一特性將在確保用戶(hù)使用安全的同時(shí)，還會(huì)保障Firefox運(yùn)行順暢，”Firefox團(tuán)隊(duì)在周四的博客中寫(xiě)道。

在此系統(tǒng)下，頁(yè)面打開(kāi)的時(shí)候，F(xiàn)irefox會(huì)用彈窗警告用戶(hù)插件可能有漏洞，而不是自動(dòng)運(yùn)行插件。如果用戶(hù)確定要激活插件——惡意軟件存在的感染向量，那么警告內(nèi)容只起到提示作用。

唯一的例外是Adobe Flash Player插件，Mozilla認(rèn)為應(yīng)用Adobe Flash Player插件的網(wǎng)站太多，所以要求用戶(hù)必須手動(dòng)激活。但是用戶(hù)安裝的是該Flash插件的最新版本，那么Firefox用戶(hù)只需關(guān)閉警告彈窗即可。

“如果用戶(hù)使用的是舊版本的Flash，由于未知其安全性，所以用戶(hù)會(huì)看到‘點(diǎn)擊激活’的用戶(hù)界面，而且系統(tǒng)會(huì)提示用戶(hù)將插件升級(jí)到最新版本。”Mozilla的Benjamin Smedberg于九月寫(xiě)道。“我們的安全和插件團(tuán)隊(duì)在A(yíng)dobe的問(wèn)題上都是緊密合作，力求保障Firefox用戶(hù)的安全，使其免受Flash插件穩(wěn)定性和安全問(wèn)題的影響。”

這并非Mozilla首次部署這類(lèi)安全措施。在九月發(fā)布的Firefox 24中，Mozilla就將所有版本的Oracle Java插件標(biāo)記為“不安全”，包括最新版本——此決定最終因?yàn)镴ava社區(qū)的不滿(mǎn)而被廢除。

Mozilla并非唯一考慮到插件可能帶來(lái)安全威脅的機(jī)構(gòu)。谷歌在Chrome瀏覽器中封鎖Flash的辦法是捆綁瀏覽器內(nèi)的插件，再自動(dòng)更新，這樣用戶(hù)就不能再運(yùn)行插件的舊版本。

自一月份以來(lái)，Mozilla一直在測(cè)試版的Firefox中，測(cè)試“點(diǎn)擊播放”的插件系統(tǒng)。周五推出測(cè)試版后，此項(xiàng)技術(shù)在成為主流Firefox產(chǎn)品的道路上又前進(jìn)了一步。

該瀏覽器的最新主流版本Firefox 25于周二推出，增加了多項(xiàng)新特性，其中大部分都為Web Audio API提供支持，而且會(huì)攔截加密網(wǎng)頁(yè)上的不安全內(nèi)容。

如果一切照計(jì)劃進(jìn)行，那么12月10號(hào)，F(xiàn)irefox 26有望從測(cè)試版走向大眾版，且該版本默認(rèn)啟用“點(diǎn)擊運(yùn)行”插件的功能。