Quản trị mạng - Hôm nay Mozilla cho biết họ sẽ tích hợp thêm một tính năng mới cho phiên bản Firefox 3.6 giúp ngăn chặn hành động lén lút bổ sung thêm add-on vào ứng dụng trình duyệt này.
Tính năng mới này, được Mozilla đặt tên là Component Directory Lockdown (khóa thư mục Components), sẽ chặn mọi truy cập vào thư mục Components của Firefox, nơi lưu trữ phần lớn code riêng của Firefox. Mozilla hi vọng tính năng này sẽ làm tăng cường tính ổn định cho ứng dụng trình duyệt con cưng.
Hôm nay, trong một email, ông Jonathan Nightingale, trưởng nhóm phát triển phần front-end cho Firefox, nói rằng “Chúng tôi bổ sung thêm tính năng này để tăng cường sự ổn định và khả năng kiểm soát của người dùng. Việc loại bỏ những thành phần thô theo phương pháp này không phải là phương pháp hỗ trợ chính thức mà chỉ là làm mất đi khả năng tương thích của chúng. Khi phiên bản mới của Firefox được phát hành thì những thành phần thô này sẽ không còn khả năng tương thích, và nó có thể tác động tới những người dùng đang sử dụng các thành phần này.”
Nightingale cho biết thêm “Giờ đây những thành phần đó sẽ được coi như những add-on thông thường, chúng sẽ được chỉ định phiên bản tương thích, và Firefox có thể chặn bất cứ add-on nào tiềm ẩn sự cố.”
Nightingale có đề cập tới “những add-on thông thường” liên quan tới chính sách mới sẽ được áp dụng trong Firefox 3.6, bản nâng cấp của Firefox 3.5 (được phát hành vào mùa hè năm ngoái), được dự kiến phát hành vào cuối năm nay.
Do các nhà phát triển ứng dụng nhóm ba sẽ không thể nhúng mã vào thư mục Components được nữa, nên họ sẽ phải tạo lại add-on như những file nền tảng XPI, định dạng add-on chuẩn của Firefox. Mozilla đã đăng thông tin trên trang web của nhóm phát triển để hỗ trợ các nhà lập trình cần chuyển đổi add-on sang định dạng XPI.
Phần lớn add-on của Firefox (không phải tất cả) xuất hiện trên trang Add-On của Mozilla hiển thị tổng số lượt tải về lên đến 1.6 tỉ.
Nightingale nói rằng những add-on giả mạo gây ra một số vấn đề về tính ổn định và khả năng thực thi mà người dùng Firefox gặp phải. Trong bài viết đăng trên blog của nhóm phát triển của Mozilla, ông cho biết “Chúng có thể dẫn tới những hành vi không mong muốn, như: chức năng suy giảm, khả năng thực thi kém và làm sập Firefox hoàn toàn ngay khi khởi động.”
Vladimir Vukicevic, thành viên nhóm phát triển của Mozilla và là người đề xuất ý tưởng về tính năng mới này, cho biết ứng dụng bị sập là do sự hờ hững của các nhà lập trình. Trên blog cá nhân, Vukicevic nói “Phần lớn những add-on này được viết cho Firefox 3.0, trong khi đó lại không được cập nhật cho bản Firefox 3.5. Do một số thay đổi giữa hai phiên bản này đã làm cho Firefox bị sập hoặc gây ra một số sự cố khi những add-on này được sử dụng.”
Nightingale không nối kết tính năng mới này của Firefox với một add-on trái phép, tuy nhiên tính năng này cũng ít nhiều có liên quan tới một vụ “lùm xùm” hồi tháng trước về việc Microsoft đã lén đưa một add-on và plug-in vào Firefox hồi đầu năm.
Tháng Hai và tháng Năm vừa qua, người dùng Firefox đã rất khó chịu khi phát hiện ra Microsoft đã đưa add-on .NetFramework Assistant và plug-in Windows Presentation Foundation (WPF) vào ứng dụng của họ núp dưới bản bản cập nhật .NETFramework 3.5 Service Pack 1, được phát hành qua dịch vụ Windows Update. Người dùng tỏ ra bực tức vì phần mềm đó được cài đặt mà không có sự cho phép, và thậm chí họ còn không thể gỡ bỏ nếu không hiệu chỉnh Registry.
Vào tháng trước, sau khi Microsoft thú nhận những thành phần đó làm xuất hiện lỗ hổng trên Firefox, Mozilla đã ngay lập tức vô hiệu hóa chúng.
Nightingale khẳng định rằng thực ra Microsoft không đưa code vào thư mục Components. Trong một email ông cho biết “.Net Framwork và WPF sử dụng plug-in/add-on hiện có theo cơ chế đó, đó là lí do tại sao chúng tôi có thể loại bỏ chúng khi phát hiện có lỗ hổng. Tuy nhiên tính năng mới này sẽ không tác động tới chúng. Còn những add-on khác lại không có may mắn như vậy, như add-on Desktop Search của Google sẽ phải làm lại để có thể sử dụng với Firefox 3.6.”
Nightingale cho biết Mozilla đang xem xét khả năng không tương thích có thể xảy ra.
Ông nói “Chúng tôi sẽ cộng tác với các nhà phát triển ứng dụng nhóm ba trong thời gian tới để giúp họ chuyển đổi sang định dạng được hỗ trợ. Mục đính chính và duy nhất là giảm thiểu sự cố cho người dùng. Tuy nhiên lí do mà chúng tôi không đưa vào bản thử nghiệm của Firefox 3.6 đó là chúng tôi cần thêm thời gian để kiểm tra mọi tác động có thể xảy ra trước khi giới thiệu rộng rãi tới người dùng.”
Hôm nay, phiên bản Firefox 3.6 Beta 3 cũng đã được phát hành có tích hợp tính năng khóa thư mục Components. Người dùng có thể tải phiên bản này trên trang Web của Mozilla, hoặc sử dụng chức năng cập nhật tự động nếu đang sử dụng Firefox.
Tính năng mới này, được Mozilla đặt tên là Component Directory Lockdown (khóa thư mục Components), sẽ chặn mọi truy cập vào thư mục Components của Firefox, nơi lưu trữ phần lớn code riêng của Firefox. Mozilla hi vọng tính năng này sẽ làm tăng cường tính ổn định cho ứng dụng trình duyệt con cưng.
Hôm nay, trong một email, ông Jonathan Nightingale, trưởng nhóm phát triển phần front-end cho Firefox, nói rằng “Chúng tôi bổ sung thêm tính năng này để tăng cường sự ổn định và khả năng kiểm soát của người dùng. Việc loại bỏ những thành phần thô theo phương pháp này không phải là phương pháp hỗ trợ chính thức mà chỉ là làm mất đi khả năng tương thích của chúng. Khi phiên bản mới của Firefox được phát hành thì những thành phần thô này sẽ không còn khả năng tương thích, và nó có thể tác động tới những người dùng đang sử dụng các thành phần này.”
Nightingale cho biết thêm “Giờ đây những thành phần đó sẽ được coi như những add-on thông thường, chúng sẽ được chỉ định phiên bản tương thích, và Firefox có thể chặn bất cứ add-on nào tiềm ẩn sự cố.”
Nightingale có đề cập tới “những add-on thông thường” liên quan tới chính sách mới sẽ được áp dụng trong Firefox 3.6, bản nâng cấp của Firefox 3.5 (được phát hành vào mùa hè năm ngoái), được dự kiến phát hành vào cuối năm nay.
Do các nhà phát triển ứng dụng nhóm ba sẽ không thể nhúng mã vào thư mục Components được nữa, nên họ sẽ phải tạo lại add-on như những file nền tảng XPI, định dạng add-on chuẩn của Firefox. Mozilla đã đăng thông tin trên trang web của nhóm phát triển để hỗ trợ các nhà lập trình cần chuyển đổi add-on sang định dạng XPI.
Phần lớn add-on của Firefox (không phải tất cả) xuất hiện trên trang Add-On của Mozilla hiển thị tổng số lượt tải về lên đến 1.6 tỉ.
Nightingale nói rằng những add-on giả mạo gây ra một số vấn đề về tính ổn định và khả năng thực thi mà người dùng Firefox gặp phải. Trong bài viết đăng trên blog của nhóm phát triển của Mozilla, ông cho biết “Chúng có thể dẫn tới những hành vi không mong muốn, như: chức năng suy giảm, khả năng thực thi kém và làm sập Firefox hoàn toàn ngay khi khởi động.”
Vladimir Vukicevic, thành viên nhóm phát triển của Mozilla và là người đề xuất ý tưởng về tính năng mới này, cho biết ứng dụng bị sập là do sự hờ hững của các nhà lập trình. Trên blog cá nhân, Vukicevic nói “Phần lớn những add-on này được viết cho Firefox 3.0, trong khi đó lại không được cập nhật cho bản Firefox 3.5. Do một số thay đổi giữa hai phiên bản này đã làm cho Firefox bị sập hoặc gây ra một số sự cố khi những add-on này được sử dụng.”
Nightingale không nối kết tính năng mới này của Firefox với một add-on trái phép, tuy nhiên tính năng này cũng ít nhiều có liên quan tới một vụ “lùm xùm” hồi tháng trước về việc Microsoft đã lén đưa một add-on và plug-in vào Firefox hồi đầu năm.
Tháng Hai và tháng Năm vừa qua, người dùng Firefox đã rất khó chịu khi phát hiện ra Microsoft đã đưa add-on .NetFramework Assistant và plug-in Windows Presentation Foundation (WPF) vào ứng dụng của họ núp dưới bản bản cập nhật .NETFramework 3.5 Service Pack 1, được phát hành qua dịch vụ Windows Update. Người dùng tỏ ra bực tức vì phần mềm đó được cài đặt mà không có sự cho phép, và thậm chí họ còn không thể gỡ bỏ nếu không hiệu chỉnh Registry.
Vào tháng trước, sau khi Microsoft thú nhận những thành phần đó làm xuất hiện lỗ hổng trên Firefox, Mozilla đã ngay lập tức vô hiệu hóa chúng.
Nightingale khẳng định rằng thực ra Microsoft không đưa code vào thư mục Components. Trong một email ông cho biết “.Net Framwork và WPF sử dụng plug-in/add-on hiện có theo cơ chế đó, đó là lí do tại sao chúng tôi có thể loại bỏ chúng khi phát hiện có lỗ hổng. Tuy nhiên tính năng mới này sẽ không tác động tới chúng. Còn những add-on khác lại không có may mắn như vậy, như add-on Desktop Search của Google sẽ phải làm lại để có thể sử dụng với Firefox 3.6.”
Nightingale cho biết Mozilla đang xem xét khả năng không tương thích có thể xảy ra.
Ông nói “Chúng tôi sẽ cộng tác với các nhà phát triển ứng dụng nhóm ba trong thời gian tới để giúp họ chuyển đổi sang định dạng được hỗ trợ. Mục đính chính và duy nhất là giảm thiểu sự cố cho người dùng. Tuy nhiên lí do mà chúng tôi không đưa vào bản thử nghiệm của Firefox 3.6 đó là chúng tôi cần thêm thời gian để kiểm tra mọi tác động có thể xảy ra trước khi giới thiệu rộng rãi tới người dùng.”
Hôm nay, phiên bản Firefox 3.6 Beta 3 cũng đã được phát hành có tích hợp tính năng khóa thư mục Components. Người dùng có thể tải phiên bản này trên trang Web của Mozilla, hoặc sử dụng chức năng cập nhật tự động nếu đang sử dụng Firefox.