Mozilla sửa 11 lỗi bảo mật Firefox 3

Mozilla sửa 11 lỗi bảo mật Firefox 3

11 lỗ hổng bảo mật nguy hiểm trong Firefox 3.0 cùng 14 lỗ hổng khác trong Firefox 2.0 đã được Mozilla cho bít lại cẩn thận bằng bản cập nhật phát hành cuối giờ chiều ngày 23/9 vừa qua.

Trong số những lỗi thuộc về Firefox 3.0 thì có tới 6 lỗi được xếp vào mức đặc biệt nguy hiểm (critical), 4 lỗi đứng ở mức cao (high) và một lỗi ở mức thấp (low).
 
Những lỗi được xem là nguy hiểm nhất gồm lỗi thuộc về động cơ Javascript, động cơ tái hiện trang web và hình ảnh đồ họa. Trình duyệt có thể bị treo cứng hoàn toàn nếu như bị tin tặc tấn công trực tiếp vào những lỗ hỗng này.
 
Bản tin cảnh báo bảo mật của Mozilla khẳng định: Trong một số trường hợp Firefox 3.0 bị treo cứng hoàn toàn Mozilla đã phát hiện thấy dấu hiệu của tình trạng tràn bộ nhớ đệm. Chính vì thế mà Mozilla cho rằng tin tặc chỉ cần điều chỉnh thêm một chút là chúng sẽ có thể lợi dụng những lỗi này để đoạt được quyền thực thi mã nhị phân trên PC người dùng.
 
Ngoài ra Mozilla cũng cho khắc phục một số lỗi khác nhằm tăng cường tính ổ định trong vận hành cho Firefox 3.0. Và đúng theo thông lệ của Mozilla, bản cập nhật mới sẽ nâng cấp trình duyệt lên phiên bản mới. Lần này Firefox 3.0 lên phiên bản 3.0.2.
 
Cùng lúc đó Firefox 2.0 cũng được nâng lên phiên bản 2.0.17 để khắc phục 14 lỗi bảo mật trong phiên bản trình duyệt này. Đáng nhẽ ra số lượng lỗi trong Firefox 2.0 được sửa lần này là con số 15 nhưng Mozilla đã bỏ lại một lỗi, chỉ sửa cho Firefox 3.0 mà không sửa cho Firefox 2.0.
 
Đó là lỗi bảo mật click-hijacking. Chuyên gia phần mềm Paul Nickerson của Mozilla khẳng định lỗi này hoàn toàn có thể bị tin tặc lợi dụng để tải các tệp tin độc hại xuống PC mà người dùng biết nhưng không thể làm được gì. Không hiểu vì sao Mozilla lại không sửa lỗi này cho Firefox 2.0.
 
Có lẽ một trong những nguyên nhân đó là đến tháng 12 tới đây Mozilla sẽ chính thức chấm dứt mọi sự hỗ trợ đối với Firefox 2.0. Để ngỏ một lỗi nguy hiểm có lẽ là cái cớ để Mozilla khuyến khích người dùng nhanh chóng nâng cấp lên Firefox 3.0.
 
Người dùng có thể tải về phiên bản mới nhất Firefox 3.0
tại đây và Firefox 2.0 tại đây. Đối với người dùng Firefox thì các bản cập nhật sẽ được tự động tải về và cài đặt.

Tác giả bài viết: Quang Tùng - GiangVien.Net

Nguồn tin: PCWorld

Array
(
    [type] => 8192
    [message] => preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead
    [file] => /home/pwhqfmvb/GiangVien/includes/countries.php
    [line] => 435
)