Wednesday, August 1, 2007

Vá hai lỗi nghiêm trọng trong Firefox


Hôm qua (31-7), Mozilla đã phát hành phiên bản Firefox 2.0.0.6 nhằm “vá” hai lỗi ở thành phần xử lý URL của Firefox sau khi hacker tuyên bố mã tấn công.

Mozilla đánh giá đây là những lỗi nghiêm trọng.

Đầu tháng này, chuyên gia bảo mật Thor Larholm đã tuyên bố cách khai thác lỗi Internet Explorer khi mở cùng lúc với Firefox. Chuyên gia bảo mật Thor Larholm cho biết lỗi trên tạo điều kiện cho kẻ tấn công điều khiển máy tính nạn nhân từ xa.

Khi đó, cả Microsoft và Mozilla đều không chịu trách nhiệm về vấn đề này. Nhưng cuối cùng, chuyên gia bảo mật của Mozilla đã khẳng định hệ điều hành Windows mới là “kẻ gây án”.

Hệ thống mắc lỗi thường là hệ thống sử dụng song song Internet Explorer 7 và Firefox cũng như một số dạng trình duyệt khác phát triển trên nền tảng Firefox như Netscape Navigator 9.

Lỗi thứ hai vừa được các chuyên gia công bố tuần qua. Nó cũng cho phép chạy phần mềm không chính thống trên máy tính của nạn nhân. Cả hai đều liên quan đến quy trình xử lý URL. Khác biệt duy nhất chính là lỗi phát sinh trong quá trình xử lý đường dẫn.

Ngoài hai lỗi trên, phiên bản 2.0.0.6 Firefox cũng khắc phục một lỗi khác ít nguy hiểm hơn trong phần xử lý URL.

Phiên bản mới có thể tải tại đây.

Theo CNET, TTO

No comments:

Post a Comment