• Thứ Tư, 01/08/2007 09:10 (GMT+7)

    Công bố mã tấn công trình duyệt Firefox của Mozilla

    Một lỗ hổng khác trong thành phần trình xử lí URL của Firefox đã bị phát hiện. Hai nhà nghiên cứu bảo mật đã công bố lỗ hổng này trên mạng.

    Mozilla đang vá trình duyệt Firefox của mình sau khi một hacker post các chi tiết của một lỗ hổng có thể cho phép bọn tội phạm chạy phần mềm trái phép trên máy tính của nạn nhân

    Lỗ hổng nằm trong thành phần trình xử lí URL của Firefox, là nguồn gốc của một lỗi Mozilla khác bị hai nhà nghiên cứu bảo mật Billy Rios (của công ty Verisign) và Nathan McFeters (của công ty Ernst & Young) công bố hôm 24/7/2007..

    Giống như lỗ hổng đầu tiên, những kẻ tấn công có thể khai thác lỗ hổng này để khởi động các chương trình trên PC của nạn nhân mà không cần được phép, kĩ sư nghiên cứu bảo mật Tyler Reguly của công ty nCircle Network Security cho biết. Ông nói, "cả hai lỗ hổng đều liên quan tới quá trình trình xử lí URL”.

    Mặc dù mã do hai nhà nghiên cứu bảo mật Rios, McFeters post lên chỉ có thể được dùng để khởi động phần mềm đã cài đặt trên PC của nạn nhân, nó có thể vẫn rất nguy hiểm nếu bị bọn tội phạm sử dụng. Ông Reguly cho biết, nạn nhân phải bị lừa nhấn chuột vào một liên kết có ác ý thì vụ tấn công mới xảy ra.

    Theo giám đốc bảo mật Window Snyder, Mozilla đang làm việc để vá lỗ hổng và sẽ đưa ra trong bản cập nhật Firefox 2.0.0.6 sắp tới. Chưa biết khi nào thì lỗ hổng do hai nhà nghiên cứu bảo mật Rios, McFeters phát hiện sẽ được vá.

    Bạch Nam Anh
    Theo IDG News Service, 25/7/2007

    ID: O0708_1