Mozilla đã sửa một lỗi nghiêm trọng trong cách trình duyệt Firefox làm việc với các file QuickTime. Bản cập nhật Firefox 2.0.0.7 này được công bố vào khoảng 3 giờ chiều 18/9/2007.
Lỗ hổng được hacker Petko Petkov thông báo hồi giữa tháng 9/2007, cho phép những kẻ tấn công chạy các lệnh trái phép, cài malware, đánh cắp dữ liệu cục bộ và thậm chí làm “đơ” PC của nạn nhân nếu họ bị lừa mở file QuickTime bị mã hóa có ác ý.
Người ta tưởng rằng lỗ hổng đã được vá trong miếng vá hồi tháng 7/2007, nhưng theo Mozilla, không thể vá “kín” hoàn toàn và người dùng vẫn bị lỗ hổng làm đau đầu cho tới khi Apple sửa QuickTime.
Theo ông Petkov, lỗ hổng cũng ảnh hưởng tới Internet Explorer nhưng không nghiêm trọng như Firefox.
Bạch Nam Anh
Theo IDG News Service, 18/9/2007