• Thứ Ba, 23/10/2007 16:59 (GMT+7)

    Firefox cố sửa tiếp lỗi URI, thêm hỗ trợ Leopard

    Mozilla đang đưa ra miếng vá thứ ba cho lỗ hổng URI trong trình duyệt Firefox và khẳng định, họ không biết liệu lỗi URI có thể còn bị khai thác nữa hay không.

    Mozilla đã tung ra bản cập nhật bảo mật cho Firefox. Đây là miếng vá thứ ba vá các lỗi trong trình duyệt có thể được dùng để khởi động những chương trình khác từ các liên kết web.

    Lỗi nằm trong công nghệ xử lí giao thức URI (Uniform Resource Identifier)  (được dùng để khởi động những chương trình khác từ trong trình duyệt), được Mozilla đánh giá là có độ nguy hiểm vừa phải. Trong những tháng gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra ngày càng nhiều cách lạm dụng công nghệ này (thường thấy nhất là để cài đặt phần mềm trái phép lên máy tính của nạn nhân).

    Đầu tiên, các nhà phát triển Mozilla nghĩ rằng vấn đề nằm trong trình duyệt Internet Explorer của Microsoft. Vài ngày sau khi đưa ra miếng vá đầu tiên, họ thấy rằng Firefox cũng có vấn đề và gấp rút đưa ra miếng vá 2.0.0.6.

    Ba tháng sau, giờ đây họ thấy miếng vá 2.0.0.6 chưa bảo vệ người dùng Firefox đầy đủ nên đưa ra miếng vá 2.0.0.8. Lỗi URI chỉ là 1 trong 8 lỗi bảo mật được Mozilla sửa trong miếng vá 2.0.0.8 (được đưa ra hôm 18/10/2007).

    Giám đốc bảo mật Window Snyder cho biết, các nhà phát triển Mozilla chưa phát hiện ra bằng chứng cho thấy lỗi URI mới nhất đã bị khai thác trong Firefox nhưng quyết định đưa ra miếng vá 2.0.0.8 mà không cần bằng chứng. Microsoft cung có kế hoạch sẽ vá lỗi URI cho các thành phần của hệ điều hành (HĐH) Windows.

    Firefox 2.0.0.8 còn thêm hỗ trợ HĐH Mac OS X 10.5 (tên mã là Leopard) của Apple nhưng Mozilla cảnh báo, “có một số vấn đề đã biết với vài media plug-in" trên nền tảng này.

    Bạch Đình Vinh
    Theo IDG News Service, 19/10/2007

    ID: O0710_1