• Thứ Hai, 29/09/2008 07:53 (GMT+7)

    Mozilla sửa lỗi trong Firefox

    Hôm 23/9/2008, Mozilla đã vá 11 lỗ hổng trong phiên bản Firefox 3.0 mà hơn một nửa số lỗi bị cho là “nghiêm trọng” và sửa tới 14 lỗi trong phiên bản cũ Firefox 2.0.

    Firefox 3.0.2 đã sửa 6 lỗi nghiêm trọng, 4 lỗi được cho là ở mức nguy hiểm cao, 1 lỗi được cho là ở mức nguy hiểm thấp trong hệ thống đánh giá bảo mật 4 bước của Mozilla. Trong số những lỗi được coi là nghiêm trọng nhất có 4 lỗi thuộc về tính ổn định trong nhiều thành phần của trình duyệt, có thể làm treo chương trình và hoàn toàn có thể dùng mã độc khai thác được.

    Mozilla cũng cập nhật phiên bản cũ của Firefox lên 2.0.0.17, vá tất cả các lỗi trừ có một lỗi đã sửa trong phiên bản 3.0.2. Không biết Mozilla còn tung ra bao nhiêu bản cập nhật cho Firefox 2.0 nữa vì hãng đã thông báo đến tháng 12/2008 sẽ không hỗ trợ phiên bản này nữa. Hôm 23/9/2008, Mozilla tiếp tục khuyến cáo người dùng nâng cấp lên phiên bản Firefox 3.0.

    Có một lỗi trong cả 2 phiên bản Firefox 2.0 và 3.0, mặc dù được cho là có mức độ nguy hiểm thấp nhưng bị Mozilla cho là biến thể của lỗi bảo mật “click-hijacking” đã được nhà nghiên cứu Liu Die Yu tìm ra trước đó trong trình duyệt Internet Explorer của Microsoft (lỗi này đã được Microsoft vá lần đầu tiên vào năm 2003, sau đó lại vá lại vào năm tiếp theo). Theo nhà phát triển Paul Nickerson của Mozilla (người được cho là đã khám phá ra biến thể trên Firefox), lỗi có thể được sử dụng để ép buộc người dùng tải về một file.

    Với phiên bản 3.0.2, Mozilla cũng giải quyết một vài vấn đề khác trong Firefox, gồm những vấn đề về tính ổn định và lỗi làm cho thanh công cụ tùy biến có thể xóa các nút Back và Forward.

    Người dùng có thể tải bản cập nhật dành cho Windows, Mac OS X và Linux từ trang chủ của Mozilla hoặc chờ chế độ cập nhật tự động thông báo (thông thường sẽ xuất hiện trong vòng 24-48 giờ).

    Bạch Đình Vinh
    Theo InfoWorld, 24/9/2008

    ID: O0809_1