• Thứ Ba, 10/02/2009 09:35 (GMT+7)

    Mozilla vá nhiều lỗ hổng cho Firefox

    Hôm 3/2/2009, Mozilla tung ra phiên bản Firefox 3.0.6 để khắc phục 7 lỗ hổng bảo mật, trong đó có 2 lỗi nghiêm trọng, trong lần cập nhật trình duyệt đầu tiên của năm 2009.

    Trong 7 lỗ hổng, có 2 lỗi bị Mozilla đánh giá là “nghiêm trọng”, 2 lỗi ở mức “nguy hiểm cao”, 1 lỗi “trung bình” và 2 lỗi ở mức “thấp”. Theo Mozilla, 2 lỗi “nghiêm trọng” có thể bị tin tặc khai thác để thực thi mã độc trên PC của người dùng. “Những lỗi này có thể bị lợi dụng khiến Firefox treo cứng (vì hỏng bộ nhớ), giúp tin tặc có điều kiện chạy mã của chúng trên hệ thống bị thương tổn”.

    Các miếng vá còn lại sửa 1 lỗ hổng “kịch bản chéo trang” (cross-site scripting) và 1 lỗ hổng khác có thể bị khai thác để đánh cắp dữ liệu từ các bản khai trực tuyến (web form).

    Lỗi được xếp ở mức “trung bình” thực chất là một lỗi đã được Mozilla cho khắc phục lần đầu hồi tháng 11/2008. Do tính phức tạp quá cao trong phương pháp tấn công nên dù có thể bị lợi dụng để thực thi mã độc trên PC của người dùng nhưng nó vẫn chỉ được xếp ở mức “trung bình”.

    Mozilla khuyến khích người dùng nên nhanh chóng tải về phiên bản Firefox 3.0.6. Bên cạnh đó Mozilla cũng cảnh báo người dùng Firefox 2.0.0.x nên nhanh chóng nâng cấp lên Firefox 3.0 do Mozilla đã ngừng hỗ trợ Firefox 2.0 từ giữa tháng 12/2008.

    Bạch Đình Vinh
    Theo Computerworld, 4/2/2009

    ID: O0902_1