• Thứ Hai, 14/09/2009 10:27 (GMT+7)

    Mozilla vá 10 lỗ hổng trong Firefox 3.5

    Hôm 10/9/2009, Mozilla đã vá 10 lỗ hổng bảo mật trong Firefox 3.5 và đưa ra khả năng tự động kiểm tra plug-in Flash Player của trình duyệt có bị cũ hay không.

    Với 4 miếng vá đợt này, Firefox 3.5.3 khắc phục tổng cộng 10 lỗ hổng trong các engine trình duyệt (theo Mozilla, 1 số lỗi tin tặc có thể khai thác được). Trong 7 lỗ hổng được bản tin MFSA 2009-47 nói tới, 4 lỗ hổng làm treo engine trình duyệt, 3 lỗ hổng làm treo engine JavaScript mới TraceMonkey của Firefox. Mozilla khuyến nghị người dùng nên vô hiệu hóa JavaScript trong Firefox nếu họ chưa thể hoặc chưa sẵn sàng chạy Firefox 3.5.3.

    Ba lỗ hổng nghiêm trọng khác nằm trong chức năng RSS của Firefox; ngôn ngữ XUL (XML User Interface Language) trên nền XML để tạo các ứng dụng web có thể hoạt động offline. Có 1 lỗi giả mạo URL bị Mozilla đánh giá là “nguy hiểm thấp”. Chỉ có 2/10 lỗ hổng là do các nhà nghiên cứu bên ngoài Mozilla phát hiện ra.

    Mozilla còn tung ra Firefox 3.0.14 khắc phục 11 lỗ hổng cho Firefox 3.0. Cả Firefox 3.5.3, Firefox 3.0.14 đều thêm cho trình duyệt khả năng tự động kiểm tra plug-in Flash Player của trình duyệt có bị cũ hay không.

    Người dùng có thể tải Firefox 3.5.3, 3.0.14 về từ website của Mozilla rồi cài đặt thủ công hoặc sử dụng cơ cấu cập nhật tự động của trình duyệt.

    Bạch Đình Vinh
    Theo Computerworld, 10/9/2009

    ID: O0909_1