• Thứ Bảy, 03/04/2010 08:50 (GMT+7)

    Mozilla vá 10 lỗi trong các phiên bản Firefox cũ hơn

    Bạch Đình Vinh
    Hôm 30/3/2010, Mozilla đã vá 10 lỗ hổng trong các trình duyệt cũ hơn của mình, đánh dấu sự kết thúc hỗ trợ bảo mật cho Firefox 3.0.

    8/10 lỗ hổng cũng ảnh hưởng tới Firefox 3.6 nhưng đã được vá hôm 22/3/2010 trong bản cập nhật 3.6.2. Vào thời điểm đó, Mozilla chỉ tiết lộ 10 lỗ hổng đã khắc phục trong trình duyệt mới hơn, giữ lại thông tin về những phiên bản khác cho đến ngày 30/3/2010, khi họ phát hành các bản cập nhật Firefox 3.0.19 và 3.5.9.

    Trước đây, Mozilla thường đồng thời cập nhật cho tất cả các phiên bản của trình duyệt của mình. Lần này, họ phải vội vã tung ra Firefox 3.6.2 để vá lỗ hổng do nhà nghiên cứu bảo mật Evgeny Legerov người Nga công bố. Áp lực khiến Mozilla phải hành động là do cơ quan bảo mật máy tính Buerger-CERT của chính phủ Đức khuyến cáo, người sử dụng nên từ bỏ Firefox cho đến khi lỗi mà ông Legerov tìm ra được sửa chữa.

    Trong số 10 lỗi mới liệt kê hôm 30/3/2010 trên trang tư vấn bảo mật của Mozilla, 9 lỗi ảnh hưởng tới Firefox 3.5, 6 lỗi ảnh hưởng tới Firefox 3.0. 6/10 lỗi bị Mozilla đánh giá là "nghiêm trọng" (mức cao nhất trong hệ thống 4 mức đe dọa bảo mật của Mozilla). 1 lỗi bị đánh giá có mức nguy hiểm "cao", 3 lỗi còn lại bị đánh giá có mức nguy hiểm "thấp". Theo Mozilla, các lỗ hổng nghiêm trọng có thể bị tin tặc sử dụng để chạy mã độc trên máy tính bị thương tổn, lây nhiễm malware hay biến nó thành botnet.

    Có 3 lỗ hổng nghiêm trọng đã được chương trình Zero Day Initiative của 3Com TippingPoint thông báo cho Mozilla. Mozilla vẫn chưa vá lỗ hổng Firefox đã bị một nhà nghiên cứu người Đức sử dụng để “hạ gục” trình duyệt Firefox 3.6 đang chạy trên một máy tính cài Windows 7 64-bit.

    Theo dự kiến, đây sẽ là bản cập nhật bảo mật cuối cùng cho Firefox 3.0.

    Từ khóa: Firefox, Mozilla
    Nguồn: Computerworld, 31/3/2010