Mozilla sửa lỗi chết người cho Firefox

Nothing Like CuongLỖI FIREFOX LÀM LỘ TÀI KHOẢN GMAIL
Dự kiến tuần tới Mozilla sẽ cho nâng cấp Firefox lên phiên bản mới để khắc phục một lỗi bảo mật nguy hiểm đã tồn tại khá lâu trong trình duyệt web này. Hiện phiên bản Firefox 2.0.0.10 đang được kiểm tra lần cuối.
“Chúng tôi sẽ kiểm tra chi tiết Firefox 2.0.0.10 trong khoảng 1-2 ngày nữa nhằm bảo đảm không có trục trặc nào trong phiên bản này. Phiên bản chính thức sẽ ra mắt trong khoảng cuối tuần tới,” ông Mike Schroepfer, Phó chủ tịch phụ trách kỹ thuật của Mozilla, cho biết.
Lỗi bảo mật sẽ được khắc phục trong Firefox 2.0.0.10 là lỗi đã được chuyên gia nghiên cứu Jesse Ruderman phát hiện và công bố hồi tháng 2. Song lỗi này chỉ bắt đầu được chú ý nhiều hơn khi chuyên gia nghiên cứu bảo mật Petko Petkov cho biết lỗi này có thể bị lợi dụng để tấn công liên trang (cross-site scripting) giúp tin tặc có thể ăn cắp dữ liệu người dùng.
Lỗi này bắt nguồn từ việc Firefox không kiểm tra tệp tin nén chuẩn định dạng JAR (Java Archieve) trước khi cho thực thi. Tin tặc có thể khai thác lỗi này để nhúng mã độc trực tiếp vào trong tệp tin JAR và lừa người dùng nhắp chuột vào đường liên kết đến tệp tin đó.
Chỉ khoảng một vài ngày sau khi Petkov công bố phát hiện của ông, một chuyên gia nghiên cứu bảo mật khác đã trình diễn cụ thể phương thức khai thác lỗi đó để ăn cắp tài khoản người dùng dịch vụ Google.
Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Firefox 2.0.0.10 ngay khi được phát hành nhằm tránh nguy cơ bị mất thông tin.

(CườngDog sưu tầm)

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: