Mozilla bít 6 lỗ hổng bảo mật Firefox ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (151.75 KB, 4 trang )
Mozilla bít 6 lỗ hổng bảo mật Firefox
Hôm qua (4/2) Mozilla đã cho nâng cấp Firefox lên phiên bản 3.0.6 để
khắc phục một loạt các lỗi bảo mật mới được phát hiện trong phiên bản
3.0.5.
Cụ thể theo thông báo chính thức từ phía Mozilla, đợt này có tổng cộng 6 lỗi
bảo mật được khắc phục. Trong đó có một lỗi được xếp ở mức “cực kỳ nguy
hiểm”, hai lỗi ở mức “nguy hiểm cao” (high), một lỗi “trung bình”
(moderate) và hai lỗi ở mức “thấp” (low).
Mozilla khẳng định lỗi “cực kỳ nguy hiểm” là lỗi có thể bị tin tặc khai thác
để đoạt quyền được thực thi mã độc trên PC người dùng. “Lỗi này có thể bị
lợi dụng để khiến Firefox bị treo cứng vì bị tràn bộ nhớ đệm giúp tin tặc có
điều kiện được chạy mã nhị phân trên hệ thống”.
Các lỗi còn lại gồm lỗi tấn công liên trang XSS, lỗi ăn cắp thông tin trực tiếp
trên PC người dùng và lỗi liên quan đến tái hiện trang web trên trình duyệt.
Lỗi được xếp ở mức “trung bình” thực chất là một lỗi đã được Mozilla cho
khắc phục hồi tháng 11/2008. Tuy nhiên đến nay hãng lại phát hiện được
phương pháp khai thác lỗi khác nên lại phải tiếp tục cho khắc phục. Song do
tính phức tạp quá cao trong phương pháp tấn công nên dù có thể bị lợi dụng
để thực thi mã độc trên PC người dùng những nó vẫn chỉ được xếp ở mức
trung bình.
Bên cạnh đó Mozilla cũng cảnh báo người dùng Firefox 2 nên chú ý. Trình
duyệt này cũng mắc một lỗi tương tự như lỗi được sửa trong Firefox 3.0 lần
này. Song Firefox 2 không có bản sửa lỗi bởi quá trình hỗ trợ chính thức
phiên bản trình duyệt này đã chấm dứt từ giữa tháng 12/2008.
Mozilla khuyến khích người dùng nên nhanh chóng nâng cấp lên phiên bản
Firefox 3.0. Người dùng có thể tải về phiên bản này tại đây.
