Trang chủ
sửa lỗi nguy hiểm cho firefox

Sat, 19/07/08 - 16:01 — writer11700

Từ khoá: firefox, vá lỗi bảo mật

Hôm qua (16-7), Mozilla bất ngờ phát hành các bản cập nhật sửa hai lỗi bảo mật trong cả Firefox 2.0 và 3.0. Hai lỗi này đều được xếp vào mức "nguy hiểm" (critical). Lỗi đầu tiên được Mozilla khắc phục lần này không phải là lỗi của riêng Firefox mà nó ảnh hưởng tổng hợp đến cả 3 loại trình duyệt Internet Explorer, Firefox và Safari.

Chuyên gia nghiên cứu bảo mật Billy Rios - người đã phát hiện lỗi trên - cho biết thực chất lỗi trên bắt nguồn từ trình duyệt Safari của Apple.

Được biết đến bằng cái tên "carpet bomb" (lỗi bom trải thảm), lỗi trong Safari có thể bị lợi dụng kết hợp với một số lỗi bảo mật khác trong Internet Explorer và Firefox để tấn công người dùng.

Trước đây giới bảo mật cho rằng lỗi trong Safari chỉ có thể được kết hợp với lỗi trên Internet Explorer. Tuy nhiên, nghiên cứu sâu hơn Rios mới phát hiện nó còn có thể được kết hợp với lỗi trong một số phiên bản trình duyệt khác.

"Rios đã trình diễn cho chúng tôi thấy kỹ thuật kết hợp lỗi bảo mật trong trình duyệt Safari và Firefox để tấn công người dùng. Lỗi trong Safari đã được Apple cho khắc phục và lần này là đến lượt chúng tôi," Mozilla khẳng định trong bản tin cảnh báo bảo mật phát đi ngày hôm qua.

Firefox 3.0 có ít nguy cơ bị tấn công hơn Firefox 2.0 bởi trong phiên bản mới này Mozilla đã tiến hành áp dụng biện pháp hạn chế quyền được truy cập đến các tệp tin trên hệ thống của các đoạn mã (script) vận hành trên nền trình duyệt.

Lỗi thứ hai được sửa lần này là lỗi trong cấu trúc mảng dữ liệu CSSValue của Firefox. Nếu khai thác thành công, tin tặc có thể gây ra hiện tượng tràn bộ nhớ đệm khiến Firefox bị treo cứng hoàn toàn, tạo điều kiện thuận lợi cho phép chúng đoạt được quyền thực thi mã độc trên PC người dùng.

Lỗi này không chỉ ảnh hưởng đến Firefox mà cả ứng dụng email máy khách Thunderbird 2.0 của Mozilla, bởi ứng dụng này cũng sử dụng động cơ tái hiện web như Firefox. Tuy nhiên, lần này Mozilla không phát hành bản sửa lỗi cho Thunderbird mà dự kiến phải đến 23-7 mới phát hành.

Và theo thông lệ, các bản cập nhật bên cạnh việc sửa lỗi bảo mật cũng thực hiện luôn trách nhiệm nâng cấp Firefox lên phiên bản mới. Cụ thể, Firefox 2.0 giờ được nâng cấp lên phiên bản 2.0.16 và Firefox 3.0 lên phiên bản 3.0.1.

Người dùng Firefox có thể dùng tính năng tự động cập nhật của trình duyệt để cài đặt các bản sửa lỗi. Cụ thể, hãy truy cập vào menu Help và chọn "Check for Updates".

Hoặc có thể tải về các phiên bản mới nhất Firefox 2.0.16 tại đây và Firefox 3.0.1 tại đây.

(Theo Tuoitre/Computerworld)

CongTroi.Com theo "Thông tin công nghệ"

‹ D900C PHANTOM-X máy trạm di động Core 2 Quad Thinkpad SL: dòng laptop dành cho doanh nghiệp vừa và nhỏ ›
  • VietNam
  • Sửa: 19/07/08
"Đăng tin miễn phí, vào ngay google", Top 10 tìm kiếm google trong tầm tay, bảo đảm thành công và miễn phí, Xem thêm

Từ tìm gần nhất

tamron 17 50 va lens sigma 18 50mm f2 8 ex dc mac, thanh pho giai toa moi nghi ngo ve du an dat va, tpsaigon balo tui nike adidas puma timberland oakl, tq may nghe nhac mp3 kinh 1g thoi trang va sanh di, trung dong sim gioi thieu lo sim01234 12345x vietn, yamaha dylan con 125cc moi 95 ngay chu 21 saig, chuong che, hoc nhan su, hdd bán gấp, lich tuen sinh, main asrock 845, khoa hoc nhan su, choi nhac tren dien thoi, drive acer aspire 5573anwmi, download hack boom mien phi, micro karaoke cali không dây, tuen sinh dai hoc tai chuc xay dung tphcm, day boi cap toc moi lua tuoi tu cb nc co kn saigo, hcm hcm acer aspire 5720 centrino core 2 du, nhung hinh anh duoc tiet lo dau tien ve nokia n9, saigon mainboard p4 amp linh kien linh tinh 3, saigon ban giay clarks 100 size 40 co hinh thie, trung quoc bo ke hoach ban ve xem olympic tren man, 0933 xxx moi update 33 sim vip online 33 vietn, 0942 729 729 0942 601 888 0942 601 999 han, ai sua duoc sfone motorola w210 vo man thi alo han, air blade nhat mau trang camay den nha it sd saig, anh em dang xai iphone unlocked tmobile or att luu, asus len tieng xac nhan ve eeepc co man hinh cam u, ban can ho 109m tang 8 17 chung cu nang huong han, ban chung cu cao cap tai ct1 my dinh song da han, ban dat nha cap 4 pho tran dien le trong tan han, ban rat nhieu sim tam hoa 888 999 tuyet dep vietn, ban xe wave thai 110 mau xanh luc 10 trieu 500 han, bb7290 os rom v4 1 0 256 co vao duoc internet kho, can ban xe bmw 318i doi 12 2005 di 17 000km saig, can mua dat nen cac du an q 2 tml huy hoang saig, can mua mot n gage qd cu gia phai chang nhe vietn, gia lai mua ban le blackberry 6710 6230 7230 72, hcm can ban sharp vodafone 802 co pic gia hop , hcm laptop 14 quot wide guong gia re co hi, hcm main ram agp cdrw case nguon modem ad, hcm nokia n93i fpt 98 99 nhin la me mua li, hcm thanh ly bop dia dau dvd gia dung dau ghi d, hcm binh tan can ban gap bb 8310 titanium moi 1, hcm 1 dong ho hieu bebe chinh goc cuc dep day pa c, hcm 6085 chinh hang fullbox bh den 30 11 2008 gia , hcm ban chuot ban phim mieng lot dinh cho game t, hcm ban laptop laptop dell m700 va laptop acer 472, hcm ban laptop tra gop khong can the chap gia uu d,