FireFox 3.6.3: khóa lỗi "Pwn2own"

Mozilla vừa phát hành bản nâng cấp cho trình duyệt FireFox để khóa một lỗi nguy hiểm mà chuyên gia nghiên cứu bảo mật người Đức đã khai thác sử dụng và nhận 10.000 USD giải thưởng của cuộc thi tấn công trình duyệt Pwn2own vào tuần rồi.


(Ảnh minh họa: Internet)

Trong cuộc đua về thời gian khắc phục lỗi nguy hiểm, Mozilla lại vượt qua mặt Microsoft và Apple, khắc phục lỗi trong vòng 8 ngày kể từ khi chuyên gia bảo mật Nils, nhân viên của MWR InfoSecurity, đã hack thành công trình duyệt FireFox. Năm 2009, tuy Mozilla phải mất đến 10 ngày để khắc phục lỗi cũng do Nils khám phá nhưng vẫn là hãng xử lý lỗi nhanh nhất.

Phiên bản FireFox 3.6.3 có thể tải về tại đây. Người dùng có thể sử dụng chức năng cập nhật tự động từ FireFox để nâng cấp lên phiên bản mới nhất.

Mozilla cho biết lỗi mà Nils khai thác chỉ ảnh hưởng lên phiên bản FireFox 3.6. Tuy nhiên, hãng cũng bảo mật cho phiên bản FireFox 3.5 cũ bằng phiên bản 3.5.9 vì rất có thể mã khai thác sẽ được hiệu chỉnh để tấn công các phiên bản trình duyệt cũ hơn.

Ông lớn” Microsoft vẫn còn đang loay hoay xử lý với lỗi do chuyên gia bảo mật người Hà Lan Peter Vreugdenhil sử dụng để hack trình duyệt Internet Explorer. Microsoft cũng vừa phát hành một bản vá khẩn để khắc phục 10 lỗi nguy hiểm cho các phiên bản IE6, IE7 và IE8.

Pwn2Own: Chỉ có Google Chrome đứng vững

Ở cuộc thi năm nay, chỉ duy nhất Google Chrome an toàn, sau khi không có nỗ lực khai thác nào được thực hiện trên trình duyệt này.

Safari 4 cài đặt trên hệ điều hành Snow Leopard 10.6 là “đấu sĩ” thất bại đầu tiên, với “chiến binh” quen thuộc, hacker lừng danh Charlie Miller. Đây là năm thứ ba liên tiếp Miller giành chiến thắng trước trình duyệt Safari tại cuộc thi Pwn2Own. Năm nay, hacker này thực hiện một cuộc tấn công khai thác từ xa thông qua trang web thiết kế chứa sẵn mã độc. Chẳng mấy chốc chiếc Macbook của ban tổ chức cuộc thi đã "bị kiểm soát".

Pwn2Own là cuộc thi hack diễn ra thường niên với chủ đề hack các trình duyệt web phổ biến như Internet Explorer, FireFox, Safari và Chrome trên các nền tảng hệ điều hành Windows XP/Vista/7 và Mac OS X. Người chiến thắng mỗi giải sẽ nhận được số tiền 10.000 USD từ nhà tài trợ 3Com TippingPoint.

Pwn2own năm nay có thi tấn công vào các dòng smartphone cụ thể là Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia E72 dùng Symbian, HTC Nexus One dùng Android.

Kế đến là “số phận” của trình duyệt Internet Explorer 8. Nhà nghiên cứu an ninh đến từ Hà Lan Peter Vreugdenhil đã thành công trong việc phá vỡ “phòng tuyến” của IE. Vreugdenhil thực thi một cuộc tấn công 4 lớp nhờ vào giải pháp vô hiệu hóa DEP (Data Excution Prevention) và ASLR (Address Space Layout), hai trong số các tính năng bảo mật mạnh mẽ nhất của Windows 7, sau khi máy tính của ban tổ chức truy cập trang web chứa mã độc. Vreugdenhil tuyên bố mình mất chưa đến một tuần để viết ra mã.

Tiếp đến, chuyên gia có bí danh Nils từ MWR InfoSecurity đã thành công trong việc tấn công “Cáo lửa” thế hệ 3 trên Windows 7 phiên bản 64 bit, nhờ vào tiện ích calc.exe có sẵn trên máy, mặc dù hacker tuyên bố mình có thể “bắt chết” từ bất kỳ tiến trình nào của hệ thống để tiến hành khai thác. Sử dụng “yếu huyệt” từ lỗi bộ nhớ để tấn công, nhưng Nils cũng sử dụng các phương pháp tấn công nhằm vào cơ chế bảo mật DEP và ASLR như Peter đã dùng để tấn công IE8. Lỗi được Mozilla đánh giá ở cấp độ nguy hiểm nhất trong 4 bậc mức độ lỗi.

Theo tiết lộ của chuyên gia này, anh chỉ mất vài ngày để thiết kế ra mã độc tấn công. Hiện Nils là sinh viên Trường đại học Oldenburg, Đức, người từng giành chiến thắng vang dội trước IE8, Safari, Firefox trong cuộc thi Pwn2Own năm ngoái. (Xem video clip dưới đây)

Google Chrome là trình duyệt duy nhất còn an toàn vì hầu hết các hacker đều... chào thua trong việc khai thác điểm yếu phát hiện được.

Tất cả các “đấu sĩ” giành phần thắng tại cuộc thi đều được nhận giải thưởng trị giá 10.000 USD kèm với chiếc laptop đã bị hack gồm có: Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13", và Alienware M11x.

FireFox đòi lại thị phần đã mất

Thị trường trình duyệt web có một số thay đổi khi FireFox lần đầu tiên trong nhiều tháng đạt 24,5% thị phần, theo số liệu thống kê 40.000 website mà hãng nghiên cứu thị trường NetApplications.com theo dõi vào cuối tháng 3-2010. Tuy vậy, thị phần FireFox đã sụt giảm so với tháng 11-2009 khi “Cáo lửa” nắm giữ 24,8%.


Thống kê từ NetApplications tháng 4-2010

Trong khi đó, Mozilla lại công bố bảng thống kê riêng của mình và cho thấy FireFox hiện đang “rất được ưa chuộng” khi nắm giữ gần 30% thị phần trình duyệt trên toàn cầu và 40% tại thị trường châu Âu, tương đương 152,7 triệu người dùng.

Kẻ chiếm đoạt” không ai khác chính là Google Chrome. Trình duyệt “bé hạt tiêu” đang trỗi dậy với 6,1%, tăng 0,5%.

Anh em nhà IE với các phiên bản IE6, IE7 và IE8 hiện nắm 60,7%, sụt giảm 0,9% so với tháng trước. Safari của Apple nhích lên đôi chút khi nắm giữ 4,7% và Opera là 2,4%. Opera đã thật sự lột xác từ phiên bản Opera 10.5x, tốc độ tải cải thiện đáng kể và gần như nhanh nhất hiện nay. Trở ngại hiện có là phần add-on khá ít so với kho add-on đồ sộ của Mozilla FireFox.

Bong bóng” trình duyệt, cửa sổ cho phép người dùng Windows tại châu Âu chọn lựa loại trình duyệt tùy ý để cài đặt, đã giúp một số loại trình duyệt như Chrome và Opera có thêm thị phần từ ngay trong ngôi nhà Windows của Internet Explorer.

Nhìn chung, thị trường trình duyệt còn đang lắng đọng chờ “quả bom” Internet Explorer 9 châm ngòi vào cuối năm nay.

Thứ Hai, 05/04/2010 13:15
31 👨 854
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp