Firefox cũng bị lỗi zero-day

Firefox cũng không thoát được lỗi zero-day. Đó là kết luận của hai hacker, Mischa Spiegelmock và Andrew Wbeelsoi, vào ngày thứ 7 tuần rồi khi họ khảo sát cách thức mà trình duyệt này thao tác với các đoạn mã JavaScript, trong khuôn khổ cuộc thảo luận ToorCon của hacker.

Lỗi này xuất hiện trên tất cả các phiên bản Firefox chạy dưới môi trường Windows, Mac OS X và Linux.

Phát biểu tại hội nghị, Spiegelmock đã mô tả khá chi tiết về lỗi cũng như cách thức dùng các đoạn mã Java cấy vào các website để khai thác lỗi zero-day như cách mà các hacker tấn công vào các sản phẩm của Microsoft...

Đại diện bảo mật của Mozzila, Window Snyder, sau khi xem đoạn trình diễn, nói rằng họ sẽ nghiên cứu thêm. Tuy nhiên, bà Snyder cũng cho biết, với thông tin hiện thời cung cấp từ cuộn băng thì cũng đã đủ cho họ vá lỗi. Tuy vậy, lỗi này là một phần có liên kết tối Java cho nên để vá hoàn toàn thì phải cần thời gian.

Tại cuộc thảo luận, hơn 30 lỗi khác của Firefox cũng được các hacker đề cập. Tuy nhiên, họ không hề có ý định “trình” cho Mozilla xem xét mà giữ làm "của riêng". Một trong các thành viên của nhóm phụ trách bảo mật của Mozilla tham dự hội thảo này cũng đang cố thuyết phục các hacker cung cấp các thông tin trên với giá 500 USD cho một lỗi, tuy nhiên chẳng mấy khả quan.

TRẦN HUY

Thứ Tư, 04/10/2006 13:52
31 👨 34
0 Bình luận
Sắp xếp theo