Mozilla, hôm19/7 xác nhận một lỗ hổng bảo mật mới được phát hiện trong Firefox 3.5.1 – phiên bản nâng cấp vừa được phát hành để sửa một lỗi nguy hiểm trong Firefox 3.5.
Cụ thể Firefox 3.5.1 được phát hành ngày thứ 5 tuần trước (16/7) để khắc phục một lỗi bảo mật nguy hiểm trong TraceMonkey – phiên bản mới động cơ xử lý Javascript – được tích hợp trong Firefox 3.5 phát hành hồi tháng 6 vừa qua và một số liên quan đến tính ổn định của trình duyệt trong quá trình vận hành.
Thông tin từ phía Mozilla cũng xác nhận lỗi TraceMonkey hoàn toàn có thể bị tin tặc lợi dụng để tấn công cài đặt hoặc điều khiển vận hành mã độc trên PC mà không hề cần đến bất kỳ sự can thiệp nào từ phía người dùng.
Nhưng chỉ một ngày sau khi Firefox 3.5.1 được phát hành đã có nhiều nguồn thông tin về một lỗi bảo mật tràn bộ nhớ đệm trong phiên bản này xuất hiện trên mạng Internet. Theo các nguồn thông tin này lỗi trên đây có thể bị lợi dụng để đoạt quyền truy cập vào PC người dùng hoặc sử dụng để tấn công từ chối dịch vụ.
Song sau khi tiến hành nghiên cứu kỹ thông tin Mozilla tuyên bố những thông tin mà báo giới công bố trên đây có phần không chính xác.
Mike Shaver – Phó chủ tịch phụ trách công nghệ của Mozilla – hôm qua (19/7) khẳng định: “Các nguồn thông tin cho rằng đó là một lỗi có thể bị tấn công là điểm không chính xác. Mọi phân tích của chúng tôi tính đến thời điểm hiện tại đều phủ nhận thông tin này. Chúng tôi cũng chưa hề được chứng kiến bất kỳ một ví dụ cụ thể tấn công lỗi này”.
Thay vào đó lỗi trên đây chỉ có thể khiến Firefox 3.5 hoặc Firefox 3.5.1 chạy trên nền Windows bị treo cứng chứ không thể bị lợi dụng để đoạt quyền truy cập vào PC. Tình trạng tương tự cũng xảy ra với phiên bản Firefox 3.0 và Firefox 3.5 cho Mac PC.
Ông Shaver cũng cho biết trong trường hợp lỗi như thế này hãng sẽ không cần phải gấp rút cho khắc phục sớm như lỗi TraceMonkey.
Firefox 3.5: “Vá” chỗ này, “thủng” chỗ khác
469
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Khắc phục kết nối Internet sau khi bị nhiễm virus
-
Chạy Linux từ ổ USB Flash
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Code Goose Goose Duck mới nhất 12/2024
Hôm qua -
Mảng (Array) trong C/C++
Hôm qua 1 -
Cách chèn khoảng trống trong HTML
Hôm qua -
58 câu ca dao, tục ngữ, thành ngữ về cuộc sống ẩn chứa những bài học ý nghĩa
Hôm qua -
Hàng ngày hay hằng ngày? Khi nào dùng 'hàng ngày', khi nào dùng 'hằng ngày'
Hôm qua -
TOP 9 trang web hỗ trợ biên dịch lập trình C/C++ online
Hôm qua -
Đọc/ghi File trong C++ | fstream trong C++
Hôm qua 1 -
PowerPoint 2016: Tạo và mở bài thuyết trình
Hôm qua -
Cách dịch trang web trên Safari sang tiếng Việt
Hôm qua -
Số 44 là gì? Ý nghĩa của con số 44
Hôm qua