Một lỗi bảo mật thuộc dạng khá nghiêm trọng vừa được phát hiện có thể ảnh hưởng đến toàn bộ các bản Firefox được Mozilla phát hành từ trước đến nay, ngay cả bản Firefox 1.5 beta đời mới nhất vừa được phát hành ngày hôm qua (9-9) cũng không ngoại lệ.
Chuyên gia bảo mật Tom Ferris cho biết lỗi bảo mật này nằm trong phương pháp mà Firefox điều khiển các kết nối web có độ dài quá mức và có chứa nhiều dấu gạch ngang. Lỗi bảo mật này là một dạng lỗi gây nên hiện tượng tràn bộ nhớ đệm tạo điều kiện cho kẻ tấn công từ xa tống mã độc vào máy người dùng thông qua một trang web được thiết kế riêng để tấn công.
Tom Ferris đã cảnh báo cho Mozilla biết về sự tồn tại của lỗi bảo mật này ngay từ hồi đầu tuần, nhưng các lý lẽ do Ferris đưa ra có vẻ chưa được thuyết phục lắm nên Mozilla đã từ chối công nhận đây là một lỗi bảo mật. Ferris đã quyết định công khai hóa lỗi bảo mật này cho mọi người cùng thử nghiệm.
Cho đến thứ sáu 9-9, đúng ngày tung ra bản beta của Firefox 1.5, Mozilla đã xác định đây là một lỗi bảo mật thật sự và đang ráo riết điều tra xác định lỗi. Mike Schroepfer, giám đốc kỹ thuật của Mozilla thừa nhận:”Chúng tôi nghĩ rằng đây đúng là một lỗi gây tràn bộ nhớ đệm và chúng tôi đang cân nhắn đến mọi khả năng bị lợi dụng để tấn công”. Nhưng Schroepfer cũng an ủi người dùng rằng việc lợi dụng lỗi bảo mật này để tấn công là rất khó khăn và hứa sẽ mau chóng tích hợp bản vá lỗi vào bản Firefox sắp đến.
Trình duyệt Firefox đã phải đối diện với nhiều lỗi bảo mật kể từ khi chính thức tung ra bản Firefox 1.0 từ tháng 11 năm ngoái, nhưng các chuyên gia đều công nhận rằng việc có quá nhiều người “săm soi” tìm lỗi của trình duyệt này chứng tỏ Firefox đã khẳng định được chỗ đứng của mình trên thị trường. Đến nay đã có khoảng 80 triệu lượt người trên toàn cầu đã tải Firefox về dùng làm trình duyệt thay thế cho Internet Explorer.
Trong khi chờ đợi một bản Firefox hoàn thiện hơn có thể được tung ra vào cuối năm nay, người dùng yêu thích Firefox có thể vào đây để tải bản beta chính thức của Firefox 1.5 về dùng.
HOÀNG KIM ANH (Theo CNET)