Lỗi nghiêm trọng trong Firefox

Các nhà nghiên cứu bảo mật Secunia vừa cảnh báo người dùng về lỗi bảo mật nghiêm trọng trong trình duyệt Mozilla Firefox 2.0x. Hacker có thể lợi dụng lỗi này để tấn công các hệ thống, lấy thông tin nhạy cảm, tắt hoặc điều khiển hoàn toàn máy tính của người dùng.

Theo Secunia, để khai thác thành công các lỗi này, hacker phải "dụ" được người dùng xem và tải file có mã độc. Những người dùng phiên bản trước Mozilla Firefox 2.0.0.15 dễ bị ảnh hưởng.

Đây là lỗi làm gián đoạn bộ nhớ trong cơ chế Layout và JavaScript (một lỗi trong xử lý tài liệu XUL bình thường) và lỗi trong chức năng "mozIJSSubSciptLoader.LoadScript" cho phép tin tặc từ xa chạy mã độc với các quyền Chrome.

Ngoài ra, còn một số lỗi khác hacker có thể khai thác thành công nếu một add-on đang sử dụng chức năng bị ảnh hưởng được cài đặt. Trong số đó gồm các lỗi trong qui trình xử lý ngược, lỗi trong thành phần thực thi chính sách JavaScript gốc và lỗi xác thực file JAR.

Các chuyên gia khuyến cáo người dùng hãy tải ngay phiên bản mới nhất của Firefox là 2.0.0.15 để bảo vệ hệ thống của mình.

Mới đây, trình duyệt Firefox thế hệ 3 của Mozilla đã được Tổ chức Guinness World Records đưa vào kỷ lục thế giới vì được tải nhiều nhất, 8.002.530 lượt download từ ngày 17 đến 18-6-2008. Ban đầu, Mozilla chỉ kỳ vọng khoảng 5 triệu lượt với số người tải chủ yếu ở Mỹ. Tuy nhiên thống kê cho thấy người Đức và Anh góp công lớn nhất giúp Firefox 3 đạt thành tích nói trên.