Microsoft & Mozilla: Lỗi JavaScript không quá nguy hiểm

Microsoft và Mozilla khẳng định lỗ hổng bảo mật mới được phát hiện trong trình duyệt web của họ có thể bị tin tặc lợi dụng để ăn cắp thông tin. Tuy nhiên, để khai thác được lại là một vấn đề rất khó.

Các chuyên gia bảo mật vừa phát hiện trình duyệt Internet Explorer của Microsoft, Firefox và một số trình duyệt khác của Mozilla đều mắc lỗi bảo mật trong cách thức xử lý sự kiện JavaScript. Tin tặc có thể lợi dụng lỗ hổng bảo mật này để bí mật tải các tệp tin, ăn cắp thông tin của người dùng...

Nhưng để có thể khai thác được lỗ hổng bảo mật này cần phải có rất nhiều sự tương tác với nạn nhân. Chính vì thế mà Microsoft và Mozilla đều không cho rằng lỗi bảo mật này thực sự nguy hiểm, do vậy mà nhà phát triển sẽ không cần phải vội trong việc khắc phục. Thay vào đó, cả Microsoft và Mozilla sẽ cho sửa lỗi này trong phiên bản trình duyệt kế tiếp, nhưng lại không nó rõ đó là phiên bản nâng cấp nào và khi nào nó sẽ ra mắt.

"Lỗ hổng bảo mật này không cho phép tin tặc ác ý thực thi các đoạn mã trên hệ thống của nạn nhân mà cần phải có sự tương tác thích ứng từ phía nạn nhân. Chính những sự tương tác đó có thể dẫn đến hậu quả mắt cắp thông tin. Microsoft đã có kế hoạch khắc phục lỗi bảo mật này trong phiên bản kế tiếp trình duyệt Internet Explorer," đại diện của Microsoft cho biết.

Mike Schroepfer, phó chủ tịch phụ trách kỹ thuật của Mozilla, cũng đồng ý với quan điểm của Microsoft. "Đây chỉ là một vấn đề bảo mật có mức độ nguy hiểm tương đối thấp bởi vì nó cần phải có một loạt các sự can thiệp của người dùng trong khi không cho phép thực thi đoạn mã từ xa. Tuy nhiên, chúng tôi không hề xem nhẹ vấn đề này và vẫn nỗ lực để khắc phục nó trong các phiên bản kế tiếp trình duyệt Firefox".

Hoàng Dũng