Mozilla: “Firefox 1.5 không mắc lỗi ?”

Một hãng bảo mật tư nhân vừa mới cảnh báo một lỗi bảo mật trong trình duyệt mã nguồn mở Firefox 1.5 và cho rằng các đoạn mã khai thác lỗi có thể được thay đổi phục vụ cho việc tấn công thực thi đoạn mã từ xa.

Tuy nhiên, các quan chức của Mizilla lại bác bỏ thông tin này và cho rằng lỗi bảo mật này gây bực dọc nhiều hơn là một lỗi bảo mật nghiêm trọng.

Đoạn mã khai thác lỗi bảo mật nói trên đã được cho công bố trên trang web PacketStormSecurity.org. Đoạn mã này nhắm mục tiêu khai thác lỗi tràn bộ nhớ đệm trong Firefox 1.5 – phiên bản trình duyệt mới nhất của Mozilla.

Đoạn mã khai thác này đã được chứng minh là có khả năng thực sự khai thác lỗi bảo mật đó của Firefox 1.5 chạy trên nền tảng Windows XP SP2. Đây là lỗi gây ra do phương thức trình duyệt này phải xử lí một nguồn thông ti dữ liệu lịch sử truy cập (history) lớn.

Một kẻ tấn công ác ý có thể “đổ đầy” tệp tin “history.dat” của trình duyệt bằng một khối lượng thông tin lớn bằng cách lừa người sử dụng vào thăm một trang web nguy hiểm có chứa tựa đề (title) vượt quá mức quy định. Nếu bị khai thác lỗi này thì người sử dụng sẽ khó có thể mở lại trình duyệt.

Mike Schroepfer, phó chủ tịch phụ trách kĩ thuật của Mozilla, cho biết những cuộc điều tra ban đầu đã cho thấy lỗi bảo mật này không có khả năng bị lợi dụng khai thác để phát động các cuộc tấn công thự thi đoạn mã từ xa.

“Tấn công bằng cách thực thi đoạn mã độc hại từ xa là không có cơ sở. Chúng tôi chưa nhận được bất kì thông báo nào kể cả từ bên ngoài lẫn trong nội bộ về các vấn đề tấn công từ chối dịch vụ. Đến thời điểm này chúng tôi có thể khẳng định là chúng tôi chưa có bất kì dẫn chứng cụ thể nào chứng minh đây là lỗi bảo mật nghiêm trọng. Đây chính xác là điều gì đó gây bực tức cho người sử dụng nhiều hơn.”

Schroepfer cho biết các chuyên gia của Mozilla đã dùng các công cụ phân tích và cho thấy sau khi bị lợi dụng tấn công bằng phương thức trên vẫn không có dấu hiệu cho thấy trình duyệt sử dụng lượng CPU hay tài nguyên bộ nhớ hệ thống lớn.

Hãng bảo mật Secunia đồng ý với quan điểm của Schroepfer.

Secunia khuyến cáo người sử dụng loại bỏ tệp tin history.dat hay cấu hình lại cho phép trình duyệt xoá toàn bộ nội dung thông tin lịch sử truy cập trình duyệt mỗi khi đóng trình duyệt lại (Tools > Options > Privacy > Settings).

Cùng đó việc cho công bố đoạn mã khai thác “zero-day” tấn công Firefox cũng đã đặt Mozilla và tình thế nguy hiểm khi mà hãng này đang cố gắng truyền bá trình duyệt của họ là biện pháp bảo mật thay thế cho Internet Explorer của Microsoft.

Theo những con số thống kê mới nhất của hãng cung cấp công cụ đo lượng web Net cho thấy thì thị phần của Firefox vẫn đang tiếp tục tăng đạt tới con số 8,84% trong tháng 11 do IE liên tục bị khai thác các lỗ hổng bảo mật.