Một hãng bảo mật tư nhân vừa mới cảnh báo một lỗi bảo mật trong trình duyệt mã nguồn mở Firefox 1.5 và cho rằng các đoạn mã khai thác lỗi có thể được thay đổi phục vụ cho việc tấn công thực thi đoạn mã từ xa.
Tuy nhiên, các quan chức của Mizilla lại bác bỏ thông tin này và cho rằng lỗi bảo mật này gây bực dọc nhiều hơn là một lỗi bảo mật nghiêm trọng.
Đoạn mã khai thác lỗi bảo mật nói trên đã được cho công bố trên trang web PacketStormSecurity.org. Đoạn mã này nhắm mục tiêu khai thác lỗi tràn bộ nhớ đệm trong Firefox 1.5 – phiên bản trình duyệt mới nhất của Mozilla.
Đoạn mã khai thác này đã được chứng minh là có khả năng thực sự khai thác lỗi bảo mật đó của Firefox 1.5 chạy trên nền tảng Windows XP SP2. Đây là lỗi gây ra do phương thức trình duyệt này phải xử lí một nguồn thông ti dữ liệu lịch sử truy cập (history) lớn.
Một kẻ tấn công ác ý có thể “đổ đầy” tệp tin “history.dat” của trình duyệt bằng một khối lượng thông tin lớn bằng cách lừa người sử dụng vào thăm một trang web nguy hiểm có chứa tựa đề (title) vượt quá mức quy định. Nếu bị khai thác lỗi này thì người sử dụng sẽ khó có thể mở lại trình duyệt.
Mike Schroepfer, phó chủ tịch phụ trách kĩ thuật của Mozilla, cho biết những cuộc điều tra ban đầu đã cho thấy lỗi bảo mật này không có khả năng bị lợi dụng khai thác để phát động các cuộc tấn công thự thi đoạn mã từ xa.
“Tấn công bằng cách thực thi đoạn mã độc hại từ xa là không có cơ sở. Chúng tôi chưa nhận được bất kì thông báo nào kể cả từ bên ngoài lẫn trong nội bộ về các vấn đề tấn công từ chối dịch vụ. Đến thời điểm này chúng tôi có thể khẳng định là chúng tôi chưa có bất kì dẫn chứng cụ thể nào chứng minh đây là lỗi bảo mật nghiêm trọng. Đây chính xác là điều gì đó gây bực tức cho người sử dụng nhiều hơn.”
Schroepfer cho biết các chuyên gia của Mozilla đã dùng các công cụ phân tích và cho thấy sau khi bị lợi dụng tấn công bằng phương thức trên vẫn không có dấu hiệu cho thấy trình duyệt sử dụng lượng CPU hay tài nguyên bộ nhớ hệ thống lớn.
Hãng bảo mật Secunia đồng ý với quan điểm của Schroepfer.
Secunia khuyến cáo người sử dụng loại bỏ tệp tin history.dat hay cấu hình lại cho phép trình duyệt xoá toàn bộ nội dung thông tin lịch sử truy cập trình duyệt mỗi khi đóng trình duyệt lại (Tools > Options > Privacy > Settings).
Cùng đó việc cho công bố đoạn mã khai thác “zero-day” tấn công Firefox cũng đã đặt Mozilla và tình thế nguy hiểm khi mà hãng này đang cố gắng truyền bá trình duyệt của họ là biện pháp bảo mật thay thế cho Internet Explorer của Microsoft.
Theo những con số thống kê mới nhất của hãng cung cấp công cụ đo lượng web Net cho thấy thì thị phần của Firefox vẫn đang tiếp tục tăng đạt tới con số 8,84% trong tháng 11 do IE liên tục bị khai thác các lỗ hổng bảo mật.
Mozilla: “Firefox 1.5 không mắc lỗi ?”
43
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Code Đại Bang Chủ, giftcode Đại Bang Chủ event mới nhất
Hôm qua -
Cách sửa lỗi “There Was a Problem Resetting Your PC”
Hôm qua -
Cách tạo VPN trên Windows 10
Hôm qua -
Lời chúc Giáng sinh bằng tiếng Anh hay và ngắn gọn
Hôm qua -
11 cách sửa lỗi "The System Cannot Find The Path Specified" trên Windows
Hôm qua -
Cách xem video YouTube giới hạn độ tuổi mà không cần đăng nhập
Hôm qua -
Thủ thuật sử dụng Alt+Tab trên Windows 10
Hôm qua -
Tắt tính năng tự điều chỉnh độ sáng màn hình Windows 10
Hôm qua 4 -
Tra soát ngân hàng là gì? Thời gian tra soát mất bao lâu?
Hôm qua -
Cách kiểm tra lịch sử giao dịch VPBank nhanh nhất
Hôm qua