Mozilla phát hành bản nâng cấp Firefox để vá lỗ hổng

Mozilla đã tung ra bản nâng cấp cho trình duyệt Firefox của hãng vào hôm thứ ba vừa qua để vá lỗ hổng trong quá trình quét cổng.

Lỗ hổng liên quan đến viêc quét cổng FTP PASV, với mục đích làm giảm sự rủi ro, có thể cho phép kẻ tấn công “nhòm ngó” vào bên trong máy tính nạn nhân. Một cố vấn của Mozilla cảnh báo rằng một trang web có mã nguy hiểm cấu hình trên máy chủ FTP được thiết lập đặc biệt có thể sử dụng tính năng quét để thực hiện bước quét sơ bộ cổng của các máy bên trong tường lửa của người dùng.

“Điều này không có hại đối với những máy nội bộ với nhau, nhưng thông tin về mạng bên trong có thể hữu dụng đối với kẻ tấn công khi chúng phát hiện được các lỗ hổng xuất hiện”

Phiên bản mới Firefox 2.0.0.3 cũng đề cập đến một vài sự trở ngại về tính tương thích Web đã giới thiệu trong Firefox 2.0.0.2. Bản nâng cấp mới đã được phát hành để giải quyết những trở ngại trên cho Firefox 1.5 Branch và Firefox 1.5.0.11.

Mozilla cũng đã tung ra phiên bản thử nghiệm Firefox 2.0.0.3 vào khoảng giữa thứ sáu và bảy tuần trước. Hiện tại hãng này đang bắt đầu xử lý vấn đề bảo mật và các nâng cấp về tính ổn định của sản phẩm, đồng thời với việc tung ra phiên bản thử nghiệm đối với những thành viên kiểm tra sản phẩm.