Mozilla sửa lỗi “xuyên táo” cho Firefox

Mozilla đã phát hành bản cập nhật để bít lỗ hổng chết người trong phương thức trình duyệt Firefox xử lý các tệp tin đa phương tiện QuickTime vừa được phát hiện tuần trước.

Chuyên gia nghiên cứu phát hiện ra lỗi bảo mật Firefox Petko Petkov khẳng định tin tặc có thể lợi dụng lỗi này để chạy các phần mềm bất hợp pháp trên các hệ thống mắc lỗi. Mozilla cũng xác nhận lỗi này hoàn toàn có thể lợi dụng để cài đặt mã độc, ăn cắp dữ liệu hoặc phá hỏng máy tính của người dùng.

Tháng 7, Mozilla cũng đã phát hành một bản cập nhật bảo mật nhắm đến những lỗi bảo mật tương tự, song chuyên gia Petkov vẫn chỉ ra được cách tin tặc có thể điều khiển vận hành các lệnh chạy phần mềm trên hệ thống mắc lỗi bằng cách lừa người dùng mở một tệp tin QuickTime độc hại.

Mozilla xác nhận lỗi bảo mật sẽ chỉ có thể được khắc phục tận gốc rễ chỉ khi nào Apple cũng nghiên cứu và khắc phục lỗi trong QuickTime. Ngoài ra người dùng có thể vô hiệu hoá hoàn toàn Javascript trong trình duyệt Firefox, cũng có thể giúp phần nào tránh nguy cơ bị tấn công khi QuickTime chưa được sửa lỗi.

“Chuyên gia Petkov đã gửi cho chúng tôi một phiên bản mã khai thác thử nghiệm. Phiên bản này hoàn toàn có thể được chuyển thành mã khai thác hiệu quả tấn công người dùng. Chính vì thế chúng tôi khuyên người dùng nên thật sự cẩn thận,” Window Snyder – giám đốc bảo mật của Mozilla - khuyến cáo.

Petkov khẳng định bản thân Internet Explorer cũng có thể bị tấn công bằng lỗi bảo mật như Firefox, song chính sách bảo mật nghiêm ngặt của IE đã giúp giảm thiểu nguy cơ bị tấn công đi rất nhiều.

Bản cập nhật sửa lỗi sẽ được tự động cập nhật thông qua tính năng Autoupdate của trình duyệt.

Hoàng Dũng