Làng Công nghệ Tổng hợp

Mozilla vá lỗi chết người cho Firefox

Mozilla Foundation vừa phát hành cập nhật để bít một lỗ hổng JavaScript cực kỳ nguy hiểm trong trình duyệt Firefox và bộ ứng dụng SeaMonkey.

Lỗ hổng bảo mật này có thể cho phép các URI (uniform resource identifiers) trong thẻ image được thực thi ngay cả khi người dùng đã vô hiệu hoá khả năng JavaScript của trình duyệt.

Như vậy, trong trường hợp này giải pháp vô hiệu hoá JavaScript hoàn toàn vô tác dụng. Chính vì thế mà Mozilla khuyến cáo người dùng Firefox 2.0.0.2 và 1.5.0.10, SeaMonkey 1.1.1 và 1.0.8 nên nhanh chóng tải về và cài đặt bản vá lỗi càng sớm càng tốt.

Mới đây Mozilla cũng đã phải phát hành bản cập nhật để khắc phục một lỗi bảo mật JavaScript khác trong Firefox. Lỗi này có thể lợi dụng các scripts của website để điều khiển thực thi mã nhị phân trên hệ thống mắc lỗi.

Hoàng Dũng

Thứ Tư, 07/03/2007 10:52
31 👨 71

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm