Phát hiện lỗi bảo mật thứ hai trong Firefox 2

Thông tin về một lỗi bảo mật mới có thể khiến Firefox 2 bị treo vừa được tiết lộ rộng rãi. Đây đã là lỗi bảo mật thứ hai được phát hiện trong phiên bản mới trình duyệt web mã nguồn mở này.

Đại diện của Mozilla đã xác nhận và cho biết lỗi bảo mật này bắt nguồn từ cách thức xử lý mã Javascript của trình duyệt. Nếu truy cập vào một trang web có chứa các mã Javascript được lập trình theo một nào đó có thể khiến Firefox 2 bị treo và ngừng hoạt động.

Tuy nhiên, đại diện của Mozilla cũng bác bỏ thông tin được đăng tải trên một số danh sách email bảo mật cho rằng lỗi bảo mật mới trong Firefox 2 có thể bị lợi dụng để thực thi các mã nhị phân trên các hệ thống mắc lỗi.

Lỗi bảo mật Javascript Range đã là lỗi bảo mật thứ hai được phát hiện trong phiên bản Firefox 2. Tuần trước, Mozilla cũng xác nhận thông tin về một lỗi bảo mật DoS khác trong trình duyệt. Nhưng đó lại là một lỗi có liên quan đến một lỗi bảo mật nghiêm trọng trong các phiên bản trước của Firefox. Lỗi này đã được khắc phục.

Như vậy, chưa đầy một tuần kể từ khi chính thức ra mắt người dùng đến nay đã có 2 lỗi bảo mật được phát hiện trong Firefox 2. “Đó chỉ là những lỗi rất nhỏ,” Mozilla tuyên bố.

IE 7 cũng lao đao

Đối thủ của Firefox 2 cũng không thoát khỏi tình trạng tương tự. Mới đây Microsoft cũng đã phải xác nhận một lỗi bảo mật pop-up có thể bị lợi dụng để tấn công phishing trong Internet Explorer 7. Tuy nhiên, không chỉ IE 7 mắc lỗi này mà cả IE 6, Firefox 1.5 và 2 đều mắc phải lỗi này. Microsoft khẳng định cấu hình mặc định của IE 7 đã khắc phục được lỗi này.

Hãng bảo mật Secunia cho rằng IE 7 còn mắc phải ít nhất là hai lỗi bảo mật khác, nhưng Microsoft đã bác bỏ thông tin đó. Nhà phát triển cho rằng đó là lỗi bảo mật trong Outlook Express chứ không phải trong IE.

Sự ra mắt của Internet Explorer 7 và Firefox 2 đã khởi động một cuộc đua mới trong cộng đồng của những người chuyên đi săn lỗi phần mềm. Nhưng đến nay vẫn chưa có bất kỳ một lỗi bảo mật nào có thể giúp tin tặc bắt cóc PC của người dùng được phát hiện ra trong 2 phiên bản trình duyệt mới nói trên.

Hoàng Dũng