Phiên bản mới nhất Firefox mắc lỗi DoS

Các chuyên gia bảo mật vừa mới phát hiện ra một lỗ hổng bảo mật mới trong trình duyệt mã nguồn mở Firefox 1.5.0.3 có thể đặt người dùng trước nguy cơ bị tấn công từ chối dịch vụ (DoS).

Lỗi bảo mật này phát sinh trong các thẻ xử lý hình ảnh của trình duyệt.

SANS Internet Storm Center là cơ quan đầu tiên phát hiện ra lỗi bảo mật này. Tiến hành nghiên cứu sâu thêm vấn đề, SANS phát hiện ra lỗi bảo mật này hoàn toàn có thể sử dụng cho các mục đích “đen tối” - tấn công từ chối dịch vụ.

Bước đầu, khả năng khai thác theo phân tích của các chuyên gia bị bác bỏ và cho rằng không có khả năng thực hiện. Theo đó, một bức ảnh chứa siêu liên kết nếu được mở ra sẽ khởi động ứng dụng đa phương tiện truyền thông để chạy một tệp tin “.wav”.

Tuy nhiên, các chuyên gia nghiên cứu đã khẳng định rằng một lỗi tương tự như thế này có thể bị lợi dụng khai thác cùng JavaScript để mới một ứng dụng gửi nhận email trên hệ thống mắc lỗi để mở cùng một lúc nhiều cửa sổ chứa lệnh “mailto:” khiến cho hệ thống bị treo.

Chris Mosby - quản trị của diễn đàn myITforum.com – chia sẻ kinh nghiệm phòng chống bị tấn công thông qua lỗi bảo mật này với người dùng như sau: Thứ nhất là vô hiệu hoá khả năng tự động khởi động trình gửi nhận email trong Firefox. Thứ hai là vô hiệu hoá JavaScript và khoá lệnh mailto.

Nhà phát triển trình duyệt hiện vẫn chưa có lời bình chính thức nào về lỗi bảo mật này.

Hoàng Dũng