Tin tặc tiết lộ mã khai thác lỗ hổng của Firefox

Phát ngôn viên của AOL cho biết, chỉ một vài ngày sau khi Mozilla tung ra phiên bản cập nhật cho Firefox để vá 6 lỗ hổng bao gồm cả lỗ hổng khai thác mã, các tin tặc đã tiết lộ mã tấn công trình duyệt web Firefox, Mozilla Suite và Netscape.

Theo các nhà nghiên cứu bảo mật, lỗ hổng sinh ra trong các trình duyệt web quản lý tên miền quốc tế, hay IDN, chính là các địa chỉ Web mà sử dụng các ký tự quốc tế.

Nhà nghiên cứu bảo mật Beren-Jan Wever, người đã cung cấp mã, cho biết, lỗ hổng có thể cho phép tin tặc chạy các mã điều khiển các máy tính bị lỗ hổng từ xa và tác động đến các trình duyệt web Firefox, Mozilla và trong một vài trường hợp cả Netscape.

Wever cho biết thêm, tin tặc đã tìm ra cách để khai thác lỗ hổng và thông báo sẽ cung cấp mã để khai thác lỗ hổng đó sau khi các bản cập nhật được tung ra. Trước tình hình đó, Mozilla đã yêu cầu người sử dụng cập nhật các phiên bản mới nhất của các sản phẩm.