Lỗ hổng đầu tiên trong Firefox 3

Hôm nay, Mozilla xác nhận đang tiến hành nghiên cứu thêm về lỗi bảo mật đầu tiên trong Firefox mới được phát hiện. Song hãng cho biết đây là một lỗi không hề nguy hiểm.

"Thông tin về lỗi được giữ kín. Chưa hề xuất hiện mã khai thác nào. Dựa vào hai điều này Mozilla hoàn toàn có thể khẳng định nguy cơ người dùng bị tấn công là không cao," Windows Snyder - Giám đốc bảo mật của Mozilla - cho biết.

Theo tiết lộ của hãng bảo mật TippingPoint, lỗi trên tồn tại trong cả ba phiên bản Firefox 3 cho Windows, Linux và Mac OS X. Tuy nhiên, bà Snyder cho biết hiện hãng mới chỉ xác định được phiên bản Windows và Mac mắc lỗi chứ chưa nghiên cứu chi tiết phiên bản cho Linux.

Sỡ dĩ TippingPoint có được thông tin về lỗi trên là bởi đã có một chuyên gia nghiên cứu độc lập "bán" cho hãng nhằm giành được giải thưởng từ chương trình Zero Day Initiative. Đây là chương trình tặng thưởng cho bất kỳ nhà nghiên cứu bảo mật nào phát hiện được một lỗi chưa từng được biết đến trong các sản phẩm phần mềm.

Terri Forslof - Giám đốc phụ trách bảo mật của TippingPoint - cho biết lỗi trên thực sự thuộc về Firefox không hề dính dáng đến các hệ điều hành. Thông tin về lỗi sẽ được tiết lộ chừng nào Mozilla phát hành bản sửa lỗi.

Bà Snyder cũng cho biết Mozilla đã nhận được thông tin từ phía TippingPoint và đang khẩn trương tìm giải pháp khắc phục. Bản sửa lỗi sẽ được phát hành cùng với đợt nâng cấp bảo mật cho Firefox 2 và Firefox 3 tới đây. Tuy nhiên, bà Snyder từ chối tiết lộ thời điểm sẽ cho phát hành bản cập nhật này.

Thứ Năm, 19/06/2008 16:09
31 👨 61
0 Bình luận
Sắp xếp theo