Lỗ hổng Firefox mới gây rò rỉ thông tin mật

Mozilla đang tích cực vá lại một lỗ hổng bên trong trình duyệt "Cáo lửa", vốn cho phép hacker truy cập trái phép vào các dữ liệu lưu bên trong máy tính nạn nhân.

Đây không phải là lần đầu tiên giới bảo mật phát hiện được lỗ hổng dạng này bên trong Firefox. Chuyên gia Gerry Eisenhaur, người đầu tiên công bố lỗ hổng, đã post một đoạn mã mẫu có khả năng đọc được nội dung bên trong file preference.

Tuy nhiên, ông tin rằng kẻ tấn công hoàn toàn đủ sức truy cập vào các dạng thông tin khác.

"Chúng dễ dàng tải bất cứ file JavaScript nào về máy tính của nạn nhân. Trong thời gian tới, lỗ hổng này tiềm ẩn nguy cơ lớn, nhưng hiện tại, nó mới chỉ ở dạng rò rỉ dữ liệu mà thôi".

Vài tháng trở lại đây, hacker đã phát hiện được một loạt lỗ hổng nằm trong cách trình duyệt chuyển giao thông tin qua lại với các bộ phận khác thuộc hệ điều hành Windows.

Có thật sự an toàn?

Nguồn: Gizmodo
Thậm chí một số lỗ hổng của giao thức URI (Nhận dạng nguồn) còn gây ra những vấn đề bảo mật nghiêm trọng cho cả Firefox lẫn Internet Explorer.

Theo Gerry, rất may là lỗ hổng mới nhất chỉ ảnh hưởng đến một số ứng dụng bổ trợ cho Firefox mà thôi, chẳng hạn như Download Statusbar hay Greasemonkey. Hiện tại Firefox đang điều tra lỗ hổng nhưng vẫn đánh giá nó là nguy cơ bảo mật ở mức thấp.

Nhiều người đánh giá rằng Firefox là trình duyệt ổn định và an toàn hơn so với Microsoft IE, bằng cớ là số lỗ hổng bảo mật phát hiện được ít hơn hẳn. Tuy nhiên, cùng với việc "Cáo lửa" đang dần trở nên phổ biến, những lỗ hổng mang tính chất nghiêm trọng cũng dần "lộ mặt".

Phiên bản beta thứ hai của Firefox 3.0 mới chính thức phát hành hồi tháng 12 vừa qua, với nhiều điểm cải tiến về bảo mật nhưng vẫn bị đánh giá là "chưa hoàn hảo" và còn nhiều trục trặc.

Giới bảo mật tin rằng trường hợp của Mozilla cũng giống như môi trường máy tính Apple Mac, chỉ an toàn hơn khi ít được hacker để mắt so với máy tính Windows mà thôi.
Thứ Năm, 24/01/2008 10:39
31 👨 24
0 Bình luận
Sắp xếp theo