Lỗ hổng trong hàng loạt trình duyệt nguồn mở

Một lỗ hổng trong chức năng "Tabbed Browsing" có thể cho phép tin tặc thực hiện kiểu tấn công "spoofing" (giả mạo) vào các trình duyệt: Mozilla, Mozilla Firefox, Netscape, Opera, Camino, Konqueror, Avant Browser và Maxthon (MyIE2).

Chức năng "Tabbed Browsing" cho phép người dùng có thể xem cùng lúc nhiều website tại một phiên trình duyệt đơn. Đây là tính năng rất phổ biến đối với các loại trình duyệt nguồn mở.

Cụ thể, lỗ hổng ảnh hưởng tới các phiên bản trình duyệt sau: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029 và Maxthon (MyIE2) 1.1.039

Hãng Secunia xếp lỗ hổng mức từ "nguy hiểm trung bình" tới "nguy hiểm thấp", phụ thuộc vào từng loại trình duyệt. Người dùng được khuyến cáo vô hiệu hoá chức năng JavaScript cho tới nhà sản xuất đưa ra bản sửa lỗi.

Thứ Sáu, 22/10/2004 10:05
31 👨 31
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp