Lỗi bảo mật trong FireFox "chào đón" hacker

Mozilla không có khởi đầu năm trọn vẹn khi mà phiên bản mới nhất của trình duyệt "con cưng" FireFox lại xuất hiện lỗi bảo mật cho phép tin tặc do thám hệ thống trước khi thực hiện cuộc tổng tấn công.

Theo bà Window Snyder, trưởng bộ phận bảo mật của Mozilla, cho biết: "Lỗi xuất phát từ cổng chrome (*) của trình duyệt". Tin tặc có thể truy xuất đến máy tính nạn nhân thông qua một trong nhiều phần bổ sung mở rộng được đóng gói của FireFox thuộc một cấu trúc tập tin phẳng.

Hiện tại, một vài phần mở rộng phổ biến của FireFox như Download Statusbar hay Greasemonkey sử dụng cấu trúc tập tin phẳng. Máy tính người dùng chỉ bị đe dọa khi có cài đặt những add-on đóng gói "phẳng", bà Snyder bổ sung.

Mozilla nhanh chóng liên hệ các tác giả của 2 add-on phổ biến là Download Statusbar và Greasemonkey để cập nhật phiên bản mới chống bị khai thác. Người dùng FireFox nếu đang sử dụng 2 add-on này thì nên cập nhật lên phiên bản Download Statusbar 0.9.5.3.

Tin tặc tiến hành khai thác lỗi khi người dùng FireFox kèm theo add-on truy cập vào các trang đã được tái tạo chứa mã độc, tìm kiếm thông tin có thể hữu dụng cho cuộc tấn công vào máy tính nạn nhân. Mozilla vẫn tiếp tục tiến hành xây dựng bản vá lỗi cho lỗi bảo mật này, người dùng sẽ có thể cập nhật bản vá lỗi trong thời gian sớm nhất.

(*) Chrome là thuật ngữ để diễn tả giao diện người dùng trong FireFox.

Thứ Ba, 29/01/2008 08:39
31 👨 27