Công nghệ Làng Công nghệ Tổng hợp

Lỗi zero-day làm tê liệt Firefox

Một lỗi bảo mật trong phiên bản mới nhất trình duyệt mã nguồn mở Firefox có thể bi khai thác để phá hỏng trình duyệt hoặc trong tình trạng xấu nhất là tải về các đoạn mã nguy hiểm lên hệ thống người dùng.

Nguy hiểm hơn là lỗi bảo mật này lại nằm trong các phiên bản Firefox mới nhất được sửa lỗi đầy đủ nhất và đã được công bố rộng rãi từ hơn tuần. Tin tặc có thể dùng một đoạn mã JavaScript độc hại để tấn công người dùng.

Quãng thời gian kể trên đã đủ để một đoạn mã độc hại có đầy đủ khả năng tấn công phá hoại Firefox 1.5.0.2 xuất hiện phát tán rộng rãi trên mạng.

Trong khi hãng bảo mật Secunia chỉ xếp lỗi bảo mật này vào mức độ “thấp” thì Symantec lại cảnh báo mức độ nguy hiểm của nó có thể cao hơn những gì chúng ta nghĩ rất nhiều.

Các nhà phát triển Firefox đã tung ra bản vá khắc phục lỗi bảo mật này. Tuy nhiên, đến nay bản vá này chưa đến được với đông đảo người sử dụng. Ngược lại, Mozilla sẽ tung ra một bản cập nhật khác nhằm khắc phục tới 24 lỗi của Firefox trong đó có lỗi bảo mật này dành trong thời gian tới.

Các lỗi bảo mật tấn công bằng JavaScript là hoàn toàn không mới đối với Firefox hoặc các loại trình duyệt khác.

HVD - (IT News)

Thứ Năm, 27/04/2006 09:53
31 👨 72

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp
    ❖ Làng Công nghệ

    Cũ vẫn chất

    Xem thêm