Mozilla vá lỗi chết người cho Firefox

Mozilla Foundation vừa phát hành cập nhật để bít một lỗ hổng JavaScript cực kỳ nguy hiểm trong trình duyệt Firefox và bộ ứng dụng SeaMonkey.

Lỗ hổng bảo mật này có thể cho phép các URI (uniform resource identifiers) trong thẻ image được thực thi ngay cả khi người dùng đã vô hiệu hoá khả năng JavaScript của trình duyệt.

Như vậy, trong trường hợp này giải pháp vô hiệu hoá JavaScript hoàn toàn vô tác dụng. Chính vì thế mà Mozilla khuyến cáo người dùng Firefox 2.0.0.2 và 1.5.0.10, SeaMonkey 1.1.1 và 1.0.8 nên nhanh chóng tải về và cài đặt bản vá lỗi càng sớm càng tốt.

Mới đây Mozilla cũng đã phải phát hành bản cập nhật để khắc phục một lỗi bảo mật JavaScript khác trong Firefox. Lỗi này có thể lợi dụng các scripts của website để điều khiển thực thi mã nhị phân trên hệ thống mắc lỗi.

Hoàng Dũng