Phát hiện 4 lỗ hổng mới trong IE và Firefox

Bốn lỗi bảo mật, trong đó có 2 lỗi ở mức độ nguy hiểm được chia đều cho 2 trình duyệt hàng đầu hiện nay là Internet Explorer và trình duyệt mã mở Mozilla FireFox vừa được chuyên gia nghiên cứu bảo mật Michal Zalewski công bố.

Lỗi zero-day của IE

Lỗi trên trình duyệt Internet Explorer ảnh hưởng đến phiên bản Internet Explorer 6 và 7, "hacker" có thể lợi dụng để thực thi mã độc Javascript để chiếm quyền điều khiển (hijack) máy tính nạn nhân hoặc đánh cắp cookie, thiết lập, hijack trang chủ, lưu giữ thao tác bàn phím, tải mã độc và hư hại bộ nhớ.

Michal Zalewski tạo một trang thử nghiệm lỗi để người dùng có thể kiểm tra đối với trình duyệt Internet Explorer của mình tại đây.

Tuy vậy, lỗi thứ hai chỉ ảnh hưởng đến người dùng Internet Explorer 6, khai thác lỗi thông qua thủ thuật đánh lừa dữ liệu trên thanh URL. Thử nghiệm lỗi này tại đây.

FireFox cũng có phần

Trình duyệt "Cáo lửa" này chứa đựng lỗi "Cross-site IFRAME hijacking" được đánh giá ở mức nguy hiểm vì nó cho phép "hacker" lưu lại thao tác bàn phím hay đặt những mã độc vào trong một website hợp pháp. "Mặc dù lỗi tương tự đã được Mozilla vá vào năm ngoái nhưng vẫn chưa thể bít được tất cả lỗ hổng bảo mật", Michal cho biết.

Lỗi thứ hai của FireFox tuy ít nguy hiểm hơn nhưng cũng mở ra cơ hội cho phép "hacker" tải và thực thi các tập tin trên máy nạn nhân mà họ không hề hay biết hay chấp thuận.

Cả Microsoft và Mozilla đều bắt đầu xử lý trên 4 lỗi mà Michal thông báo. Tuy nhiên, hiện tại vẫn chưa có bản vá cấp tốc nào được phát hành. Người dùng nên tạm thời sử dụng các trình duyệt thay thế như Opera hay AvantGo.

Tuyết Phấn

Thứ Ba, 05/06/2007 09:42
31 👨 30