Thêm 8 lỗi bảo mật trên Firefox và Mozilla

Chỉ một ngày sau khi được cảnh báo về một lỗi bảo mật xuất hiện trong trình duyệt Firefox và Mozilla, các chuyên gia đã phát hiện thêm 8 lỗi bảo mật khác nằm trong 2 trình duyệt mã nguồn mở nổi tiếng này.

Vào ngày thứ ba (1-3), công ty bảo mật Secunia đã thông báo về các lỗi bảo mật nghiêm trọng xuất hiện trong hai trình duyệt web Firefox và Mozilla. Các lỗi này có thể cho phép kẻ tấn công tiến hành các hoạt động lừa đảo hoặc đánh phá hệ thống của người dùng.

Một số lỗi có thể cho phép hacker tung mã độc vào hệ thống và kiểm soát toàn diện máy tính từ xa. Một lỗi xuất hiện ở cơ cấu mà Firefox tạo ra thư mục tạm thời để chứa các thông tin tải về từ web, lỗi này có thể cho phép kẻ tấn công xóa được các file trong máy tính. Một lỗi khác nằm ở tính năng tự động điền thông tin (giúp người dùng nhanh chóng hoàn tất các biểu mẫu thông tin cá nhân) có thể bị lợi dụng để lừa gạt người dùng tiết lộ các thông tin cá nhân…

Secunia cho biết rằng chỉ có duy nhất trình duyệt Firefox 1.0.1 đã khắc phục được các lỗi bảo mật nói trên. Các chuyên gia đang tiến hành sửa chữa các lỗi bảo mật trên ở trình duyệt Mozilla nhưng phiên bản Mozilla mới nhất là 1.7.6 vẫn chưa được sửa lỗi. Một số lỗi bảo mật tương tự cũng có thể tồn tại trên trình quản lý e-mail Thunderbird dành cho máy đơn, có lẽ vì cả Mozilla, Firefox và Thunderbird đều sử dụng chung một bộ mã nguồn xương sống.

Thứ Năm, 03/03/2005 14:45
31 👨 149
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp