Cảnh báo ngư�i dùng Firefox
Firefox và Mozilla bị một loạt lỗi
Những khiếm khuyết trong gói phần m�m và trình duyệt mã mở nói trên có thể cho phép hacker cà i đặt mã tấn công hoặc ăn cắp dữ liệu cá nhân. Chi tiết được công bố trên website an ninh của Mozilla cuối tuần qua.
Theo Ian Latter, chuyên gia của hãng tÆ° vấn bảo máºt Pure Hacking, hầu hết các lá»— hổng nà y liên quan đến cách mà các ứng dụng xá» lý JavaScript. “Có má»™t số trục trặc liên quan đến việc cấp quyá»?n Æ°u tiên tăng dần khi chạy JavaScript. Má»™t số biện pháp an ninh dùng để giữ JavaScript đã bị loại bá»? và cho phép thá»±c hiện những hoạt Ä‘á»™ng nguy hại trên máy tÃnhâ€?, Latter cho biết. Má»™t vấn Ä‘á»? khác là việc cho phép các Ä‘oạn mã script già nh quyá»?n truy nháºp và o những Ä‘oạn bá»™ nhá»› bất kỳ.
Ä?ầu tuần nà y, hãng bảo máºt Ä?an Mạch Secunia đã công bố mức cảnh báo “rất nghiêm trá»?ngâ€? đối vá»›i những lá»—i nói trên . Trong khi đó Trung tâm phản ứng sá»± cố an ninh Pháp cho biết tin tặc thá»±c thi mã tấn công trên hệ thống của ngÆ°á»?i sá» dụng vì có má»™t lá»—i trong công cụ ngăn chặn pop-up ở trình duyệt Mozilla.
Lá»—i ở Firefox có thể bị khai thác khi ngÆ°á»?i sá» dụng truy cáºp và o má»™t trang web đòi há»?i công cụ plug-in nếu chÆ°a được cà i đặt. Khi tiện Ãch tìm kiếm của trình duyệt được dùng để tá»± Ä‘á»™ng phát hiện má»™t plug-in phù hợp, chức năng cà i đặt thủ công (manual install) sẽ bị táºn dụng để tung ra mã tùy thÃch nhằm ăn cắp dữ liệu ná»™i bá»™ hoặc cà i phần má»?m tấn công khác.
Tất cả các phiên bản của bộ phần m�m Mozilla Suite trước bản 1.7.7 và tất cả các phiên bản Firefox trước bản 1.0.3 đ�u bị lỗi. Ngư�i sỠdụng được khuyến cáo nên tắt JavaScritp hoặc tải bản nâng cấp tại website của Mozilla.
http://www.mozilla.org
