|
|
Mozilla phát hành miếng vá lỗi cho Firefox |
|
|
| Lượt xem: 1311 lần |
| Tác giả: Chưa rõ |
| Đánh giá: 96 điểm / 28 lần |
Xếp hạng:  |
| Gởi ngày: 23 11, 2007 |
| Bài viết mã số: 207 |
| Tựa đề: Mozilla phát hành miếng vá lỗi cho Firefox |
| Trong chủ đề: Tin Tức Bảo Mật |
| Thông tin thảo luận: 0 |
 Trang in  Gởi bạn bè |
Mời bạn đánh giá bài viết này:
|
|
| Nội dung Mozilla phát hành miếng vá lỗi cho Firefox
Mozilla dự định tung ra miếng vá cho trình duyệt
Cáo lửa vào tuần tới nhằm bịt lại một lỗ hổng bảo mật đã "bám trụ" rất lâu bên
trong phần mềm này.
Bản update 2.0.0.10 hiện vẫn đang được kiểm tra lần chót và "sẽ được phát hành
tới công chúng sau ngày Lễ Tạ ơn tại Mỹ", đại diện Mozilla cho biết. "Chúng
tôi muốn chờ thêm vài ngày để đảm bảo rằng bản update thật hoàn thiện, sạch lỗi".
Hiện tại, Mozilla đang kêu gọi cộng đồng Firefox vào kiểm tra và chạy thử trình
duyệt vào ngày thứ 6 tới - ngày "Kiểm định chất lượng".
Lỗ hổng bảo mật nói trên được phát hiện lần đầu từ hồi tháng 2, nhưng mãi đến
đầu tháng này, nó mới thu hút được sự chú ý rộng rãi khi nhà nghiên cứu Petko
Petkov công bố trên blog cá nhân. Ông này chỉ rõ cách khai thác lỗ hổng để tấn
công scripting chéo site chống lại Firefox.
"Lỗ hổng này xuất phát từ thực tế là Firefox kiểm tra không chuẩn các file
nén sử dụng định dạng .jar (Java Archive). Kẻ tấn công có thể chèn mã độc vào
trong tài liệu .jar và lừa nạn nhân kích hoạt".
Vài ngày sau khi Petkov công bố phát hiện của mình, một chuyên gia khác có
nickname Bedford đã trình diễn cách thức khai thác lỗ hổng này để tấn công người
dùng Google, truy cập vào tài khoản Gmail của nạn nhân và sục sạo trong lịch sử
tìm kiếm trên mọi website Google.
"Kẻ tấn công có thể tới bất kỳ đâu trong Google, làm bất cứ điều gì hắn muốn
với profile của bạn", Petkov cảnh báo.
Tuy cả lỗ hổng của Petkov lẫn Bedford đều liên quan đến cách Firefox xử lý file
.jar, song Mozilla vẫn coi đây là hai vấn đề riêng biệt và sẽ vá chúng trong
miếng vá tuần tới.
Theo PC World
Source Mozilla phát hành miếng vá lỗi cho Firefox: ThongTinBaoMat.ComMozilla phát hành miếng vá lỗi cho Firefox Tags
Bảo mật | thông tin mật | virus | công cụ | quản trị mạng | thiết bị di động | hệ điều hành | Quản trị mạng Những bài viết tương tự Mozilla phát hành miếng vá lỗi cho Firefox:
Mozilla thêm "vũ khí" cho Firefox 3.6 | Mozilla vá Firefox 3.0 và 3.5 | Mozilla sửa lỗi nguy hiểm Firefox 3.5 | Mozilla vá 16 lỗ hổng trong Firefox 3.5.4 | Mozilla gỡ bỏ tính năng chống lừa đảo trong Firefox 2 | Giải pháp bảo mật và phân tích môi trường NetBotz thế hệ mới | 4 phần mềm diệt virus miễn phí tốt nhất cho Windows | 10 phần mở rộng hữu ích cho Firefox | Weave Sync - plugin cho phép đồng bộ hóa các dữ liệu trên Firefox | Tìm hiểu các phím tắt của Facebook | | Những bài viết mới hơn trong Tin Tức Bảo Mật | - Microsoft bắt tay vá lỗ hổng Web proxy 8-năm-tuổi ( 27 11, 2007 )
- 2007 – năm của mất mát dữ liệu cá nhân ( 27 11, 2007 )
- Windows XP, Vista dính lỗi chết người ( 26 11, 2007 )
- Lỗi QuickTime đe doạ XP, Vista ( 26 11, 2007 )
- 40 lỗi bảo mật, Vista là mục tiêu của tin tặc ( 26 11, 2007 )
- Google biến thành... công cụ bẻ mật khẩu ( 26 11, 2007 )
- Giới trẻ vô tư tiết lộ thông tin trên mạng xã hội ( 26 11, 2007 )
- Lo lắng về bảo mật tràn ngập môi trường ảo ( 25 11, 2007 )
- Tội phạm ảo lợi dụng các site từ thiện trực tuyến ( 23 11, 2007 )
- Dịch vụ lưu trữ trực tuyến của Microsoft thật đơn giản ( 23 11, 2007 )
|
| Những bài viết cũ hơn trong Tin Tức Bảo Mật | - McAfee: 10 mối đe dọa bảo mật hàng đầu năm 2008 ( 23 11, 2007 )
- Anh để mất dữ liệu của 25 triệu người dân ( 23 11, 2007 )
- 5 dự đoán đe dọa bảo mật 2008 ( 18 11, 2007 )
- Microsoft cảnh báo lỗ hổng nghiêm trọng trong Windows ( 07 11, 2007 )
- Sử dụng mật khẩu như thế nào là hiệu quả? ( 07 11, 2007 )
- Công cụ bảo mật trở thành trò đùa của trojan ( 07 11, 2007 )
- Dân trộm danh tính chủ yếu là hậu duệ "Adam" ( 07 11, 2007 )
- Nữ hacker lừa mua 1.800 món đồ trên mạng ( 07 11, 2007 )
- Tại sao máy vi tính của tôi lại nhiễm virus? ( 07 11, 2007 )
- Việt Nam đứng thứ 4 thế giới về tạo thư rác ( 07 11, 2007 )
|
|
|
|
