|
|
Mozilla vá 16 lỗ hổng trong Firefox 3.5.4 |
|
|
| Lượt xem: 1538 lần |
| Tác giả: Chưa rõ |
| Đánh giá: 196 điểm / 71 lần |
Xếp hạng:  |
| Gởi ngày: 27 10, 2009 |
| Bài viết mã số: 609 |
| Tựa đề: Mozilla vá 16 lỗ hổng trong Firefox 3.5.4 |
| Trong chủ đề: Tin Tức Bảo Mật |
| Thông tin thảo luận: 0 |
 Trang in  Gởi bạn bè |
Mời bạn đánh giá bài viết này:
|
|
| Nội dung Mozilla vá 16 lỗ hổng trong Firefox 3.5.4
Hôm nay Mozilla đã vá 16 lỗ hổng trong ứng dụng trình duyệt Firefox (trong đó 11 lỗ hổng được đánh giá ở mức critical – rất nguy hiểm) khi cập nhật ứng dụng trình duyệt mã nguồn mở này lên phiên bản 3.5.4.
11 lỗ hổng được đánh giá ở mức critical của phiên bản Firefox 3.5 nằm trong nhiều thành phần khác nhau, bao gồm Web Worker Call, công cụ phân tách bản đồ mầu GIF, công cụ chuyển đổi chuỗi thành kí tự số, ba thư viện đa phương tiện nhóm ba, và các công cụ trình duyệt và JavaScript.
Trong một số báo cáo về những lỗ hổng trầm trọng này, Mozilla nói rằng “Một số trong những lỗ hổng này cho thấy bằng chứng của lỗi bộ nhớ trong vài tình huống nhất định và chúng tôi cho rằng có vài lỗi trong số này có thể bị tin tặc khai thác để chạy mã độc.”
Phiên bản Firefox 3.0, được phát hành trong mùa hè năm ngoái và sẽ bị ngừng hỗ trợ bảo mật trong tháng 1 năm 2010, cũng được cập nhật vào hôm nay với bản cập nhật 3.0.15. Phiên bản Firefox 3.0.14 xuất hiện 9 lỗ hổng, trong số đó có 4 lỗi được đánh giá ở mức critical.
Ba trong 4 bốn lỗ hổng trên làm cho Firefox bị sập khi đang trình duyệt, trong khi đó lỗ hổng thứ tư tác động tới công cụ TraceMonkey JavaScript được giới thiệu trong phiên bản Firefox 3.5. Mozilla khuyến cáo người dùng nên tắt bỏ JavaScript trong Firefox nếu họ không thể hay không muốn sử dụng bản cập nhật. Trong số 4 lỗ hổng này chỉ có một lỗ hổng có tác động tới phiên bản Firefox 3.0.
Trong tổng số 16 lỗ hổng, Mozilla đánh giá 3 lỗ hổng ở mức moderate – trung bình (mức thứ hai trong hệ thống đánh giá gồm bốn mức), và hai lỗ hổng ở mức low – thấp (mức thấp nhất trong hệ thống đánh giá).
Bản cập nhật được Mozilla phát hành ngày hôm nay - chỉ một ngày trước khi phiên bản thử nghiệm của Firefox 3.6 được giới thiệu tới người dùng, một bản cập nhật khác hiện được dự kiến tung ra vào cuối năm nay. Trước đây Mozilla dự kiến tung ra phiên bản Firefox 3.6 Beta vào ngày 13 tháng 10, nhưng một số lỗi phát sinh đã làm cho kế hoạch của Mozilla không thực hiện được.
Phiên bản Firefox 3.6 sẽ là bản nâng cấp đầu tiên trong hai bản nâng cấp nhỏ mà Mozilla dự kiến phát hành muộn nhất là vào giữa năm 2010. Tháng trước Mozilla đã đẩy nhanh quá trình phát triển để giới thiệu những tính năng hay những cải tiến mới tới người dùng sớm hơn, và để tăng sức cạnh tranh trên thị trường trình duyệt.
Mozilla vẫn đang nghiên cứu phương pháp giới thiệu Firefox 3.6 tới người dùng khi phiên bản chính thức được tung ra. Một số người, bao gồm giám đốc của Firefox Mike Beltzner, thiên về một cơ chế giống như bản cập nhật bảo mật, trong khi đó những người khác lại muốn sử dụng một phương pháp rõ ràng hơn, kiểu như những đề nghị nâng cấp mà Mozilla đã làm như trước đây.
Trong một bài viết trên diễn đàn mozilla.dev.planning, Beltzner cho biết “Theo như dự kiến, vào mùa hè tới Firefox 3.6 sẽ là một phiên bản quan trọng với những cải tiến về bảo mật, sự ổn định, tốc độ và công suất, với giao diện người dùng không có gì thay đổi so với phiên bản Firefox 3.5. Do đó tôi nghĩ rằng chúng ta nên xem nó như một bản cập nhật nhỏ để mở rộng định nghĩa về những loại bản cập nhật mà chúng ta có thể cung cấp với cơ chế đó.”
Công ty Net Applications cho biết trong tháng vừa qua Firefox chiếm gần 24% trong thị trường trình duyệt toàn cầu.
Người dùng Windows, Mac OS X và Linux có thể tải phiên bản Firefox 3.5.4 và 3.0.15 trực tiếp tại trang Web của Mozilla (Mozilla.com). Tuy nhiên, nếu đang sử dụng Firefox thì người dùng có thể sử dụng công cụ cập nhật, hay đợi cho đến khi thông báo cập nhật tự động trong 48 giờ tới.
Source Mozilla vá 16 lỗ hổng trong Firefox 3.5.4: ThongTinBaoMat.Com,Quantrimang.comMozilla vá 16 lỗ hổng trong Firefox 3.5.4 Tags
Mozilla vá 16 lỗ hổng trong Firefox 3.5.4 Những bài viết tương tự Mozilla vá 16 lỗ hổng trong Firefox 3.5.4:
Mozilla gỡ bỏ tính năng chống lừa đảo trong Firefox 2 | Mozilla vá Firefox 3.0 và 3.5 | Mozilla sửa lỗi nguy hiểm Firefox 3.5 | Mozilla thêm "vũ khí" cho Firefox 3.6 | Mozilla phát hành miếng vá lỗi cho Firefox | 8 “chiêu” biến Chrome ngon như Firefox | Firefox 3.0 được sửa 10 lỗi “chết người” | 10 “phụ kiện” Firefox tốt nhất 2009 | Firefox 2.0 không có tính năng chống phishing | Không thể khai thác lỗ hổng Firefox 3.5.1 | | Những bài viết mới hơn trong Tin Tức Bảo Mật | - Danh sách 114 chương trình diệt vi rút giả mạo ( 29 12, 2009 )
- Internet Explorer lại xuất hiện yếu điểm ( 23 11, 2009 )
- Tính năng ISP Redundancy của TMG 2010 (P.1) ( 20 11, 2009 )
- Website Bộ Quốc phòng Trung Quốc bị hack 2 triệu lần ( 18 11, 2009 )
- Phát hiện lỗ hổng trên trang web của Yahoo ( 18 11, 2009 )
- Mozilla thêm "vũ khí" cho Firefox 3.6 ( 18 11, 2009 )
- Mạng xã hội: Làm thế nào để giữ an toàn? ( 17 11, 2009 )
- Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên ( 17 11, 2009 )
- Một số thủ thuật đơn giản với Windows 7 3 ( 17 11, 2009 )
- Microsoft cảnh báo lỗi zero-day khai thác Windows 7 ( 16 11, 2009 )
|
| Những bài viết cũ hơn trong Tin Tức Bảo Mật | - Phát hiện lỗ hổng nguy hiểm trong Adobe Reader ( 11 10, 2009 )
- Lỗ hổng Zero-day trong PDF lại bị tin tặc tấn công ( 09 10, 2009 )
- Windows 7 RTM xuất hiện lỗi nguy hiểm ( 06 08, 2009 )
- Apple cập nhật bảo mật cho Tiger ( 06 08, 2009 )
- Nhiều hãng bảo mật “thi trượt” trên Vista ( 05 08, 2009 )
- Mozilla vá Firefox 3.0 và 3.5 ( 03 08, 2009 )
- Máy tính có thể bị tấn công qua sóng wi-fi ( 03 08, 2009 )
- Vụ hack MI5 là cảnh báo cho mọi chủ website ( 03 08, 2009 )
- Chuyên giả bảo mật cảnh báo lỗ hổng SMS ( 31 07, 2009 )
- Tin tặc tấn công các mạng xã hội ( 30 07, 2009 )
|
|
|
|
