|
|
Mozilla vá Firefox 3.0 và 3.5 |
|
|
| Lượt xem: 2284 lần |
| Tác giả: Chưa rõ |
| Đánh giá: 46 điểm / 18 lần |
Xếp hạng:  |
| Gởi ngày: 03 08, 2009 |
| Bài viết mã số: 591 |
| Tựa đề: Mozilla vá Firefox 3.0 và 3.5 |
| Trong chủ đề: Tin Tức Bảo Mật |
| Thông tin thảo luận: 0 |
 Trang in  Gởi bạn bè |
Mời bạn đánh giá bài viết này:
|
|
| Nội dung Mozilla vá Firefox 3.0 và 3.5
Hôm nay Mozilla đã vá 3 lỗ hổng bảo mật (gồm 2 lỗ hổng được chỉ ra tại hội thảo Black Hat hôm thứ 5 tuần trước và một lỗ hổng Mozilla tự phát hiện từ tháng trước) trong Firefox 3.5 và Firefox 3.0.
Bản cập nhật 3.0.13 vá hai lỗ hổng cho phiên bản trình duyêt 3.0 (Mozilla sẽ loại bỏ phiên bản trình duyệt này khỏi danh sách hỗ trợ vào tháng 1 năm tới), trong khi đó bản Firefox 3.5.2 vá một lỗ hổng khác trên Firefox 3.5.
Những lỗ hổng được vá bởi bản Firefox 3.0.13 do Dan Kaminsky và một cố vấn bảo mật (tự xưng là Moxie Marlinspike) thông báo vào hôm thứ 5 tuần trước tại hội thảo Black Hat được tổ chức tại Las Vegas.
Kaminsky là người đã tìm ra lỗ hổng của DNS (Máy chủ tên miền) vào mùa hè năm ngoái, và Marlinspike tập trung nghiên cứu phương pháp hacker sử dụng để khai thác những lỗ hổng trong Secure Socket Layer (giao thức mã hóa mặc định của website) của các chương trình trình duyệt
Tin tặc có thể sử dụng những lỗ hổng này để chiếm quyền một phiên làm việc của website và đánh cắp những mật khẩu quan trọng hay lừa người dùng Firefox chấp nhận một bản cập nhật phần mềm ảo có chứa malware.
Riêng Firefox 3.5 đã được “miễn dịch” với phương thức tấn công này vì các nhà phát triển của Mozilla đã sử dụng phiên bản Network Security Services (một nhóm thư viện code được sử dụng để đưa Secure Socket Layer vào trong trình duyệt) mới và bảo mật hơn.
Đó là lí do tại sao Firefox 3.5.2 chỉ vá một lỗ hổng phát sinh khi Firefox 3.5 xử lý các phản hồi từ proxy SOCKS5. Mozilla đánh giá mức độ nguy hiểm của lỗ hổng này ở mức độ thấp – “low” vì không có bằng chứng cho thấy bộ nhớ bị hư hại, và nó không cho phép hacker cài mã độc vào PC.
Lỗ hổng SOCKS5 đã được Firefox 3.0.12 vá vào hôm 21 tháng bảy. Tuy nhiên, có thể Mozilla đã quên vá lỗ hổng này trong bản cập nhật Firefox 3.5.1 được tung ra vào hôm 16 tháng 7 để vá lỗ hổng zero-day, hoặc thông tin về lỗ hổng SOCKS5 đã được thông báo cho Mozilla giữa khoảng thời gian họ tung ra bản cập nhật 3.5.1 và 3.0.12.
Mozilla đã ngăn truy cập vào lỗ hổng SOCKS5 trong cơ sở dữ liệu theo dõi lỗi và thay đổi Bugzilla, vì vậy rất khó khẳng định rằng lỗ hổng này đẵ được vá hay chưa. Hơn nữa, số CVE (Common Vulnerabilities & Exposures) được phân bổ cho lỗ hổng này đã được kích hoạt hôm 15 tháng bảy cũng cho thấy giải thích trên có vẻ hợp lý.
Tối qua, Mozilla đã không trả lời rõ ràng câu hỏi có phải họ quên không vá lỗ hổng trong SOCKS5 hay không.
Theo công ty Net Application, chỉ tính riêng tháng bảy Firefox đã chiếm 22,5 % tổng số trình duyệt được sử dụng trên toàn thế giới. Trong số 4 người sử dụng Firefox, có 3 người hiện vẫn sử dụng phiên bản 3.x thay vì phiên bản 3.5 mới.
Những máy Windows, Mac OS X và Linux có thể tải về bản cập nhật Firefox 3.5.2 và 3.0.13, ngoài ra người dùng cũng có thể chạy trình cập nhật của Firefox hoặc đợi nhắc nhở cập nhật tự động trong 48 giờ tới.
Source Mozilla vá Firefox 3.0 và 3.5: ThongTinBaoMat.Com,quantrimang.com.vnMozilla vá Firefox 3.0 và 3.5 Tags
Khôi phục dữ liệu đơn giản và nhanh chóng Những bài viết tương tự Mozilla vá Firefox 3.0 và 3.5:
Mozilla sửa lỗi nguy hiểm Firefox 3.5 | Mozilla vá 16 lỗ hổng trong Firefox 3.5.4 | Mozilla thêm "vũ khí" cho Firefox 3.6 | Mozilla phát hành miếng vá lỗi cho Firefox | Mozilla gỡ bỏ tính năng chống lừa đảo trong Firefox 2 | 8 “chiêu” biến Chrome ngon như Firefox | Firefox 3.0 được sửa 10 lỗi “chết người” | 10 “phụ kiện” Firefox tốt nhất 2009 | Firefox 2.0 không có tính năng chống phishing | Không thể khai thác lỗ hổng Firefox 3.5.1 | | Những bài viết mới hơn trong Tin Tức Bảo Mật | - Mạng xã hội: Làm thế nào để giữ an toàn? ( 17 11, 2009 )
- Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên ( 17 11, 2009 )
- Một số thủ thuật đơn giản với Windows 7 3 ( 17 11, 2009 )
- Microsoft cảnh báo lỗi zero-day khai thác Windows 7 ( 16 11, 2009 )
- Mozilla vá 16 lỗ hổng trong Firefox 3.5.4 ( 27 10, 2009 )
- Phát hiện lỗ hổng nguy hiểm trong Adobe Reader ( 11 10, 2009 )
- Lỗ hổng Zero-day trong PDF lại bị tin tặc tấn công ( 09 10, 2009 )
- Windows 7 RTM xuất hiện lỗi nguy hiểm ( 06 08, 2009 )
- Apple cập nhật bảo mật cho Tiger ( 06 08, 2009 )
- Nhiều hãng bảo mật “thi trượt” trên Vista ( 05 08, 2009 )
|
| Những bài viết cũ hơn trong Tin Tức Bảo Mật | - Máy tính có thể bị tấn công qua sóng wi-fi ( 03 08, 2009 )
- Vụ hack MI5 là cảnh báo cho mọi chủ website ( 03 08, 2009 )
- Chuyên giả bảo mật cảnh báo lỗ hổng SMS ( 31 07, 2009 )
- Tin tặc tấn công các mạng xã hội ( 30 07, 2009 )
- Dữ liệu kém an toàn hơn khi truyền qua cáp quang ( 30 07, 2009 )
- Top 10 đe dọa bảo mật năm 2011 ( 30 07, 2009 )
- Tin tặc đang khai thác trình duyệt web châu Á ( 30 07, 2009 )
- Khóa kích hoạt Windows 7 rơi vào tay hacker ( 29 07, 2009 )
- Adobe xác nhận Flash sử dụng ATL lỗi ( 29 07, 2009 )
- Lừa đảo qua ĐTDĐ và nhiều virus mới xuất hiện tại Việt Nam ( 29 07, 2009 )
|
|
|
|
