Hôm nay, Mozilla đã đưa ra bản nâng cấp cho trình duyệt mã mở Firefox. Bản nâng cấp 2.0.0.10 lần này sẽ sửa lại một số lỗi về bộ nhớ làm cho Firefox bị treo khi đang sử dụng, và lỗi giả mạo request cross-site – lỗi cho phép những kẻ tấn công có thể truy xuất trái phép vào các trang Web.

Trước tiên là phiên bản lần này đã sửa lỗi phát sinh khi Firefox xử lý các dạng file nén có đuôi mở rộng .jar (Java Archive). Trước đây Firefox đã không kiểm tra chính xác về các file có đuôi .jar, điều này đã tạo điều kiện cho những hacker có thể thực hiện tạo ra các cuộc tấn công theo kịch bản dựa trên Web (Web-based cross-site-scripting) tới những người sử dụng Firefox. Lỗi này tuy đã được phát hiện ra hồi tháng 2, nhưng nó bắt đầu được nhiều người biết đến vào hồi đầu tháng 11 khi các nhà nghiên cứu bảo mật cho biết họ thể sử dụng lỗi này để tạo ra các kịch bản liên trang (cross-site scripting) tấn công và cho chạy các đoạn mã độc trên máy của nạn nhân.

Lỗi phát sinh đối với các dạng file .jar là một dạng lỗi mới có trong Firefox và một số các trình duyệt phổ biến khác trong vài tháng trở lại đây. Theo đó các trình duyệt sẽ phải xử lý với các liên kết Web đặc biệt để có thể chạy một ứng dụng phù hợp. Được biết đến như là những điểm yếu của URI (Uniform Resource Identifier – các liên kết cần có để thực thi các dạng file khác nhau), các lỗi này có thể lộ ra khi một chương trình phần mềm được gọi từ trình duyệt.

Những lỗi sai lệch về bộ nhớ có thể gây ra những vấn đề nghiêm trọng hơn, Mozilla nhấn mạnh “Chúng tôi đoán rằng nó đủ có ảnh hưởng, ít nhất là cho một ai đó có thể chạy các đoạn code bất kỳ “.

Các lỗi liên quan tới URI có thể tìm thấy trong Internet Explorer của Microsoft, phần mềm của Adobe và Picasa của Google.

Chương trình sẽ tự động cập nhập cho bạn trong vòng 1 tới 2 ngày tới, hay bạn cũng có thể download bản nâng cấp theo địa chỉ :

http://www.mozilla.com/en-US/firefox/

Bùi Bình (theo The Washington Post)