Lỗi bảo mật đầu tiên được phát hiện trong Firefox 3.5 là một lỗi rất nguy hiểm có thể bị tin tặc lợi dụng tấn công chiếm quyền điều khiển PC người dùng.

Mozilla, hôm qua (15/7), đã chính thức lên tiếng xác nhận thông tin trên đây đồng thời cảnh báo người dùng về việc mã khai thác lỗi đã được công bố rộng rãi kể từ đầu tuần này.

Cụ thể lỗi phát sinh trong động cơ xử lý mã lệnh Javascript có tên TraceMonkey mới được tích hợp vào trong Firefox 3.5. Đây cũng là bộ phận phát sinh nhiều lỗi khiến tiến trình phát triển Firefox 3.5 chậm đi rất nhiều.

Nội dung một bài viết trên trang blog thông tin bảo mật của Mozilla khẳng định: “Chỉ cần người dùng Firefox 3.5 truy cập vào những trang web độc hại “cấy” sẵn mã khai thác lỗi là đã có thể bị tấn công.”

Hãng bảo mật Secunia xếp lỗi TraceMonkey trên đây vào mức “nguy cơ cao” (highly critical) – mức thứ hai trong chiếc tháng 5 bậc đánh giá mức độ nguy hiểm lỗi bảo mật của riêng hãng này – đồng thời cho biết lỗi phát sinh khi TraceMonkey phải xử lý các đoạn mã Javascript liên quan đến thẻ “FONT” trong ngôn ngữ HTML.

Các phiên bản cũ từ Firefox 3.0 trở xuống không hề bị ảnh hưởng bởi lỗi trên đây bởi đơn giản những phiên bản này sử dụng phiên bản TraceMonkey cũ chứ không phải là phiên bản mới như Firefox 3.5.

Mozilla khẳng định hiện hãng đang tích cực nghiên cứu phát triển bản sửa lỗi và sẽ phát hành trong thời gian sớm nhất có thể. Trong thời gian chờ đợi bản sửa lỗi người dùng có thể tự bảo vệ mình bằng phương pháp sau đây.

Từ thanh địa chỉ của Firefox nhập lệnh “about:config” (không có dấu ngoặc kép). Tiếp đó nhập từ “jit” vào ô tìm kiếm nội dung Filter. Trong danh sách kết quả tìm được người dùng hãy nhắp đúp chuột vào dòng “javascript.options.jit.content” để chuyển giá trị thành “False” hoặc có thể cài đặt ứng dụng bổ sung NoScript.

Theo VnMedia (Computerworld)