Mozilla vừa thực hiện đợt sửa lỗi thứ hai cho Firefox 16 sau khi giới công nghệ phát hiện hàng loạt lỗ hổng bảo mật trên phiên bản này vào đúng ngày phát hành chính thức.
Theo PC World, tất cả lỗi bảo mật trên trình duyệt mới của Mozilla đều liên quan đến phần "Location" (địa điểm). Trong đó, có một lỗi nghiêm trọng có thể bị kẻ xấu khai thác bằng cách kết hợp với một vài plug-in nhất định để đưa mã độc vào một vài ứng dụng web quen thuộc rồi tấn công những người dùng không đề phòng.
Một lỗi nghiêm trọng khác có liên quan đến tính năng CheckURL trên mã của Firefox 16. Một số hacker có thể lợi dụng chức năng này để đưa những đoạn mã tuỳ ỳ vào add-on có khả năng tương tác với các nội dung trên trang web của trình duyệt để tấn công. Ngoài ra, còn một lỗi khác trên Firefox 16 cho phép kẻ xấu vượt qua được hàng rào bảo mật trong phần "Location".
Vào ngày phát hành chính thức (9/10), Firefox 16 đã bị cảnh báo chứa 14 lỗi bảo mật, trong đó có khoảng 11 lỗ hổng bị coi là nghiêm trọng. Trong vòng 24 tiếng, Mozilla đã phải ngưng cung cấp phiên bản này nhằm ngăn chặn các cuộc tấn công mạng trên diện rộng. Đồng thời, không lâu sau đó, hãng này cũng đã phải tung ra Firefox 16.0.1 để sửa lỗi cho trình duyệt của mình.
Phần mềm: Mozilla Firefox
Phiên bản: 35. Giấy phép: Tự do, Miễn phí
HĐH: Windows 2000/XP/Vista/7, OS X, Linux/Unix , HĐH khác
Trang chủ: www.mozilla.org
Theo Số Hóa
Bình luận