Theo Ian Latter, chuyên gia của hãng tư vấn bảo mật Pure Hacking, hầu hết các lỗ hổng này liên quan đến cách mà các ứng dụng xử lý JavaScript. “Có một số trục trặc liên quan đến việc cấp quyền ưu tiên tăng dần khi chạy JavaScript. Một số biện pháp an ninh dùng để giữ JavaScript đã bị loại bỏ và cho phép thực hiện những hoạt động nguy hại trên máy tính”, Latter cho biết. Một vấn đề khác là việc cho phép các đoạn mã script giành quyền truy nhập vào những đoạn bộ nhớ bất kỳ.
Đầu tuần này, hãng bảo mật Đan Mạch Secunia đã công bố mức cảnh báo “rất nghiêm trọng” đối với những lỗi nói trên . Trong khi đó Trung tâm phản ứng sự cố an ninh Pháp cho biết tin tặc thực thi mã tấn công trên hệ thống của người sử dụng vì có một lỗi trong công cụ ngăn chặn pop-up ở trình duyệt Mozilla.
Lỗi ở Firefox có thể bị khai thác khi người sử dụng truy cập vào một trang web đòi hỏi công cụ plug-in nếu chưa được cài đặt. Khi tiện ích tìm kiếm của trình duyệt được dùng để tự động phát hiện một plug-in phù hợp, chức năng cài đặt thủ công (manual install) sẽ bị tận dụng để tung ra mã tùy thích nhằm ăn cắp dữ liệu nội bộ hoặc cài phần mềm tấn công khác.
Tất cả các phiên bản của bộ phần mềm Mozilla Suite trước bản 1.7.7 và tất cả các phiên bản Firefox trước bản 1.0.3 đều bị lỗi. Người sử dụng được khuyến cáo nên tắt JavaScritp hoặc tải bản nâng cấp tại website của Mozilla.
và quét mã QR
Bình luận (0)