Firefox và Mozilla bị một loạt lỗi

Những khiếm khuyết trong gói phần mềm và trình duyệt mã mở nói trên có thể cho phép hacker cài đặt mã tấn công hoặc ăn cắp dữ liệu cá nhân. Chi tiết được công bố trên website an ninh của Mozilla cuối tuần qua.

Theo Ian Latter, chuyên gia của hãng tư vấn bảo mật Pure Hacking, hầu hết các lỗ hổng này liên quan đến cách mà các ứng dụng xử lý JavaScript. “Có một số trục trặc liên quan đến việc cấp quyền ưu tiên tăng dần khi chạy JavaScript. Một số biện pháp an ninh dùng để giữ JavaScript đã bị loại bỏ và cho phép thực hiện những hoạt động nguy hại trên máy tính”, Latter cho biết. Một vấn đề khác là việc cho phép các đoạn mã script giành quyền truy nhập vào những đoạn bộ nhớ bất kỳ.

Đầu tuần này, hãng bảo mật Đan Mạch Secunia đã công bố mức cảnh báo “rất nghiêm trọng” đối với những lỗi nói trên . Trong khi đó Trung tâm phản ứng sự cố an ninh Pháp cho biết tin tặc thực thi mã tấn công trên hệ thống của người sử dụng vì có một lỗi trong công cụ ngăn chặn pop-up ở trình duyệt Mozilla.

Lỗi ở Firefox có thể bị khai thác khi người sử dụng truy cập vào một trang web đòi hỏi công cụ plug-in nếu chưa được cài đặt. Khi tiện ích tìm kiếm của trình duyệt được dùng để tự động phát hiện một plug-in phù hợp, chức năng cài đặt thủ công (manual install) sẽ bị tận dụng để tung ra mã tùy thích nhằm ăn cắp dữ liệu nội bộ hoặc cài phần mềm tấn công khác.

Tất cả các phiên bản của bộ phần mềm Mozilla Suite trước bản 1.7.7 và tất cả các phiên bản Firefox trước bản 1.0.3 đều bị lỗi. Người sử dụng được khuyến cáo nên tắt JavaScritp hoặc tải bản nâng cấp tại website của Mozilla.