yeuemngandoi27
04-20-2005, 02:12 AM
Firefox và Mozilla bị một loạt lỗi
Những khiếm khuyết trong gói phần m?m và trình duyệt mã mở nói trên có thể cho phép hacker cài đặt mã tấn công hoặc ăn cắp dữ liệu cá nhân. Chi tiết được công bố trên website an ninh của Mozilla cuối tuần qua.
Theo Ian Latter, chuyên gia của hãng tư vấn bảo mật Pure Hacking, hầu hết các lỗ hổng này liên quan đến cách mà các ứng dụng xử lý JavaScript. “Có một số trục trặc liên quan đến việc cấp quy?n ưu tiên tăng dần khi chạy JavaScript. Một số biện pháp an ninh dùng để giữ JavaScript đã bị loại b? và cho phép thực hiện những hoạt động nguy hại trên máy tính?, Latter cho biết. Một vấn đ? khác là việc cho phép các đoạn mã script giành quy?n truy nhập vào những đoạn bộ nhớ bất kỳ.
?ầu tuần này, hãng bảo mật ?an Mạch Secunia đã công bố mức cảnh báo “rất nghiêm tr?ng? đối với những lỗi nói trên . Trong khi đó Trung tâm phản ứng sự cố an ninh Pháp cho biết tin tặc thực thi mã tấn công trên hệ thống của ngư?i sử dụng vì có một lỗi trong công cụ ngăn chặn pop-up ở trình duyệt Mozilla.
Lỗi ở Firefox có thể bị khai thác khi ngư?i sử dụng truy cập vào một trang web đòi h?i công cụ plug-in nếu chưa được cài đặt. Khi tiện ích tìm kiếm của trình duyệt được dùng để tự động phát hiện một plug-in phù hợp, chức năng cài đặt thủ công (manual install) sẽ bị tận dụng để tung ra mã tùy thích nhằm ăn cắp dữ liệu nội bộ hoặc cài phần m?m tấn công khác.
Tất cả các phiên bản của bộ phần m?m Mozilla Suite trước bản 1.7.7 và tất cả các phiên bản Firefox trước bản 1.0.3 đ?u bị lỗi. Ngư?i sử dụng được khuyến cáo nên tắt JavaScritp hoặc tải bản nâng cấp tại website của Mozilla.
http://www.mozilla.org
Những khiếm khuyết trong gói phần m?m và trình duyệt mã mở nói trên có thể cho phép hacker cài đặt mã tấn công hoặc ăn cắp dữ liệu cá nhân. Chi tiết được công bố trên website an ninh của Mozilla cuối tuần qua.
Theo Ian Latter, chuyên gia của hãng tư vấn bảo mật Pure Hacking, hầu hết các lỗ hổng này liên quan đến cách mà các ứng dụng xử lý JavaScript. “Có một số trục trặc liên quan đến việc cấp quy?n ưu tiên tăng dần khi chạy JavaScript. Một số biện pháp an ninh dùng để giữ JavaScript đã bị loại b? và cho phép thực hiện những hoạt động nguy hại trên máy tính?, Latter cho biết. Một vấn đ? khác là việc cho phép các đoạn mã script giành quy?n truy nhập vào những đoạn bộ nhớ bất kỳ.
?ầu tuần này, hãng bảo mật ?an Mạch Secunia đã công bố mức cảnh báo “rất nghiêm tr?ng? đối với những lỗi nói trên . Trong khi đó Trung tâm phản ứng sự cố an ninh Pháp cho biết tin tặc thực thi mã tấn công trên hệ thống của ngư?i sử dụng vì có một lỗi trong công cụ ngăn chặn pop-up ở trình duyệt Mozilla.
Lỗi ở Firefox có thể bị khai thác khi ngư?i sử dụng truy cập vào một trang web đòi h?i công cụ plug-in nếu chưa được cài đặt. Khi tiện ích tìm kiếm của trình duyệt được dùng để tự động phát hiện một plug-in phù hợp, chức năng cài đặt thủ công (manual install) sẽ bị tận dụng để tung ra mã tùy thích nhằm ăn cắp dữ liệu nội bộ hoặc cài phần m?m tấn công khác.
Tất cả các phiên bản của bộ phần m?m Mozilla Suite trước bản 1.7.7 và tất cả các phiên bản Firefox trước bản 1.0.3 đ?u bị lỗi. Ngư?i sử dụng được khuyến cáo nên tắt JavaScritp hoặc tải bản nâng cấp tại website của Mozilla.
http://www.mozilla.org