Mozilla vừa thực hiện đợt sửa lỗi thứ hai
cho Firefox 16 sau khi giới công nghệ phát hiện hàng loạt lỗ hổng bảo
mật trên phiên bản này vào đúng ngày phát hành chính thức.
 |
| Mozilla vừa cung cấp phiên bản Firefox 16.0.2 tới người dùng. |
Theo PC World, tất cả lỗi bảo mật trên trình duyệt mới của
Mozilla đều liên quan đến phần "Location" (địa điểm). Trong đó, có một
lỗi nghiêm trọng có thể bị kẻ xấu khai thác bằng cách kết hợp với một
vài plug-in nhất định để đưa mã độc vào một vài ứng dụng web quen thuộc
rồi tấn công những người dùng không đề phòng.
Một lỗi nghiêm trọng khác có liên quan đến tính năng CheckURL trên mã
của Firefox 16. Một số hacker có thể lợi dụng chức năng này để đưa những
đoạn mã tuỳ ỳ vào add-on có khả năng tương tác với các nội dung trên
trang web của trình duyệt để tấn công. Ngoài ra, còn một lỗi khác trên
Firefox 16 cho phép kẻ xấu vượt qua được hàng rào bảo mật trong phần
"Location".
Vào ngày phát hành chính thức (9/10), Firefox 16 đã bị cảnh báo chứa 14
lỗi bảo mật, trong đó có khoảng 11 lỗ hổng bị coi là nghiêm trọng.
Trong vòng 24 tiếng, Mozilla đã phải ngưng cung cấp phiên bản này nhằm
ngăn chặn các cuộc tấn công mạng trên diện rộng. Đồng thời, không lâu
sau đó, hãng này cũng đã phải tung ra Firefox 16.0.1 để sửa lỗi cho
trình duyệt của mình.
---------------------------------------------------------------------------------------------------------
Không có nhận xét nào:
Đăng nhận xét