Nhiều diễn đàn bảo mật trên mạng Internet đã xuất hiện mã tấn công nhằm vào một lỗ hổng cực kỳ nghiêm trọng, chưa được vá lại bên trong trình duyệt Firefox của Mozilla.
Đoạn mã tấn công này do chuyên gia bảo mật Guido Landi viết, nhưng không hiểu vì lý do gì, đã bị công bố trên một số website bảo mật từ ngày hôm qua. Không còn cách nào khác, các chuyên gia Firefox đang phải vắt chân lên cổ, chạy đua với thời gian để khắc phục sự cố.
Chừng nào lỗ hổng này chưa được vá lại hoàn toàn, hacker còn có thể chỉnh sửa, "mô-đi-phê" đoạn mã nói trên để cấy phần mềm trái phép vào các máy tính cài đặt Firefox.
Theo lời đại diện Microsoft, hiện họ đã phát triển xong miếng vá và dự kiến phát hành nó cùng với gói update 3.0.8 sắp tới. Giới bảo mật gọi đây là "bản update bảo mật ưu tiên đầu bảng" do tính chất nghiêm trọng của lỗ hổng lẫn mã tấn công. Nếu không có gì thay đổi, phiên bản 3.0.8 sẽ ra mắt vào đầu tuần tới.
"Chúng tôi đánh giá đây là một vấn đề rất nghiêm trọng", Giám đốc bảo mật Lucas Adamski của Mozilla cho biết. Lỗ hổng này ảnh hưởng đến mọi hệ điều hành, từ Windows cho đến Mac OS và Linux.
Bằng cách lừa nạn nhân xem một file XML có chứa mã độc, kẻ tấn công sẽ có thể lợi dụng lỗ hổng này để cấy malware lên máy tính. Hình thức tấn công bằng malware trên nền web này đã trở nên đặc biệt phổ biến trong vài năm trở lại đây.
Mặc dù không phải lúc nào mã tấn công trình duyệt cũng bị phát tán công khai như lần này, song việc săn lùng lỗ hổng trình duyệt không hề khó khăn chút nào trong mắt giới bảo mật.
Tuần trước, hai hacker tham dự hội thảo CanSecWest đã "đào được" tới 4 lỗ hổng khác nhau trong Firefox, IE và Safari.
Theo VietnamNet (PCW)
Bình luận
Bản Firefox 3.0.7 Intel Mac đang dùng này chẳng hiểu sao lòi ra cái lỗi Javascript "browser is null" bực cả mình Hi vọng 3.0.8 sửa luôn lỗi này.
"Theo lời đại diện Microsoft, hiện họ đã phát triển xong miếng vá và dự kiến phát hành nó cùng với gói update 3.0.8 sắp tới."
Microsfot fix bug cho Firefox sao ? lạ nhờ ?