1. Trang chủ
  2. CNTT

Firefox đưa ra bản sửa lỗi 2.0.0.6

Mozilla vừa mới đây đã tung ra bản sửa chữa cho lỗi "controversial URL protocol handling" - lỗi có thể đặt người dùng Windows vào tình trạng dễ bị...

. Cập nhật .
Firefox nhanh nhạy trong việc sửa lỗi hơn IE

Liên quan

Mozilla vừa mới đây đã tung ra bản sửa chữa cho lỗi "controversial URL protocol handling" - lỗi có thể đặt người dùng Windows vào tình trạng dễ bị dính các cuộc tấn công chiếm quyền điều khiển máy tính.

Chính xác là một tuần sau khi Firefox đã thừa nhận có những lỗi giống với IE khi đã để cho những dữ liệu có hại của ứng dụng thứ 3 lọt vào máy tính. Nhóm phát triển mã nguồn mở Firefox đã đưa ra bản update 2.0.0.6 để vá lỗi nguy hiểm này.

Lỗi này được phát hiện tìm ra bởi nhà chiến lược bảo mật cũ của Microsoft Jesper Johanson khi thấy rằng Mozilla đã không để ý tới những khoảng trằng hay dấu nháy kép “” trong các URI (đường dẫn tới các file có thể thực thi bởi một chương trình khác ). Mối nguy hiểm phát sinh ở đây khi mà chương trình nhận được thay vì thực thi một lần thì sẽ thực thi nhiều lần trên cùng một URI.

Theo như Mozilla nói thì bản Firefox và Thunderbird 2.0.0.6 vừa mới được đưa ra đã sửa được những lỗi mà Johansson đã mô tả, nhưng họ cũng cảnh báo rằng vẫn còn có thể thực thi những file với đuôi mở rộng chưa được nhận biết.

Mozilla gợi ý nên theo những bước sau để bảo vệ máy tính của bạn:

Để mặc định thì Firefox sẽ thông báo trước khi thực thi một chương trình mở rộng nào đó, và những thông báo này nên đươc từ chối khi nó phát ra từ những site không đáng tin cậy, đặc biệt là những đường dẫn có chứa khoảng trắng và dấu nháy kép “”.

Có một vấn đề  ở đây là với nhứng giao thức liên quan đến mail thì Firefox mặc định sẽ không có một thông báo nào, nhưng nếu là chương trình khác hay là phiên bản cũ hơn của Thunderbird thì những giao thức liên quan tới mail cũng đều có thông báo (Một cách tương tự, trong trình duyệt Thunderbird những giao thức giống như http: and ftp: sẽ không hể thông báo trước khi gọi một trình duyệt mặc định) . Để làm cho những đường dẫn liên quan tới mail ở trong Firefox hiện thông báo trước khi thực thi một chương trình bên ngoài, bạn nên thực hiện các bước sau:

- Nhập vào thanh địa chỉ dòng chữ about:config

- Nhập dòng chữ warn-external vào trong box Filter

- Nhấp đúp chuột vào các mục mailto, news, nntp và snews chọn true

Mặc dù Microsoft  đã biết việc IE vẫn còn được sử dụng để cho phép các cuộc tấn công chèn các dữ liệu độc hại của các ứng dụng thứ 3 vào máy tính, nhưng hãng cho rằng đó chưa phải là vấn đề nghiêm trọng nên chưa đưa ra bản vá lỗi.

Bản vá lỗi của Firefox sẽ được cập nhập trong 1 đến 2 ngày tới thông qua cơ chế tự update.

Người dùng Firefox có thể tự cập nhập từ trang web GetFirefox.com

Bui Binh (theo Zdnet.com) 

Hội thảo về giải pháp phát triển nguồn mở và SOA của IBM
HG10: máy quay số HD nhỏ gọn nhất của Canon

Bình luận

  • TTCN (2)
Hải Nam  30903

Nếu ai dùng Firefox thì sẽ thấy rằng autoupdate đã cập nhật bản 2.0.0.6 này cách đây vài giờ.

Bùi Bình  1676

tuy đã cập nhập bản 2.0.0.6 nhưng vẫn còn có thể gặp nguy hiểm do chưa giải quyết được triệt để lỗi này