Chưa đầy 24 tiếng sau ngày phát hành chính thức, tình hình bảo mật của phiên bản trình duyệt Cáo lửa mới nhất - Firefox 3 đã bị mổ xẻ và lôi lên mặt báo.
Theo website Zero Day Initiative, một nơi chuyên đăng tải các lỗ hổng bảo mật chưa được hãng phần mềm phát hiện và bịt vá, lỗ hổng đầu tiên của Firefox 3 thuộc loại nghiêm trọng (critical).
Thông thường, một lỗ hổng chỉ bị xếp vào nhóm "critical" nếu nó tạo điều kiện cho hacker chạy mã độc hoặc phần mềm trái phép trên máy tính nạn nhân mà thôi.
"Chúng tôi nhận được thông báo về lỗ hổng này 5 tiếng sau khi Firefox 3 ra mắt.
Các chuyên gia của chúng tôi đã tiến hành thẩm định và xác minh độ chính xác của thông tin.
Ngay sau đó, Zero Day Initiative đã thông báo lại cho nhóm bảo mật của Mozilla về sự cố", đại diện ZDI cho biết.
ZDI không bao giờ tiết lộ nội dung cụ thể của lỗ hổng ngay khi phát hiện, bởi họ muốn dành thời gian và cơ hội cho các hãng phần mềm bịt vá chúng lại.
"Chúng tôi muốn đảm bảo an toàn cho người dùng một cách tối đa", ZDI khẳng định.
Lần này cũng vậy. ZDI chỉ hé lộ một cách qua loa rằng lỗ hổng Firefox 3 cho phép hacker chạy mã nhị phân trên hệ thống, song nó đòi hỏi phải có sự can thiệp của người dùng.
Ngoài ra, lỗ hổng này cũng ảnh hưởng tới cả người dùng Firefox 2.
Ngày download
Theo thông tin thân cận với Mozilla, Cáo lửa đang tích cực phát triển miếng vá cho lỗ hổng mới.
Firefox 3 đã có một màn ra mắt không thể đình đám hơn vào ngày 17/6 vừa qua, do Mozilla muốn xác lập kỷ lục thế giới Guinness cho Phần mềm được download nhiều nhất trong vòng 24 giờ.
Một chiến dịch quảng bá rầm rộ đã được tiến hành, lễ hội mừng ra mắt được tổ chức đồng loạt ở nhiều nơi trên thế giới và thậm chí, hãng còn mở cả hội trại BBQ ngay ở Đại bản doanh để "ghi dấu sự kiện".
Tuy nhiên, cũng vì lưu lượng truy cập vào website download Firefox 3 trong ngày 17/6 quá lớn mà hệ thống máy chủ của Mozilla đã bị ngập lụt và gần như chết cứng suốt buổi sáng.
Sang đến đầu giờ chiều, máy chủ mới online trở lại nhưng tốc độ truy cập vẫn khá ì ạch. Theo lời Mozilla, vào những thời điểm đỉnh cao, máy chủ phải đón nhận tới 15.000 lượt download/phút.
Căn cứ trên các bản beta trước của Firefox 3, phiên bản mới nhất của Cáo lửa được đánh giá là có rất nhiều điểm cải tiến mới song chưa thực sự hoàn hảo.
(Theo Vietnamnet/PCWorld)
Bình luận
ờ, nghe hơi lạ. Nếu đúng vậy thì Moz. hơi vội rồi