ongame
10-02-2008, 22:25
Mozilla sẽ phát hành cùng lúc 10 miếng vá cho trình duyệt nguồn mở Firefox trong ngày hôm nay, với 3 trong số đó được xếp vào hàng "nghiêm trọng" (critical).
http://images.vietnamnet.vn/dataimages/200802/original/images1498227_firefox211107.jpg
Nguồn: SecurityLabs
Đứng đầu bảng về mức độ đáng lo ngại là lỗ hổng MFSA 2008-06, nằm trong cách trình duyệt quản lý hình ảnh hiển thị trên trang web.
Hacker có thể khai thác lỗ hổng này để đánh cắp lịch sử duyệt Web của người dùng, chuyển tiếp những dữ liệu đó về máy chủ trung ương và cuối cùng là làm cho trình duyệt treo cứng.
Kẻ tấn công cũng có thể chạy được mã nhị phân trên máy tính nạn nhân, Mozilla cho biết.
Lỗ hổng nghiêm trọng thứ hai lại cho phép kẻ tấn công tăng quyền ưu tiên hoặc kích hoạt mã độc từ xa. Lỗ hổng nghiêm trọng cuối cùng liên quan đến lỗi sập bộ nhớ và có thể bị khai thác để chạy mã nhị phân.
Cũng đáng chú ý trong đợt update lần này là một miếng vá lỗi dành cho giao thức "chrome" của Mozilla. Đây là thuật ngữ mà hãng vẫn sử dụng để mô tả giao diện người dùng trong "Cáo lửa".
Theo Mozilla, trục trặc đôi khi xảy ra khi người dùng chạy các tiện ích bổ trợ (add-on) hoặc download các ứng dụng mở rộng tính năng cho trình duyệt.
Không những vậy, lỗ hổng này còn cho phép kẻ tấn công quyết định máy tính nạn nhân sẽ cài đặt những ứng dụng nào, từ đó tiến tới hạ gục hệ thống. Tuy nhiên, muốn tận dụng lỗ hổng, trước hết hacker phải dụ được nạn nhân truy cập vào một website độc.
Nguồn : http://www.vietnamnet.vn/cntt/2008/02/767958/
http://images.vietnamnet.vn/dataimages/200802/original/images1498227_firefox211107.jpg
Nguồn: SecurityLabs
Đứng đầu bảng về mức độ đáng lo ngại là lỗ hổng MFSA 2008-06, nằm trong cách trình duyệt quản lý hình ảnh hiển thị trên trang web.
Hacker có thể khai thác lỗ hổng này để đánh cắp lịch sử duyệt Web của người dùng, chuyển tiếp những dữ liệu đó về máy chủ trung ương và cuối cùng là làm cho trình duyệt treo cứng.
Kẻ tấn công cũng có thể chạy được mã nhị phân trên máy tính nạn nhân, Mozilla cho biết.
Lỗ hổng nghiêm trọng thứ hai lại cho phép kẻ tấn công tăng quyền ưu tiên hoặc kích hoạt mã độc từ xa. Lỗ hổng nghiêm trọng cuối cùng liên quan đến lỗi sập bộ nhớ và có thể bị khai thác để chạy mã nhị phân.
Cũng đáng chú ý trong đợt update lần này là một miếng vá lỗi dành cho giao thức "chrome" của Mozilla. Đây là thuật ngữ mà hãng vẫn sử dụng để mô tả giao diện người dùng trong "Cáo lửa".
Theo Mozilla, trục trặc đôi khi xảy ra khi người dùng chạy các tiện ích bổ trợ (add-on) hoặc download các ứng dụng mở rộng tính năng cho trình duyệt.
Không những vậy, lỗ hổng này còn cho phép kẻ tấn công quyết định máy tính nạn nhân sẽ cài đặt những ứng dụng nào, từ đó tiến tới hạ gục hệ thống. Tuy nhiên, muốn tận dụng lỗ hổng, trước hết hacker phải dụ được nạn nhân truy cập vào một website độc.
Nguồn : http://www.vietnamnet.vn/cntt/2008/02/767958/