Hôm 18/3/2010, Mozilla đã xác nhận lỗi nghiêm trọng trong phiên bản mới nhất của trình duyệt Firefox và cho biết, sẽ “bịt” lỗ hổng này vào cuối tháng.
Mặc dù bản vá sẽ không được thêm vào trình duyệt Firefox trước khi [Chỉ có thành viên mới thấy links này. ] diễn ra nhưng nhà tổ chức cuộc thi cho biết, các thí sinh sẽ không được phép sử dụng lỗ hổng này
“Lỗ hổng này là nghiêm trọng và có thể cho phép tin tặc thực thi mã từ xa”, Mozilla thừa nhận trong một bài viết trên blog của mình. "Lỗ hổng đã được các nhà phát triển vá và hiện chúng tôi đang kiểm tra bảo đảm chất lượng cho miếng vá".Firefox 3.6 (được Mozilla tung ra hồi tháng 1/2010) bị lỗi làm ảnh hưởng. Mozilla cho biết, trình duyệt này sẽ được vá trong phiên bản 3.6.2, dự kiến sẽ được tung ra vào ngày 30/3/2010.
Lỗi này được nhà nghiên cứu người Nga Evgeny Legerov (đang làm việc cho công ty Intevydis) tiết lộ hồi tháng 2/2010 trong một bài viết đăng trên diễn đàn của Immunity. Ông Legerov đã không công bố mã tấn công, và đầu tiên còn từ chối nhưng sau đó đã cung cấp chi tiết cho Mozilla "đủ để tái sản xuất và phân tích vấn đề".
Cho đến khi miếng vá được phát hành vào ngày 30/3/2010, người dùng có thể nâng cấp Firefox 3.6 lên phiên bản Firefox 3.6.2 beta bằng cách tải về và cài đặt bản preview. Vào ngày 30/3/2010, Mozilla cũng sẽ vá lỗi cho Firefox 3.0 (với bản 3.0.19) và Firefox 3.5 (với bản 3.5.9). Firefox 3.0.19 sẽ là bản cập nhật bảo mật cuối cùng cho trình duyệt Firefox 3.0 được Mozilla ra mắt vào giữa năm 2008.
22/03/2010, 08:38 AM
Mozilla xác nhận lỗi Firefox nghiêm trọng 
Linear Mode
Bài viết cùng chủ đề
