Hai lỗi bảo mật nghiêm trọng vừa được phát hiện trong Firefox cho phép kẻ tấn công có thể tung vào máy tính các loại mã độc có tác dụng phá hoại hệ thống.

Blake Ross - người sáng lập trình duyệt FireFox

Hôm 10/5, Mozilla công bố rằng, các lỗi bảo mật xuất hiện trên nền JavaScript có thể được các kẻ tấn công lợi dụng để “cấy” vào trình duyệt các dòng lệnh nguy hiểm nhằm theo dõi thói quen lướt web của người dùng, ăn cắp các thông tin từ các trang web nhạy cảm hoặc phá hoại hệ thống …

Để đối phó lại 2 lỗi bảo mật này, Mozilla đã thay đổi một số máy chủ chuyên dùng để cập nhật và tích cực làm việc để tung ra bản sửa lỗi trong thời gian sớm nhất. Mozilla cũng khuyên người dùng nên tắt đi tính năng JavaScript và thiết lập lại trình duyệt để ngăn ngừa việc cài đặt tự động các phần mềm từ web.

Hai lỗi bảo mật này đang hiện diện trong bản Firefox 1.0.3, các phiên bản khác cũng có thể bị ảnh hưởng. Công ty bảo mật Secunia đã xếp các lỗi bảo mật này vào hạng “cực kỳ nghiêm trọng” và cho rằng chi tiết mã của các lỗi bảo mật này đã được tung ra công khai.

Sự lớn mạnh không ngừng của Firefox đã biến trình duyệt này trở thành một mục tiêu chủ yếu để mọi giới “xăm soi”. Trong thời gian qua đã có khá nhiều lỗi bảo mật nghiêm trọng của trình duyệt này được phát hiện nhưng các nhà phân tích cho rằng Firefox vẫn tỏ ra an toàn hơn nhiều so với Internet Explorer của Microsoft.

(TTO - Theo NewsFactor)