Mozilla vừa phát hành một bản cập nhật mới dành cho trình duyệt Firefox nhằm bịt lại lỗ hổng bất thường, cho phép hacker chạy mã độc trong Firefox thông qua... IE.
Căn nguyên của vấn đề nằm ở chỗ trình duyệt Internet Explorer của Microsoft có thể kích hoạt được những ứng dụng như Excel hoặc Firefox nếu như người dùng click vào một đường link đặc biệt bên trong một trang Web.
Nguồn: CNET
IE không bao giờ kiểm tra cú pháp của đường link. Lợi dụng điểm này, hacker có thể chèn vào một đường link độc để tấn công Firefox trong trường hợp IE bật "Cáo lửa" lên.
Microsoft từng phủ nhận rằng lỗ hổng này không thuộc về Internet Explorer, trong khi Mozilla từng lớn tiếng quy đây đây là trách nhiệm của Microsoft.
Dùng dằng mãi, cuối cùng Mozilla cũng quyết định phát hành bản vá lỗi Firefox 2.0.0.5 dành cho lỗ hổng hiếm gặp nói trên. Bản cập nhật sẽ được tự động gửi tới người dùng Firefox 2.0 thông qua hệ thống cập nhật tích hợp.
Ngoài lỗ hổng IE, Firefox 2.0.0.5 còn bịt lại 7 lỗ hổng khác, hai trong số này được đánh giá là nghiêm trọng (critical). Một lỗi liên quan tới hỏng bộ nhớ trong khi lỗi kia cho phép hacker chạy một đoạn mã bất kỳ.
Trọng Cầm (Theo PC World)
