Theo các nhà phát triển Mozilla Foundation, phiên bản trình duyệt Web mới nhất của họ cũng có một lổ hổng bảo mật, cho phép hacker chạy các chương trình tương tự như trên Internet Explorer (IE) của hệ điều hành Windows XP.

Lỗ hổng này được công bố công khai trong một danh sách bảo mật gửi qua mail, kèm theo một đường link để khắc phục sự cố. Đồng thời, các phiên bản cập nhật của những chương trình bị ảnh hưởng, bao gồm trình duyệt của Mozilla, Firefox và Thunderbird cũng sẽ được phát hành.

Theo Mozilla, lỗ hổng này chỉ ảnh hưởng đến người sử dụng Windows chứ không gây tác hại gì cho hệ điều hành Macintosh lẫn Linux. Cũng giống như các lỗ hổng mới phát hiện trong IE gần đây, lỗ hổng này cho phép kẻ tấn công chạy một chương trình hiện hành và yêu cầu những lỗ hổng trong các ứng dụng khác mà họ dò ra cho phép truy cập vào sâu hơn.

Cụ thể, hacker có thể lợi dụng lỗ hổng để đưa một phần file mở rộng lọt vào hệ điều hành một cách trót lọt. Windows XP khi đó sẽ chạy ứng dụng trợ giúp tương ứng với file mở rộng. Điều này sẽ trở nên đặc biệt nguy hiểm nếu file mở rộng là các tham biến cho phép dò tìm ra các lỗ hổng khác trong một ứng dụng hỗ trợ, nhờ đó kẻ tấn công bên ngoài truy cập được vào hệ thống bên trong. Vấn đề này có tên thuật ngữ là ''Shell'', thậm chí có thể làm cho máy tính bị tê liệt đóng băng.  

Thông tin này được đưa ra ngay khi nhiều nhà nghiên cứu và chuyên gia khuyến cáo người sử dụng nên ngừng sử dụng trình duyệt IE và chuyển sang xài các trình duyệt thay thế khác, trong đó có Mozilla.

Cầm Thi (Theo CNET)