Firefox “vá”, IE lại “thủng”

  •  
  • 28

Firefox vừa cập nhật phiên bản 1.5.0.7, vá 7 lỗ hổng bảo mật. Ngược lại Internet Explorer đang phải đối đầu với những lỗ hổng mới, vừa bị hacker tận dụng để tấn công máy tính dùng Windows.

4 trong số 7 lỗ hổng được Firefox vá lần này được xếp hạng “critical” (nghiêm trọng), giúp hacker tuồn các đoạn mã độc hại để điều khiến máy nạn nhân từ xa. Firefox 1.5.0.7 đã khắc phục được lỗi này. Lỗi trong JavaScript và lỗi bộ nhớ (memory corruption) cũng đã được sửa.

Trong khi đó, IE đang phải đối mặt với rắc rối lớn, cũng về bảo mật. Người sử dụng IE 5.01 và 6 đều bị ảnh hưởng dù dùng phiên bản Windows nào. Theo các chuyên gia, các đoạn mã độc hại được hacker dùng để tấn công vào lỗ hổng bảo mật mới của IE hiện đã “nhan nhản” trên internet.

Microsoft cho biết họ đang điều tra vụ việc này, đồng thời khuyến cao người sử dụng nên tắt ActiveX và hệ thống active scripting controls (điều khiển mã động).

Lỗ hổng mới được phát hiện liên quan đến một lỗi điều khiển của ActiveX và có thể được khai thác khi người sử dụng mở một website có chèn mã độc. Symantec cho biết hacker có thể tận dụng lỗ hổng này để điều khiển máy tính nạn nhân từ xa, hoặc làm IE bị “crash”.

Một công ty bảo mật Pháp là FrSIRT (French Security Incident Response Team) cũng xếp lỗ hổng này vào nhóm “critical”, nhóm nguy hiểm nhất và khẳng định tất cả các máy tính dùng phiên bản 5.01 hoặc 6 của IE, với bất kì Windows nào đều bị ảnh hưởng. Microsoft lại nói rằng những người sử dụng Enhanced Security Configuration trong Windows 2003 sẽ không phải lo lắng.

Lỗ hổng mới này được phát hiện chỉ ít ngày sau khi Microsoft phát hành các bản vá lỗi tháng 9, trong đó có cả một file patch phiên bản… 3 (vì hai phiên bản đầu không giải quyết được “tận gốc” vấn đề).

HOÀNG MINH

Theo ZDNet, Tuổi Trẻ Online
  • 28