Lỗi bảo mật đầu tiên được phát hiện trong Firefox 3.5 là một lỗi rất nguy hiểm có thể bị tin tặc lợi dụng tấn công chiếm quyền điều khiển PC người dùng.
Mozilla,
hôm qua (15/7), đã chính thức lên tiếng xác nhận thông tin trên đây
đồng thời cảnh báo người dùng về việc mã khai thác lỗi đã được công bố
rộng rãi kể từ đầu tuần này.
Cụ
thể lỗi phát sinh trong động cơ xử lý mã lệnh Javascript có tên
TraceMonkey mới được tích hợp vào trong Firefox 3.5. Đây cũng là bộ
phận phát sinh nhiều lỗi khiến tiến trình phát triển Firefox 3.5 chậm
đi rất nhiều.
Nội dung một bài viết
trên trang blog thông tin bảo mật của Mozilla khẳng định: “Chỉ cần
người dùng Firefox 3.5 truy cập vào những trang web độc hại “cấy” sẵn
mã khai thác lỗi là đã có thể bị tấn công”.
Hãng
bảo mật Secunia xếp lỗi TraceMonkey trên đây vào mức “nguy cơ cao”
(highly critical) - mức thứ hai trong chiếc tháng 5 bậc đánh giá mức độ
nguy hiểm lỗi bảo mật của riêng hãng này - đồng thời cho biết lỗi phát
sinh khi TraceMonkey phải xử lý các đoạn mã Javascript liên quan đến
thẻ “FONT” trong ngôn ngữ HTML.
Các
phiên bản cũ từ Firefox 3.0 trở xuống không hề bị ảnh hưởng bởi lỗi
trên đây bởi đơn giản những phiên bản này sử dụng phiên bản TraceMonkey
cũ chứ không phải là phiên bản mới như Firefox 3.5.
Mozilla
khẳng định hiện hãng đang tích cực nghiên cứu phát triển bản sửa lỗi và
sẽ phát hành trong thời gian sớm nhất có thể. Trong thời gian chờ đợi
bản sửa lỗi người dùng có thể tự bảo vệ mình bằng phương pháp sau đây.
Từ thanh địa chỉ của Firefox nhập lệnh “about:config”
(không có dấu ngoặc kép). Tiếp đó nhập từ “jit” vào ô tìm kiếm nội dung
Filter. Trong danh sách kết quả tìm được người dùng hãy nhắp đúp chuột
vào dòng “javascript.options.jit.content” để chuyển giá trị thành
“False” hoặc có thể cài đặt ứng dụng bổ sung NoScript.
Mozilla,
hôm qua (15/7), đã chính thức lên tiếng xác nhận thông tin trên đây
đồng thời cảnh báo người dùng về việc mã khai thác lỗi đã được công bố
rộng rãi kể từ đầu tuần này.
Cụ
thể lỗi phát sinh trong động cơ xử lý mã lệnh Javascript có tên
TraceMonkey mới được tích hợp vào trong Firefox 3.5. Đây cũng là bộ
phận phát sinh nhiều lỗi khiến tiến trình phát triển Firefox 3.5 chậm
đi rất nhiều.
Nội dung một bài viết
trên trang blog thông tin bảo mật của Mozilla khẳng định: “Chỉ cần
người dùng Firefox 3.5 truy cập vào những trang web độc hại “cấy” sẵn
mã khai thác lỗi là đã có thể bị tấn công”.
Hãng
bảo mật Secunia xếp lỗi TraceMonkey trên đây vào mức “nguy cơ cao”
(highly critical) - mức thứ hai trong chiếc tháng 5 bậc đánh giá mức độ
nguy hiểm lỗi bảo mật của riêng hãng này - đồng thời cho biết lỗi phát
sinh khi TraceMonkey phải xử lý các đoạn mã Javascript liên quan đến
thẻ “FONT” trong ngôn ngữ HTML.
Các
phiên bản cũ từ Firefox 3.0 trở xuống không hề bị ảnh hưởng bởi lỗi
trên đây bởi đơn giản những phiên bản này sử dụng phiên bản TraceMonkey
cũ chứ không phải là phiên bản mới như Firefox 3.5.
Mozilla
khẳng định hiện hãng đang tích cực nghiên cứu phát triển bản sửa lỗi và
sẽ phát hành trong thời gian sớm nhất có thể. Trong thời gian chờ đợi
bản sửa lỗi người dùng có thể tự bảo vệ mình bằng phương pháp sau đây.
Từ thanh địa chỉ của Firefox nhập lệnh “about:config”
(không có dấu ngoặc kép). Tiếp đó nhập từ “jit” vào ô tìm kiếm nội dung
Filter. Trong danh sách kết quả tìm được người dùng hãy nhắp đúp chuột
vào dòng “javascript.options.jit.content” để chuyển giá trị thành
“False” hoặc có thể cài đặt ứng dụng bổ sung NoScript.