Phiên bản mới nhất Firefox mắc lỗi DoS

Các chuyên gia bảo mật vừa mới phát hiện ra một lỗ hổng bảo mật mới trong trình duyệt mã nguồn mở Firefox 1.5.0.3 có thể đặt người dùng trước nguy cơ bị tấn công từ chối dịch vụ (DoS).

Lỗi bảo mật này phát sinh trong các thẻ xử lý hình ảnh của trình duyệt.

SANS Internet Storm Center là cơ quan đầu tiên phát hiện ra lỗi bảo mật này. Tiến hành nghiên cứu sâu thêm vấn đề, SANS phát hiện ra lỗi bảo mật này hoàn toàn có thể sử dụng cho các mục đích “đen tối” - tấn công từ chối dịch vụ.

Bước đầu, khả năng khai thác theo phân tích của các chuyên gia bị bác bỏ và cho rằng không có khả năng thực hiện. Theo đó, một bức ảnh chứa siêu liên kết nếu được mở ra sẽ khởi động ứng dụng đa phương tiện truyền thông để chạy một tệp tin “.wav”.

Tuy nhiên, các chuyên gia nghiên cứu đã khẳng định rằng một lỗi tương tự như thế này có thể bị lợi dụng khai thác cùng JavaScript để mới một ứng dụng gửi nhận email trên hệ thống mắc lỗi để mở cùng một lúc nhiều cửa sổ chứa lệnh “mailto:” khiến cho hệ thống bị treo.

Chris Mosby - quản trị của diễn đàn myITforum.com – chia sẻ kinh nghiệm phòng chống bị tấn công thông qua lỗi bảo mật này với người dùng như sau: Thứ nhất là vô hiệu hoá khả năng tự động khởi động trình gửi nhận email trong Firefox. Thứ hai là vô hiệu hoá JavaScript và khoá lệnh mailto.

Nhà phát triển trình duyệt hiện vẫn chưa có lời bình chính thức nào về lỗi bảo mật này.

Hoàng Dũng

Theo Betanews, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video