THÔNG TIN CÔNG NGHỆ - GIẢI TRÍ - HỌC TẬP - TIN HỌC!
Diễn đàn Nhóm sinh viên CNTT chào mừng Bạn!
Nếu u chưa có tài khoản xin hãy đăng nhập
Nếu đã có tài khoản rồi thì hãy đăng nhập để cùng trao đổi thông tin, chia sẽ kinh nghiệm,.. học tập Tin học nhé!
Cám ơn các bạn nhiều!
Ban Quản Trị!

THÔNG TIN CÔNG NGHỆ - GIẢI TRÍ - HỌC TẬP - TIN HỌC!

NHÓM SINH VIÊN CNTT - CHÀO MỪNG BẠN ĐÃ QUAY TRỞ LẠI!
 
IndexIndex    Trợ giúpTrợ giúp  Tìm kiếmTìm kiếm  NhómNhóm  Đăng kýĐăng ký  Đăng NhậpĐăng Nhập  
Đăng Nhập
Tên truy cập:
Mật khẩu:
Đăng nhập tự động mỗi khi truy cập: 
:: Quên mật khẩu
Latest topics
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
Top posting users this month

Share | 
 

 Mozilla bít lỗi nguy hiểm trong Firefox

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
nguyenvantho
Tổng Thống


Bài gửi : 376
Age : 28
Đến từ : DHSP HUE
Tổng điêm: : 452
Được cảm ơn: : 29
Tham gia: : 14/01/2009

Bài gửiTiêu đề: Mozilla bít lỗi nguy hiểm trong Firefox   Sun 8 Mar 2009 - 10:03

Ngày 5/3 Mozilla chính thức phát hành bản nâng cấp Firefox 3.0 lên phiên bản 3.0.7 để khắc phục một loạt các lỗi bảo mật mới phát sinh trong phiên bản trước đây.




Có tổng cộng năm lỗi bảo mật được khắc phục trong đợt này. Trong số này có 3 lỗi được xếp vào mức “cực kỳ nguy hiểm” (critical) – chủ yếu là các lỗi liên quan đến các trục trặc trong bộ nhớ, PNG Library... Mỗi lỗi ở mức “nguy hiểm” (high) và một lỗi ở mức thấp (low).

Mozilla cho biết đáng chú ý nhất trong số những lỗi được khắc phục đợt này là lỗi liên quan đến động cơ trình duyệt và động cơ Javascript – lỗi MFSA 2009-07. Thực chất những lỗi này chỉ ảnh hưởng đến sự ổn định trong sự vận hành của trình duyệt đồng thời đôi khi có thể khiến trình duyệt bị “chết đứng” hoàn toàn.

Song Mozilla khẳng định đã phát hiện thấy dấu hiệu chứng minh có lỗi tràn bộ nhớ đệm xảy ra trong một số tình huống trình duyệt “chết đứng”. Đây chính là một trong những điều kiện cần thiết giúp tin tặc có thể điều khiển thực thi mã nhị phân trên PC người dùng.

Đến nay Mozilla cũng chưa khẳng định được khả năng lỗi này có thể bị tin tặc khai thác đến đâu nhưng cũng dự đoán rất có thể tin tặc sẽ nhắm mục tiêu tấn công thẳng vào động cơ trình duyệt để tạo ra sự cố tràn bộ nhớ đệm – ví dụ sử dụng một bức ảnh có kích thước rất lờn – hơn là nhắm đến động cơ Javascript.

Lỗi PNG Library – lỗi MFSA 2009-10 – cũng có khả năng bị tin tặc khai thác bằng những website độc hại để khiến Firefox của người dùng treo cứng do bị tràn bộ nhớ đệm tạo điều kiện cho chúng có thể thực thi được mã nhị phân trên PC của người dùng.

Lỗi cực kỳ nguy hiểm còn lại – lỗi MFSA 2009-08 – cũng có thể bị lợi dụng để tạo ra sự cố tràn bộ nhớ đệm giúp tin tặc thực hiện mã nhị phân trên nền Firefox. Lỗi phát sinh trong quá trình thu thập rác bộ nhớ. Do quy trình quản lý bộ nhớ mắc lỗi nên trình duyệt ngay lập tức bị treo cứng do tràn bộ nhớ đệm.

Hai lỗi bảo mật còn lại được khắc phục gồm lỗi có thể bị lợi dụng để ăn cắp dữ liệu người dùng thông qua RDFXMLDataSource (lỗi MFSA 2009-09) và lỗi giả mạo đường dẫn URL sử dụng những ký tự có thể nhận biết bằng mắt thường (lỗi MFSA 2009-11).

Bên cạnh các lỗi bảo mật Mozilla cũng cho khắc phục thêm 3 lỗi khác liên quan đến sự ổn định của Firefox trong quá trình vận hành như lỗi trình đơn “File” bị vô hiệu hóa hoàn toàn khi sử dụng tính năng “Print”, lỗi cookies tự dưng biến mất hay lỗi liên quan đến Flash trên các PC chạy hệ điều hành Mac OS …

Người dùng có thể tải về phiên bản mới nhất Firefox tại đây.
Về Đầu Trang Go down
Xem lý lịch thành viên
 
Mozilla bít lỗi nguy hiểm trong Firefox
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Bay solo tại VVTS bằng Boeing default, hạ cánh bằng ILS
» Huấn Luyện Bay VATSIM trong nước
» FSX - Lần đầu tiên bay hoàn chỉnh PMDG B747
» Đáp smooth vơí Airbus Wilco
» tác dụng của flap

Permissions in this forum:Bạn không có quyền trả lời bài viết
THÔNG TIN CÔNG NGHỆ - GIẢI TRÍ - HỌC TẬP - TIN HỌC! :: ( ^.^ ) CUỘC SỐNG QUANH TA :: NEWS - TIN TỨC-
Chuyển đến