Người dùng FireFox 3.0 sẽ cập nhật lên phiên bản 3.0.13 để vá hai lỗi đã được Dan Kaminsky từ Hãng IOActive và Moxie Marlinspike phổ biến rộng rãi tại hội thảo Black Hat USA 2009 (Las Vegas). Dan Kaminsky khá nổi tiếng với việc công bố lỗi nguy hiểm trong DNS vào năm ngoái, còn Moxie Marlinspike đã được giới hacker biết đến qua việc trình diễn tấn công khai thác lỗi của trình duyệt trong việc triển khai SSL (Secure Socket Layer).
Lỗi trong FireFox 3.0 có thể bị tin tặc khai thác để đánh cắp mật khẩu hay đánh lừa người dùng FireFox cập nhật một phiên bản mới có chứa mã độc. Người dùng FireFox 3.5 tránh được lỗi này vì Mozilla sử dụng phiên bản NSS (Network Security Services) mới hơn.
Mozilla sẽ ngưng phát hành cập nhật cho phiên bản FireFox 3.0 vào tháng 1-2010 để chuyển người dùng sang phiên bản 3.5 đã được phát hành. |
FireFox 3.5.2 chỉ ngăn chặn một lỗi nằm trong cách thức mà trình duyệt xử lý những phản hồi từ một proxy SOCK5. Mozilla đánh giá lỗi này ở mức độ thấp vì nó không làm ảnh hưởng đến bộ nhớ, điểm thiết yếu mà tin tặc có thể chèn mã độc vào máy tính.
Mozilla đã "quên" vá lỗi SOCK5 này cho FireFox 3.5.1 trong khi đã khắc phục cho FireFox 3.0.12 vào ngày 21-7. Mozilla từ chối bình luận về việc "quên lãng" này.
Hiện tại, 3/4 người dùng trình duyệt FireFox vẫn sử dụng phiên bản 3.0 thay vì bản 3.5 mới. Theo số liệu thống kê của Công ty Net Application, thị phần của FireFox tăng lên 22,5% trong tháng 7-2009.
Tùy thuộc vào hệ điều hành mà người dùng có thể tải về các phiên bản FireFox 3.0.13 và FireFox 3.5.2 (có bản tiếng Việt) trên website của Mozilla hoặc sử dụng chức năng cập nhật tự động có trong FireFox.
PHONG VÂN (Theo PC World)