Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Mozilla bít lỗi nguy hiểm trong Firefox
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="thanhcongco" data-source="post: 128" data-attributes="member: 21"><p>Hôm qua (5/3) Mozilla chính thức phát hành bản nâng cấp Firefox 3.0 lên phiên bản 3.0.7 để khắc phục một loạt các lỗi bảo mật mới phát sinh trong phiên bản trước đây. </p><p></p><p>Có tổng cộng năm lỗi bảo mật được khắc phục trong đợt này. Trong số này có 3 lỗi được xếp vào mức “cực kỳ nguy hiểm” (critical) – chủ yếu là các lỗi liên quan đến các trục trặc trong bộ nhớ, PNG Library... Mỗi lỗi ở mức “nguy hiểm” (high) và một lỗi ở mức thấp (low). </p><p></p><p>Mozilla cho biết đáng chú ý nhất trong số những lỗi được khắc phục đợt này là lỗi liên quan đến động cơ trình duyệt và động cơ Javascript – lỗi MFSA 2009-07. Thực chất những lỗi này chỉ ảnh hưởng đến sự ổn định trong sự vận hành của trình duyệt đồng thời đôi khi có thể khiến trình duyệt bị “chết đứng” hoàn toàn. </p><p></p><p>Song Mozilla khẳng định đã phát hiện thấy dấu hiệu chứng minh có lỗi tràn bộ nhớ đệm xảy ra trong một số tình huống trình duyệt “chết đứng”. Đây chính là một trong những điều kiện cần thiết giúp tin tặc có thể điều khiển thực thi mã nhị phân trên PC người dùng. </p><p></p><p>Đến nay Mozilla cũng chưa khẳng định được khả năng lỗi này có thể bị tin tặc khai thác đến đâu nhưng cũng dự đoán rất có thể tin tặc sẽ nhắm mục tiêu tấn công thẳng vào động cơ trình duyệt để tạo ra sự cố tràn bộ nhớ đệm – ví dụ sử dụng một bức ảnh có kích thước rất lờn – hơn là nhắm đến động cơ Javascript. </p><p></p><p>Lỗi PNG Library – lỗi MFSA 2009-10 – cũng có khả năng bị tin tặc khai thác bằng những website độc hại để khiến Firefox của người dùng treo cứng do bị tràn bộ nhớ đệm tạo điều kiện cho chúng có thể thực thi được mã nhị phân trên PC của người dùng. </p><p></p><p>Lỗi cực kỳ nguy hiểm còn lại – lỗi MFSA 2009-08 – cũng có thể bị lợi dụng để tạo ra sự cố tràn bộ nhớ đệm giúp tin tặc thực hiện mã nhị phân trên nền Firefox. Lỗi phát sinh trong quá trình thu thập rác bộ nhớ. Do quy trình quản lý bộ nhớ mắc lỗi nên trình duyệt ngay lập tức bị treo cứng do tràn bộ nhớ đệm. </p><p></p><p>Hai lỗi bảo mật còn lại được khắc phục gồm lỗi có thể bị lợi dụng để ăn cắp dữ liệu người dùng thông qua RDFXMLDataSource (lỗi MFSA 2009-09) và lỗi giả mạo đường dẫn URL sử dụng những ký tự có thể nhận biết bằng mắt thường (lỗi MFSA 2009-11). </p><p></p><p>Bên cạnh các lỗi bảo mật Mozilla cũng cho khắc phục thêm 3 lỗi khác liên quan đến sự ổn định của Firefox trong quá trình vận hành như lỗi trình đơn “File” bị vô hiệu hóa hoàn toàn khi sử dụng tính năng “Print”, lỗi cookies tự dưng biến mất hay lỗi liên quan đến Flash trên các PC chạy hệ điều hành Mac OS … </p><p></p><p>Người dùng có thể tải về phiên bản mới nhất Firefox <a href="https://www.mozilla.com/en-US/firefox/" target="_blank">tại đây</a>.</p><p> </p><p>Theo VnMedia</p></blockquote><p></p>
[QUOTE="thanhcongco, post: 128, member: 21"] Hôm qua (5/3) Mozilla chính thức phát hành bản nâng cấp Firefox 3.0 lên phiên bản 3.0.7 để khắc phục một loạt các lỗi bảo mật mới phát sinh trong phiên bản trước đây. Có tổng cộng năm lỗi bảo mật được khắc phục trong đợt này. Trong số này có 3 lỗi được xếp vào mức “cực kỳ nguy hiểm” (critical) – chủ yếu là các lỗi liên quan đến các trục trặc trong bộ nhớ, PNG Library... Mỗi lỗi ở mức “nguy hiểm” (high) và một lỗi ở mức thấp (low). Mozilla cho biết đáng chú ý nhất trong số những lỗi được khắc phục đợt này là lỗi liên quan đến động cơ trình duyệt và động cơ Javascript – lỗi MFSA 2009-07. Thực chất những lỗi này chỉ ảnh hưởng đến sự ổn định trong sự vận hành của trình duyệt đồng thời đôi khi có thể khiến trình duyệt bị “chết đứng” hoàn toàn. Song Mozilla khẳng định đã phát hiện thấy dấu hiệu chứng minh có lỗi tràn bộ nhớ đệm xảy ra trong một số tình huống trình duyệt “chết đứng”. Đây chính là một trong những điều kiện cần thiết giúp tin tặc có thể điều khiển thực thi mã nhị phân trên PC người dùng. Đến nay Mozilla cũng chưa khẳng định được khả năng lỗi này có thể bị tin tặc khai thác đến đâu nhưng cũng dự đoán rất có thể tin tặc sẽ nhắm mục tiêu tấn công thẳng vào động cơ trình duyệt để tạo ra sự cố tràn bộ nhớ đệm – ví dụ sử dụng một bức ảnh có kích thước rất lờn – hơn là nhắm đến động cơ Javascript. Lỗi PNG Library – lỗi MFSA 2009-10 – cũng có khả năng bị tin tặc khai thác bằng những website độc hại để khiến Firefox của người dùng treo cứng do bị tràn bộ nhớ đệm tạo điều kiện cho chúng có thể thực thi được mã nhị phân trên PC của người dùng. Lỗi cực kỳ nguy hiểm còn lại – lỗi MFSA 2009-08 – cũng có thể bị lợi dụng để tạo ra sự cố tràn bộ nhớ đệm giúp tin tặc thực hiện mã nhị phân trên nền Firefox. Lỗi phát sinh trong quá trình thu thập rác bộ nhớ. Do quy trình quản lý bộ nhớ mắc lỗi nên trình duyệt ngay lập tức bị treo cứng do tràn bộ nhớ đệm. Hai lỗi bảo mật còn lại được khắc phục gồm lỗi có thể bị lợi dụng để ăn cắp dữ liệu người dùng thông qua RDFXMLDataSource (lỗi MFSA 2009-09) và lỗi giả mạo đường dẫn URL sử dụng những ký tự có thể nhận biết bằng mắt thường (lỗi MFSA 2009-11). Bên cạnh các lỗi bảo mật Mozilla cũng cho khắc phục thêm 3 lỗi khác liên quan đến sự ổn định của Firefox trong quá trình vận hành như lỗi trình đơn “File” bị vô hiệu hóa hoàn toàn khi sử dụng tính năng “Print”, lỗi cookies tự dưng biến mất hay lỗi liên quan đến Flash trên các PC chạy hệ điều hành Mac OS … Người dùng có thể tải về phiên bản mới nhất Firefox [URL="https://www.mozilla.com/en-US/firefox/"]tại đây[/URL]. Theo VnMedia [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Mozilla bít lỗi nguy hiểm trong Firefox
Top
