Go Back   Cựu Học Sinh Lê Quý Đôn - Long An > :: Góc Học Tập :: > Tin học > Tin tức > Bảo mật

Bảo mật Các tin tức liên quan đến bảo mật

Xuất hiện mã khai thác lỗi zero-day của FireFox 3.6

Xuất hiện mã khai thác lỗi zero-day của FireFox 3.6

this thread has 0 replies and has been viewed 9576 times

Gởi Ðề Tài Mới Trả lời
 
Ðiều Chỉnh Xếp Bài
Old 21-02-2010, 07:51 AM   #1
Hồ sơ
myhanh
 
myhanh's Avatar
 
Tham gia ngày: Dec 2004
Cư ngụ: Love Planet
Tuổi: 44
Số bài viết: 7,404
Tiền: 0
Thanks: 2,122
Thanked 5,472 Times in 2,040 Posts
myhanh is on a distinguished road
Default Xuất hiện mã khai thác lỗi zero-day của FireFox 3.6


TTO - Mã khai thác một lỗi zero-day trong phiên bản mới nhất của trình duyệt web FireFox 3.6 đã bị phát tán trên mạng. Người dùng FireFox tiếp tục đối mặt với nguy cơ bảo mật khi Mozilla chưa kịp thời phát hành bản vá. Lỗi trong phiên bản trình duyệt FireFox 3.6 được khám phá bởi công ty chuyên nghiên cứu bảo mật InteVyDis có trụ sở tại Nga. Mã khai thác lỗi này được đưa vào trong phiên bản mới nhất của phần mềm VulnDisco do InteVyDis phát hành.
Hãng bảo mật [Đăng nhập để xem liên kết. ] lỗi này ở mức độ "Rất nguy hiểm" và xếp lỗi này vào nhóm lỗi có thể bị khai thác vận hành mã tùy ý từ xa.
[Đăng nhập để xem liên kết. ] cho biết mã khai thác sẽ thông qua lỗi của FireFox để tấn công vào các máy tính sử dụng hệ điều hành Windows XP SP3 / Vista và có thể ảnh hưởng đến một số hệ điều hành khác như Mac OS X hay Windows 7.
Thay vì cung cấp toàn bộ thông tin cho Mozilla và không phát tán mã khai thác lên mạng trong một khoảng thời gian nhất định thì InteVyDis đã đánh bóng tên tuổi của mình lẫn sản phẩm VulnDisco. Người dùng FireFox 3.6 (các phiên bản trở về trước có thể cũng bị ảnh hưởng) khi lướt web có thể sẽ hứng chịu các đợt tấn công từ mã độc nhúng vào các website nếu Mozilla không nhanh tay phát hành bản vá khẩn cấp.
Giải pháp hiện tại được khuyến cáo là chuyển sang dùng một trình duyệt thay thế tạm thời như Opera hoặc Google Chrome để tránh bị "dính" mã khai thác được nhúng vào các website. Luôn luôn để chế độ bảo vệ trong thời gian thực (real-time) đối với các chương trình bảo mật, anti-virus hay tường lửa và cần cập nhật ngay bản vá lỗi khi nhà sản xuất phát hành qua chế độ cập nhật tự động.
Mozilla cập nhật cho FireFox 3.5.x
Trích:
Có thể tải về phiên bản mới được phát hành bao gồm: [Đăng nhập để xem liên kết. ], riêng phiên bản FireFox 3.0.18 đã ngưng phát triển theo chu kỳ phát hành phiên bản mới của Mozilla.
[Đăng nhập để xem liên kết. ]đã tiến hành khắc phục 5 lỗi mà trong đó có 3 lỗi ở mức độ nguy hiểm trong hai thế hệ FireFox trước là FireFox 3.5.x và FireFox 3.0.x. Phiên bản FireFox 3.6 đã khắc phục được các lỗi này. Ba lỗi nguy hiểm nằm trong công cụ biên dịch Gecko mà ****er có thể khai thác để chèn mã độc vào máy tính nạn nhân.
PHONG VÂN tổng hợp
Nguồn:[Đăng nhập để xem liên kết. ]
__________________
Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick.
My Technical Blog
myhanh is offline   Trả Lời Với Trích Dẫn
Đã có thành viên gửi lời cám ơn đến myhanh vì bạn đã đăng bài:
phanphuong (21-02-2010)
Trả lời



Quyền Sử Dụng Ở Diễn Ðàn
Bạn không được quyền gởi bài
Bạn không được quyền gởi trả lời
Bạn không được quyền gởi kèm file
Bạn không được quyền sửa bài

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến

Chủ đề tương tự
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Xây danh dự cho dân tộc Việt duonghoanghiep ..:: Thảo luận nghiêm túc ::.. 2 06-01-2010 09:42 AM
Muốn con thông minh, cha mẹ phải sáng tạo trong trò chơi nhk Chuyện trẻ thơ 0 16-04-2009 12:44 PM
tổng quan về Yahoo!Mesenger LeGiang Bảo mật 1 27-05-2007 10:39 PM
Ufo VÀ SỰ SỐng NgoÀi TrÁi ĐẤt LeGiang Thiên văn học 0 25-05-2007 11:13 AM
Destiny ZenkyNemesis Nghệ thuật sống 7 01-01-1970 07:00 AM


Website sử dụng phần mềm vBulletin phiên bản 3.6.8
do Công ty TNHH Jelsoft giữ bản quyền từ 2000 - 2024.
Múi giờ GMT +7. Hiện tại là 07:39 AM.

Hội CHS Lê Quý Đôn-Long An giữ bản quyền nội dung của website này

Tự động[F9]TELEX VNI VIQR VIQR* TắtKiểm chính tảDấu cũ
phan mem quan ly ban hang | thuê vps