Mozilla vá 10 lỗi Firefox 3.5 và 11 lỗ hổng Firefox 3.0

Mozilla ra thông báo, hãng đã vá xong trong tổng số 10 lỗi trên phiên bản Firefox 3.5 và 11 lỗi Firefox 3.0. Đây là lần bổ xung sửa lỗi nhiều nhất nhưng cũng tổng thể nhất trên trình duyệt “cáo lửa” vốn đang bị tin tặc tận dụng và khai thác nhiều lỗ hổng nghiêm trọng. Người dùng nên nhanh chóng cập nhật bản sửa lỗi mới nhất của hãng và cập nhật plug-in ngay cho Flash Player.

Mozilla đã chính thức vá với tổng số 21 lỗ hổng mà theo hãng đây là những lỗi đặc biệt nghiêm trọng nếu không được sửa thì sẽ là “miếng mồi” ngon để tin tặc lợi dụng. Theo một phát ngôn viên của Mozilla cho biết, họ đã khuyến cáo người sử dụng nên tắt chức năng JavaScript trong Firefox nếu như họ chưa muốn vá lỗ hổng này kịp thời trong trình duyệt.

Trong lần vá lỗ hổng này, hãng cũng đưa thêm một lỗ hổng ở mức nghiêm trọng đó là (critical) trong chức năng RSS của Firefox, dựa trên ngôn ngữ XML và XUL (XML ngôn ngữ giao diện người dùng) được sử dụng để tạo ra các ứng dụng Web có thể hoạt động offline; và địa chỉ URL giả mạo với mức độ thấp hơn và ít nguy hiểm đến hệ thống.

Trong phiên bản 3.5.3 và 3.0.14 của Firefox đều được hãng tích hợp sử dụng chức năng tự động kiểm tra và phát hiện plug-in Flash Player đã “quá đát” và cộng thêm lời cảnh báo người dùng nên nâng cấp ngay.

Mozilla muốn mở rộng tính năng kiểm tra plug-in tự động trên phiên bản kế tiếp Firefox 3.6 trong thời gian tới mà theo dự kiến sẽ được phát hành vào tháng 11 nhằm để phát hiện các phiên bản đã quá cũ hay “lỗi thời” cần được sửa chữa và nâng cấp như Flash Player của Adobe, Shockwave và Reader; Silverlight của Microsoft và Java của Sun.

Đối với những người đang sử dụng phiên bản trình duyệt trên Windows có thể tải Firefox 3.5.3 và 3.0.14 hoặc thông qua tính năng tự động update. 

ĐỨC HUY (Theo Computerworld)