Chủ nhật, 11/7/2004, 07:30 GMT+7

Cả Mozilla và Opera cũng bị lỗi

 

Sau nhiều vụ khai thác Internet Explorer, nhiều chuyên gia an ninh đã khuyến cáo người sử dụng chuyển sang dùng một trình duyệt khác. Thế nhưng việc phát hiện lỗ hổng trong cả hai ứng cử viên thay thế nói trên khiến nhiều người khá bối rối.

Lỗi Mozilla được công bố hôm 7/7 trên mạng tin an ninh Full Disclosure, kèm theo đường link tới bản vá lỗi. Khiếm khuyết này có thể cho phép hacker tiến hành hoạt động phá hoại trên các ứng dụng trong máy tính chạy Windows XP (không ảnh hưởng tới người dùng Linux hay Macitosh). Vấn đề của browser này liên quan đến phương thức mà Windows XP điều hành trình quản lý (handler) “shell” URI.

Trong khi đó, lỗi ở Opera - được công bố hôm 8/7 - có thể khiến trình duyệt bị sử dụng để giả vờ hiển thị một địa chỉ hợp lệ nhưng thực tế người dùng lại truy nhập vào một website khác. Hành động khai thác lỗi như vậy thường nhằm mục đích lừa người truy cập để lộ thông tin tài chính và mã số cá nhân. Vấn đề của Opera cụ thể là: hiển thị URL trước khi thực sự tải một trang web. Khi người dùng click vào đường link tới một trang web quen thuộc thì URL của địa chỉ đó vẫn hiện ra nhưng trình duyệt lại được cài đặt theo một lộ trình bất tận khiến nó không thể thực sự load được trang web cần mở. Trong khi đó, trên một khung vô hình, browser lại tải một trang khác mà kẻ tấn công đã xắp đặt. Người sử dụng có thể khắc phục nguy cơ này bằng cách tắt tính năng JavaScript và khi truy nhập một website nên thì tự gõ địa chỉ vào trình duyệt chứ đừng đi theo link ở website khác.

Hiện nay, Mozilla và Opera gộp lại chiếm 5% thị phần browser toàn cầu. Sau khi Trung tâm an ninh mạng Mỹ (US CERT) cách đây hơn một tuần khuyến cáo người sử dụng web nên ngừng dùng Internet Explorer, các nhà cung cấp 2 trình duyệt đối thủ của Microsoft đã chứng kiến một giai đoạn làm ăn hết sức thành công khi mà số người truy tải phần mềm duyệt web của họ tăng vọt.

Theo thống kê của hãng an ninh mạng Secunia (Anh), trong năm 2003 và tính đến thời điểm này năm nay, Internet Explorer 6 đã có 54 lỗi. 42% số này thuộc loại “rất ngiêm trọng” hoặc “vô cùng nghiêm trọng”. 32% số khiếm khuyết đó có thể cho phép khai thác để xâm nhập hệ thống.

Trong khi đó Opera 7 có 26 lỗi, trong đó 17% là loại “rất ngiêm trọng” hoặc “vô cùng nghiêm trọng”. Mozilla 1.3 và những phiên bản sau bị 12 khiếm khuyết trong đó không có cái nào nghiêm trọng quá mức “trung bình”.

Phan Khương (theo TechWorld)

Tin mới
Tin tức khác
Link Site
 
Những clip 'hot' nhất trên Internet
iPhone 5iPhone 4S
 
 
 
 
 
 
Lien he quang cao