 |
|
Ảnh: BitsofNews. |
Chuyên gia bảo mật Thor Larholm là người khai mào cuộc đấu khẩu khi tuyên bố ông phát hiện một lỗi tạo điều kiện cho kẻ tấn công điều khiển máy tính nạn nhân từ xa và gọi đây là "rắc rối trong IE".
Thành tố xử lý giao thức URL của Internet Explorer cho phép người sử dụng IE có thể mở trình duyệt Firefox mỗi khi họ bấm vào đường link trên các trang web. Tuy nhiên, hacker có thể lợi dụng chức năng này để tạo ra link chứa mã độc nhằm thâm nhập hệ thống. Hãng bảo mật Secunia của Đan Mạch đánh giá lỗ hổng ở mức "rất nguy hiểm".
Lỗi này chỉ tác động đến máy tính của người sử dụng IE nếu họ cài Firefox. Còn người dùng Firefox sẽ không bị ảnh hưởng khi bấm vào link độc.
Giám đốc chương trình bảo mật Mark Griesi của Microsoft khẳng định đây không phải vấn đề mà hãng phần mềm Mỹ phải quan tâm nên "sẽ chẳng có bản vá nào hết".
Trong khi đó, Mozilla cũng tuyên bố họ không phải chịu trách nhiệm nhưng sẽ vẫn thay đổi thành tố xử lý URL trong bản cập nhật Firefox tới. Tuy nhiên, họ khuyến cáo nếu Microsoft không chịu nâng cấp IE, các chương trình Windows khác cũng có nguy cơ bị ảnh hưởng.
Còn chuyên gia săn lỗ hổng trình duyệt Aviv Raff thì cho rằng cả hai nên bắt tay cùng nhau để khắc phục lỗi.
T.N. (theo TechWorld)