Mozilla phát hành miếng vá lỗi cho Firefox
Mozilla dự định tung ra miếng vá cho trình duyệt Cáo lửa vào tuần tới nhằm bịt lại một lỗ hổng bảo mật đã "bám trụ" rất lâu bên trong phần mềm này.
Bản update 2.0.0.10 hiện vẫn đang được kiểm tra lần chót và "sẽ được phát hành tới công chúng sau ngày Lễ Tạ ơn tại Mỹ", đại diện Mozilla cho biết. "Chúng tôi muốn chờ thêm vài ngày để đảm bảo rằng bản update thật hoàn thiện, sạch lỗi".
Hiện tại, Mozilla đang kêu gọi cộng đồng Firefox vào kiểm tra và chạy thử trình duyệt vào ngày thứ 6 tới - ngày "Kiểm định chất lượng".
Lỗ hổng bảo mật nói trên được phát hiện lần đầu từ hồi tháng 2, nhưng mãi đến đầu tháng này, nó mới thu hút được sự chú ý rộng rãi khi nhà nghiên cứu Petko Petkov công bố trên blog cá nhân. Ông này chỉ rõ cách khai thác lỗ hổng để tấn công scripting chéo site chống lại Firefox.
 |
| Nguồn: Mozilla |
Vài ngày sau khi Petkov công bố phát hiện của mình, một chuyên gia khác có nickname Bedford đã trình diễn cách thức khai thác lỗ hổng này để tấn công người dùng Google, truy cập vào tài khoản Gmail của nạn nhân và sục sạo trong lịch sử tìm kiếm trên mọi website Google.
"Kẻ tấn công có thể tới bất kỳ đâu trong Google, làm bất cứ điều gì hắn muốn với profile của bạn", Petkov cảnh báo.
Tuy cả lỗ hổng của Petkov lẫn Bedford đều liên quan đến cách Firefox xử lý file .jar, song Mozilla vẫn coi đây là hai vấn đề riêng biệt và sẽ vá chúng trong miếng vá tuần tới.
Trọng Cầm
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Treo ảnh của bạn lên Desktop
Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
