Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
Khóa tài khoản 7 ngày đối với bất kì thành viên nào có bài viết quảng cáo đăng sai quy định.

Latest topics

» Công ty T.V.C An Giang thiết kế website miễn phí cho doanh nghiệp
by teenlx Tue Apr 05, 2011 11:58 pm

» Du học Nhật ước mơ của có thể thực hiện
by Mr.DuO Thu Mar 24, 2011 6:06 pm

» SỢ VỢ
by Mr.DuO Thu Mar 24, 2011 6:04 pm

» về với yêu thương
by Khách viếng thăm Wed Mar 23, 2011 2:25 pm

» Khẳng định đẳng cấp tại 12BET
by dona11102 Tue Mar 22, 2011 8:45 pm

» Những mẫu bikini tôn thờ vóc dáng sexy
by lotus Tue Mar 22, 2011 8:26 pm

» 9X Ngọc Trinh bỏng mắt với bikini
by lotus Tue Mar 22, 2011 8:24 pm

» 12BET- Nơi hội tụ những đẳng cấp
by dona11102 Mon Mar 21, 2011 9:30 pm

» [Tổng hợp] Portable Video Software (Không cài đặt. Download -> Run)
by KID Sun Mar 20, 2011 11:37 am

» Cập nhật cách vào facebook bằng cách chỉnh sửa file hosts
by KID Sun Mar 20, 2011 10:53 am

» Tìm kiếm driver qua Device ID
by KID Thu Mar 17, 2011 9:18 pm

» Cửa hàng bật lửa Zippo Vạn An có hàng mới về
by van-an Tue Mar 15, 2011 2:50 pm


You are not connected. Please login or register

Xuất hiện mã khai thác lỗi zero-day của FireFox 3.6

Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

lucario

lucario
 Bronze Medal

Xuất hiện mã khai thác lỗi zero-day của FireFox 3.6 1266715217_firefox_patch
(24h)
- Mã khai thác một lỗi zero-day trong phiên bản mới nhất của trình
duyệt web FireFox 3.6 đã bị phát tán trên mạng. Người dùng FireFox tiếp
tục đối mặt với nguy cơ bảo mật khi Mozilla chưa kịp thời phát hành bản
vá.




window.onload = function () {resizeNewsImage("news-image", 500);}
Lỗi
trong phiên bản trình duyệt FireFox 3.6 được khám phá bởi công ty
chuyên nghiên cứu bảo mật InteVyDis có trụ sở tại Nga. Mã khai thác lỗi
này được đưa vào trong phiên bản mới nhất của phần mềm VulnDisco do
InteVyDis phát hành.

Hãng bảo mật Secunia đánh giá lỗi này ở
mức độ "Rất nguy hiểm" và xếp lỗi này vào nhóm lỗi có thể bị khai thác
vận hành mã tùy ý từ xa.

InteVyDis cho biết mã khai thác sẽ
thông qua lỗi của FireFox để tấn công vào các máy tính sử dụng hệ điều
hành Windows XP SP3 / Vista và có thể ảnh hưởng đến một số hệ điều hành
khác như Mac OS X hay Windows 7.

Thay vì cung cấp toàn bộ thông tin cho
Mozilla và không phát tán mã khai thác lên mạng trong một khoảng thời
gian nhất định thì InteVyDis đã đánh bóng tên tuổi của mình lẫn sản
phẩm VulnDisco. Người dùng FireFox 3.6 (các phiên bản trở về trước có
thể cũng bị ảnh hưởng) khi lướt web có thể sẽ hứng chịu các đợt tấn
công từ mã độc nhúng vào các website nếu Mozilla không nhanh tay phát
hành bản vá khẩn cấp.

Giải pháp hiện tại được khuyến cáo là
chuyển sang dùng một trình duyệt thay thế tạm thời như Opera hoặc
Google Chrome để tránh bị "dính" mã khai thác được nhúng vào các
website. Luôn luôn để chế độ bảo vệ trong thời gian thực (real-time)
đối với các chương trình bảo mật, anti-virus hay tường lửa và cần cập
nhật ngay bản vá lỗi khi nhà sản xuất phát hành qua chế độ cập nhật tự
động.

Mozilla cập nhật cho FireFox 3.5.x

Mozilla đã tiến hành khắc phục 5 lỗi mà
trong đó có 3 lỗi ở mức độ nguy hiểm trong hai thế hệ FireFox trước là
FireFox 3.5.x và FireFox 3.0.x. Phiên bản FireFox 3.6 đã khắc phục được
các lỗi này.

Ba lỗi nguy hiểm nằm trong công cụ biên dịch Gecko mà hacker có thể khai thác để chèn mã độc vào máy tính nạn nhân

Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Permissions in this forum:
Bạn không có quyền trả lời bài viết