Mozilla phủ nhận lỗi bảo mật trong Firefox 2

Sự ra mắt của Internet Explorer 7 và Firefox 2.0 đã khởi động một cuộc đua săn tìm lỗi bảo mật mới giới những chuyên gia chuyên đi săn lùng lỗi bảo mật. Kết quả cuộc đua cũng đã nhanh chóng được công bố, một số lỗi bảo mật trong IE 7 và Firefox đã được tiết lộ. Thông tin về những lỗi bảo ...

Sự ra mắt của Internet Explorer 7 và Firefox 2.0 đã khởi động một cuộc đua săn tìm lỗi bảo mật mới giới những chuyên gia chuyên đi săn lùng lỗi bảo mật. Kết quả cuộc đua cũng đã nhanh chóng được công bố, một số lỗi bảo mật trong IE 7 và Firefox đã được tiết lộ.

Thông tin về những lỗi bảo mật trong IE 7 đã được xác thực. Riêng Mozilla, hôm qua (25/10), tuyên bố Firefox 2.0 không mắc hai lỗi bảo mật vừa được tiết lộ.

Window Snyder – Giám đốc bảo mật của Mozilla - khẳng định hai lỗi bảo mật nói trên không hề đặt người dùng trước nguy cơ bị tin tặc tấn công.

Lỗi bảo mật được tiết lộ thông qua danh sách email bảo mật Bugtraq trên thực tế là một lỗi bảo mật đã được Mozilla khắc phục trong những phiên bản Firefox trước đây. “Nội dung bản báo cáo là không chính xác,” bà Snyder khẳng định. “Những lỗi bảo mật đó đã được phát hiện và khắc phục”.

Tuy nhiên, lỗi bảo mật đó nếu bị khai thác vẫn có thể làm cho trình duyệt Firefox bị treo. “Đó là một dạng tấn công từ chối dịch vụ. Chúng tôi sẽ tiếp tục nghiên cứu nhằm bảo đảm không có bất kỳ trục trặc gì xảy ra,” bà Snyder cho biết.

Trong khi đó, một bản bản cáo khác phát hành thông qua danh sách email Full Disclosure cũng nêu lên một lỗi bảo mật khác trong Firefox 2.0 có thể bị những kẻ lừa đảo trực tuyến lợi dụng để tấn công người dùng. Bản báo cáo cũng đính kèm theo một số đoạn mã để minh chứng, nhưng Mozilla khẳng định bằng đó thông tin vẫn chưa đủ để kết luận đó là một lỗi bảo mật mới trong Firefox 2.0.

Hiện chúng tôi vẫn chưa có đủ thông tin để đưa ra kết luận. Chúng tôi sẽ tiến hành điều tra thêm về vấn đề này,” bà Snyder khẳng định. “Chúng tôi rất hoan nghênh các nhà nghiên cứu phát hiện và công bố những lỗi bảo mật trong Firefox. Tuy nhiên, chúng tôi khuyến khích là nên thông báo lỗi cho chúng tôi biết trước khi công bố rộng rãi”.

Gần một tuần sau khi IE 7 ra mắt, Mozilla cũng chính thức phát hành Firefox 2.0. Bảo mật đều là mục tiêu hàng đầu của Microsoft và Mozilla trong các phiên bản trình duyệt mới, như tính năng chống phishing, lừa đảo trực tuyến ...

Hoàng Dũng

0