Hôm qua, tập đoàn Mozilla chính thức đua ra xác nhận về lỗ hổng bảo mật đầu tiên của phiên bản Firefox 3.5, và nói rằng hacker có thể lợi dụng lỗ hổng này để đột nhập vào máy tính đang chạy phiên bản trình duyệt này.


Một cộng tác viên nổi tiếng của Firefox gọi lỗ hổng này là “self-inflicted” (tự phát sinh) và cho rằng có thể tên hacker phát tán mã tấn công vào thứ 2 đã biết được lỗ hổng này qua Bugzilla và cơ sở dữ liệu theo dõi thay đổi và lỗi của Mozilla.

Mozilla nói rằng lỗ hổng này nằm trong công cụ JavaScript TraceMonkey được ra mắt cùng với Firefox 3.5. Trên một blog bảo mật của công ty vào hôm thứ 3, Mozilla cho biết “Lỗ hổng này có thể bị hacker khai thác bằng cách lừa nạn nhân truy cập vào một website độc hại có chứa mã tấn công."

Secunia, mộ ... Đọc tiếp »