Mozilla đang lên kế hoạch tung ra một phiên bản trình
duyệt Firefox mới để vá những lỗ hổng bảo mật nguy hiểm trong “ứng dụng
trình duyệt con cưng”, và lần đầu tiên tích hợp tính năng kiểm tra
trạng thái cập nhật của plug-in Flash Player vào một ứng dụng trình
duyệt.
Vào ngày hôm qua – thứ tư ngày 09/09, chỉ một ngày sau khi Microsoft tung ra bản cập nhật bảo mật tháng 9, hai bản cập nhật Firefox 3.5.3 và Firefox 3.0.14 đã chính thức được phát hành.
Đại diện của Mozilla nói rằng thông qua việc kiểm tra trạng thái cập
nhật của phần mềm Flash, Mozilla hi vọng mang lại cho người dùng một
ứng dụng trình duyệt Web bảo mật và nhanh hơn so với trước đây. Mozilla
đã quyết định dành sự quan tâm cho Flash Player là do sự phổ dụng của
no và còn quá nhiều người dùng hiện vẫn đang sử dụng phiên bản quá hạn
(khoảng 80% theo như kết quả của một số cuộc nghiên cứu cho thấy).
Bình luận về vấn đề này, trong một bài viết đăng trên blog gần đây Johnathan Nightingale cho biết “Mozilla
sẽ cộng tác với một số nhà cung cấp plug-in khác để cung cấp những công
cụ kiểm tra tương tự cho các sản phẩm của họ trong thời gian tới.”
Tội phạm máy tính ngày càng thực hiện nhiều cuộc tấn công vào những lỗ
hổng trong các phần mềm add-on như Flash Player và QuickTime khi chúng
tìm kiếm những thủ đoạn tấn công máy tính mới.
Ba lỗ hổng quan trọng được Mozilla vá hôm qua thuộc về những thành phần
bên trong của Firefox. Những lỗ hổng này được đánh giá là nguy hiểm
(critical) bởi vì những nhà phát triển của Mozilla cho rằng tin tặc có
thể khai thác chúng để chiếm dụng một phần trên bộ nhớ máy tính và thậm
chí chạy những phần mềm trái phép trên PC của nạn nhân.
Ngoài ra, cũng trong ngày hôm qua còn có hai lỗ hổng khác cũng được
Mozilla xử lý, nhưng Mozilla chỉ đánh giá hai lỗi này có ít khả năng
gây ra các vấn đề bảo mật