Lỗ hổng Firefox khiến thông tin bị rò rỉ

Mozilla hiện đang khẩn trương cho bịt một lỗ hổng bảo mật chết người mới được phát hiện trong trình duyệt Firefox. Lỗi này có thể bị tin tặc lợi dụng để ăn cắp dữ liệu trên máy tính của người dùng.

Chuyên gia nghiên cứu bảo mật Gerry Eisenhaur - người đã phát hiện và công bố thông tin về lỗ hổng rò rỉ dữ liệu Firefox trên đây – cho biết lỗi này cũng khá giống với một số lỗi rò rỉ dữ liệu đã được phát hiện trước đây trong Firefox.

Cùng với việc công bố thông tin chuyên gia Eisenhaur cũng cho công bố ngay một đoạn mã khai thác lỗi. Đoạn mã này đã cho phép ông đọc được nội dung tệp tin thiết lập cấu hình Mozilla Thunderbird trên PC sử dụng Firefox mắc lỗi.

“Mã khai thác có thể cho phép điều khiển vận hành bất kỳ một mã JavaScript nào trên hệ thống mắc lỗi. Tôi cho rằng tin tặc hoàn toàn có thể lợi dụng lỗi này để ăn cắp dữ liệu trên PC người dùng. Nguy cơ thực sự từ lỗi này theo tôi là rất lớn, đặc biệt nếu trên PC người dùng có ứng dụng nào đó sử dụng JavaScript để lưu trữ thông tin nhạy cảm. Tôi biết có một số ứng dụng như thế còn lưu trữ cả tên đăng nhập và mật khẩu tài khoản người dùng”.

Thời gian gần đây liên tục có nhiều lỗi liên quan đến phương thức chuyển giao dữ liệu giữa trình duyệt và các ứng dụng khác nhau trong Windows bị phát hiện. Hầu hết những lỗi này đều có thể bị lợi dụng để ăn cắp thông tin. Trong đó những lỗi liên quan đến thủ tục URI (Uniform Resource Identifier) được đánh giá là nguy hiểm nhất và ảnh hưởng đến cả hai trình duyệt web được sử dụng rất phổ biến là Firefox và Internet Explorer.

Lỗi được chuyên gia Eisenhaur phát hiện được xác định là chỉ ảnh hưởng duy nhất đến một số ứng dụng bổ sung cho Firefox như Download Statusbar hoặc Greasemonkey. Firefox đang tiến hành nghiên cứu chi tiết và phát triển bản sửa lỗi.

Theo Hoàng Dũng/VnMedia - PC WORLD