Firefox bản 2.0.0.6 vá 2 lỗi bảo mật
Hãng Mozilla vừa cho phát hành trình duyệt Firefox phiên bản 2.0.0.6 nhằm khắc phục 2 lỗi bảo mật nghiêm trọng. Sở dĩ hãng phải gấp rút tung ra phiên bản mới vì mã khai thác Firefox đã bị tung lên mạng. Miếng vá thứ nhất xử lý lỗi liên thông giữa hai trình duyệt IE và Firefox. Nếu máy tính cài cùng lúc hai ứng dụng này, tin tặc bằng cách sử dụng IE để tải mã độc cho Firefox xử lý là có thể chiếm quyền điều khiển máy tính. Ngoài ra, phiên bản mới còn khắc phục một lỗi khác khá nguy hiểm. Nó cho phép hacker kiểm soát hệ thống với biện pháp tấn công leo thang để nâng quyền truy cập.
Tiện ích của Yahoo mắc lỗi
Hãng bảo mật Secunia cho biết máy tính cài đặt tiện ích Widgets của Yahoo có nguy cơ bị tấn công do lỗi bảo mật mới. Phiên bản Widgets 4.0.3 và các phiên bản trước đó đều mắc phải lỗi nghiêm trọng này. Theo điều tra, lỗ hổng bắt nguồn từ chức năng xử lý định dạng ActiveX. Tin tặc có thể lợi dụng lỗi này bằng cách tạo ra một ActiveX “đặc biệt” gây tràn bộ nhớ đệm. Qua đó, cài mã độc vào máy tính mà không bị phát hiện. Các chuyên gia của Secunia khuyến cáo người dùng nên nhanh chóng cập nhật bản Widgets 4.0.5. Đây là phiên bản mới nhất đã được Yahoo vá lỗi bảo mật.
Sâu phá hoại file MP3
Các chuyên gia bảo mật đã phát hiện một loại sâu mới chuyên phá hoại định dạng MP3. Khi xâm nhập vào máy tính, sâu Deletemusic quét tìm mọi tệp tin MP3 và xoá sạch chúng khỏi ổ cứng. Không những vậy, sâu còn phát tán bằng cách gửi bản sao tới những thiết bị lưu trữ di động. Hãng Symantec chỉ đánh giá Deletemusic có mức độ nguy hiểm thấp. Được biết, trước đây đã xuất hiện những sâu có tính năng tương tự là sâu Klez-F, Scrambler và sâu Mylife-G.
Nhất Đăng
- Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số ra ngày 6/8/2007
.svg){kind=icon}
