|
Tổng quan
Một lỗ hổng bảo mật mới phát hiện trong trình duyệt Mozilla Firefox 3.5 được đánh giá là nghiêm trọng.
I. Mô tả
Lỗ hổng trong trình duyệt Mozilla Firefox 3.5 liên quan đến việc xử lý mã JavaScript. Cho đến thời điểm hiện tại, thông tin này đã được xác nhận bởi các tổ chức bảo mật và chính Mozilla. Đồng thời, mã khai thác cũng đã được công bố trên Milw0rm, một website chuyên tổng hợp các mã khai thác lỗ hổng bảo mật.
Mozilla cho biết bản vá đang được kiểm thử để chính thức cung cấp tới người dùng.
II. Tác hại
Cho phép kẻ tấn công có thể thực thi các đoạn mã từ xa trên máy tính của nạn nhân khi truy cập vào những website có chứa mã khai thác.
III. Giải pháp
Lỗ hổng này mới được phát hiện và chưa có bản vá chính thức.
Hiện tại có giải pháp tạm thời như sau:
- Nhập "about:config" vào thanh địa chỉ của trình duyệt để truy xuất vào giao diện cấu hình các tham số cho trình duyệt.
- Gõ "jit" vào ô Filter ở trên cùng để tìm kiếm các tham số có từ khóa này.
- Nhấp đúp vào dòng chứa tham số javascript.options.jit.content và thiết lập giá trị là "false"
Bằng cách này, người dùng đã tắt chức năng JavaScript gây ra lỗi.
Các hệ thống có khả năng bị ảnh hưởng
Mozilla Firefox 3.5
Tham khảo
Other Information
Ngày thông báo |
16/07/2009 |
Ngày cập nhật sau cùng |
|
VNCERT-ID |
CBND 09-004 |
Mức độ nguy hiểm |
cao |
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)
| 
