Cập nhật: 22/03/2007 |
Mozilla vá lỗi Firefox 1.5 và 2.0 |
|
Mozilla vừa phát hành bản cập nhật bảo mật để khắc phục một lỗi bảo mật tương đối nguy hiểm trong trình duyệt Firefox phiên bản 1.5 và 2.0.
|
|
Đã có một thông tin cho rằng một số máy chủ FPT đặc biệt có thể lợi dụng lỗ hổng bảo mật nói trên để thực hiện tác vụ quét cổng mà không bị tường lửa ngăn chặn.
Mặc dù tác vụ quét cổng chỉ dừng lại ở mức độ cơ bản nhưng nó thể lấy được các thông tin về mạng nội bộ. Những thông tin này có thể trở thành công cụ giúp tin tặc phát hiện các lỗ hổng bảo mật khác trong mạng.
Thông qua bản cập nhật bảo mật lần này Mozilla cũng cho thấy sự thay đổi trong phương thức phát hành bản cập nhật bảo mật. Thay vì thử nghiệm nội bộ và phát hành bản chính thức lần này Mozilla cho phát hành cả bản thử nghiệm bản cập nhật bảo mật. Mọi lỗi phản hồi sẽ được khắc phục trong bản chính thức.
Như vậy, quy trình phát hành bản cập nhật bảo mật giờ đây không khác gì quy trình phát hành một phần mềm.
Ngừng hỗ trợ Firefox 1.5
Nhà phát triển trình duyệt web mã nguồn mở cho biết ngừng hỗ trợ phát hành bản cập nhật bảo mật cho phiên bản Firefox 1.5 kể từ ngày 24/4/2007. Mozilla khuyến khích người dùng nên nâng cấp lên phiên bản Firefox 2.0.
Hiện tại người dùng Firefox 2.0 và 1.5 vẫn có thể nhận được các bản cập nhật thông qua tính năng tự động cộng nhật.'
Theo Vnmedia |