Một lỗi bảo mật có đến 7 năm “thâm niên” đã xuất hiện trong trình duyệt web Firefox nổi tiếng. Lỗi bảo mật này cho phép kẻ tấn công ăn cắp thông tin thông qua các cửa sổ trình duyệt mà Firefox thể hiện.

Lỗi bảo mật này đã từng ảnh hưởng đến một số chương trình của Mozilla trước đây, nó nằm trong cách thức trình duyệt điều khiển các khung đồ họa, tức là cách thức thể hiện nội dung của trang web ở các phần khác nhau nhưng cùng nằm trong một cửa sổ trình duyệt. Lỗi bảo mật này sẽ làm cho các trình duyệt của Mozilla không kiểm tra lại độ chính xác nguyên gốc của cửa sổ trình duyệt đã thể hiện, tạo điều kiện cho một kẻ tấn công nào đó chèn vào cửa sổ duyệt gốc một cửa sổ trình duyệt giả mạo trang web của các tổ chức tài chính uy tín để kẻ tấn công có khả năng ghi nhận lại mọi thông tin tài chinh mà người dùng gõ vào được thể hiện trên màn hình.

Vào thứ hai 6-6, công ty bảo mật Secunia cho biết lỗi bảo mật trên ảnh hưởng đều khắp ở các phiên bản trình duyệt Firefox 1.x, Mozilla 1.7.x và Camino 0.x. Secunia đã xếp lỗi bảo mật này vào dạng “nguy hiểm trung bình”.

Một lỗi bảo mật tương tự như “lỗi khung duyệt” nêu trên cũng đã được Secunia phát hiện trong một số trình duyệt của Mozilla từ hồi tháng 7-2004. Mozilla đang điều tra về thông báo bảo mật của Secunia gửi cho mình và hứa sẽ cho ra đời phiên bản vá lỗi trong thời gian sớm nhất nếu lỗi này là chính xác. Mozilla cũng an ủi người dùng tuy lỗi này đã xuất hiện từ lâu nhưng Mozilla chưa nhận được bất kỳ một thông báo chính thức nào từ người dùng bị thiệt hại do lỗi này gây ra.

Lỗi này chỉ có thể bị lợi dụng khi người dùng cùng lúc mở ra nhiều cửa sổ trình duyệt, trong đó có một cửa sổ của trang web độc mà người dùng ngây thơ tình cờ lạc vào. Để khắc phục lỗi này, Mozilla khuyên người dùng khi vào các trang web để giao dịch tài chính thì nên tắt toàn bộ các cửa sổ trình duyệt đang mở khác thì đảm bảo sẽ không bị ảnh hưởng.

Cách đây 7 năm, lỗi này đã từng xuất hiện ở một trong những phiên bản của trình duyệt Internet Explorer.

TTO (Theo CNet)