Những lỗ hổng mới phát hiện, chưa được vá bên trong 3 trình duyệt phổ biến nhất hiện nay có thể biến Web trở thành một nơi đầy cạm bẫy và nguy hiểm, các chuyên gia bảo mật cảnh báo.
Trong loạt email cảnh báo cuối tuần qua, họ đã công bố thông tin chi tiết về những lỗ hổng mới nhất bên trong trình duyệt IE của Microsoft, Safari của Apple Computer và Firefox của Mozilla. Nếu như lỗ hổng Firefox và Safari có thể khiến cho trình duyệt treo cứng thì lỗ hổng IE có thể bị hacker lợi dụng để tấn công các máy tính sơ hở, hãng bảo mật Secunia cho biết.
Vì tính chất nghiêm trọng của nó, Secunia đã phải xếp lỗ hổng IE vào danh mục "Highly Critical". Hiện nay, chắc chắn phiên bản IE6 dính lỗ hổng này, song có thể các phiên bản khác cũng không thoát khỏi vùng nguy cơ. Lỗ hổng này nằm trong cách IE xử lý các tag HTML và kẻ tấn công có thể lợi dụng lỗ hổng để ngụy tạo ra một website giả.
Cảnh báo từ Secunia được phát đi chỉ vài ngày sau khi chuyên gia Tom Ferris công bố nhiều lỗ hổng chưa được bịt trong phần mềm của Apple, bao gồm cả trình duyệt Safari. Chưa hết, đầu tháng 4 vừa qua, Microsoft cũng đã phát hành miếng vá để vá 10 lỗi trong IE một lúc, phần lớn trong số này đều thuộc loại "critical".
Microsoft đang điều tra lỗ hổng Secunia mới phát hiện, dù rằng họ không tin nó nghiêm trọng đến mức như Secunia tuyên bố. Mặc dù vậy, một hãng bảo mật danh tiếng khác là Symantec cũng khẳng định lỗ hổng IE nói trên có thể bị khai thác để hacker chạy những đoạn mã hiểm độc trên máy tính sơ hở.
Theo xác nhận của Secunia, Safari phiên bản 2.0.3 và Firefox 1.5.0.2, phiên bản gần đây nhất đều trực tiếp chứa lỗi, dù nhiều khả năng các phiên bản khác cũng không ngoại lệ. Điều may mắn là lỗi lần này của cả hai trình duyệt đều không thuộc loại "critical"/
Do hiện chưa có bất cứ miếng vá nào dành cho các lỗi nói trên, Secunia khuyến cáo người dùng không nên truy cập vào những website không có uy tính để tránh bị rơi vào tay hacker.
Thiên Ý (Theo CNET)