03-03-2008 10:32
Mozilla vừa lớn tiếng thúc giục người dùng cập nhật ứng dụng email SeaMonkey và phần mềm Thunderbird sau khi một lỗ hổng bảo mật cực kỳ nguy hiểm bị lôi ra ánh sáng.
Tuy SeaMonkey không phải là phần mềm phổ biến, song Thunderbird lại đang thu hút số lượng người dùng đáng kể.
Vì thế, Mozilla phải tức tốc phát hành miếng vá Thunderbird 2.0.0.12 và SeaMonkey 1.1.8 để chặn trước hậu hoạ.
"Lỗi nằm trong cách Thunderbird xử lý nội dung Mime của các thông điệp email", đại diện của hãng cho biết.
Bằng cách gửi đi một email giả, kẻ tấn công có thể tạo ra lỗi tràn bộ nhớ đệm, sau đó cài đặt và kích hoạt malware từ xa.
Có công phát hiện ra lỗ hổng là một chuyên gia bảo mật có nick "Regenrecht". Anh này đã post bài về lỗ hổng trên trang blog của hãng bảo mật iDefense hồi tháng 1 vừa qua.
Lực lượng Phản ứng Khẩn cấp (US-CERT) của Mỹ đã khuyến cáo người dùng nên cập nhật phiên bản mới nhất của cả Thunderbird lẫn SeaMonkey.
Người dùng cũng có thể vá lại lỗ hổng bằng cách thay đổi property "mailnews.display.disallow_mime_handlers" của hai ứng dụng lên bất cứ giá trị nào lớn hơn 3.
Trọng Cầm (Theo VNUnet)
(theo VietNamNet)