- Lỗ hổng của FireFox vừa công bố trong hội nghị các hacker cuối tuần qua đã được xác nhận chỉ là một trò đùa.
>> Firefox cũng bị lỗi zero-day
Một trong số hai hacker đã đưa ra những đoạn mã thực
thi có khả năng tấn công vào khe hở của FireFox đã thú nhận đó chỉ là
một trò đùa.
Những nhà nghiên cứu về bảo mật của Mozilla đã bỏ ra
hầu hết hai ngày chủ nhật và thứ hai để tìm xem lỗ hổng được hai hacker
Mischa Spiegelmock và Andrew Wbeelsoi nhắc đến trong hội nghị Toorcon
có khả năng tạo ra các đoạn mã độc hại bằng phương thức tấn công tràn
bộ nhớ của FireFox nằm ở đâu.
Tuy nhiên, giám đốc của đội bảo mật của Mozilla, bà
Window Snyder cho biết đã thông báo cho công ty rằng những khẳng định
của họ chỉ là một trò đùa, cũng như không hề có một phần mềm nào có khả
năng tấn công trên được đưa ra: “Các đoạn mã đó chỉ có thể làm FireFox
bị thoát ra và đấy là những gì chúng tôi có thể khẳng định vào lúc này”.
Spiegelmock hiện đang làm việc cho một công ty phần
mềm thiết kế blog - Six Apart, đã công nhận trên blog cũng như đưa cả
đường link đến lời khẳng định của anh ta trên blog của hãng Mozilla.
Đây là trích dẫn từ tuyên bố trên: “Nguyên do chúng
tôi làm điều này chỉ là vui mà thôi. Trong bài báo cáo đó chúng tôi có
nhắc đến việc có một lỗ hổng trong FireFox có thể dẫn tới tràn bộ nhớ
cũng như cho phép tạo ra những đoạn mã có hại. Tuy nhiên, đoạn mã chúng
tôi đưa ra tại hội nghị không có khả năng làm điều đó và cá nhân tôi
chưa đạt được kết quả này cũng như không biết ai có thể biến điều đó
thành hiện thực”.
Theo như bà Snyder thì 30 đoạn mã còn lại cũng chỉ là một trò đùa và không thể tấn công FireFox.
HOÀNG TÙNG (Theo PC World Mỹ)
(Theo TTO)