Home...Kamosu s2 all
Bạn hãy ủng hộ forum bằng cách đăng kí làm thành viên nhé! Việc đăng kí rất đơn giản và không cần phải kích hoạt!
Sau khi đăng kí, bạn hãy đăng nhập và tham gia post bài ngay! Mỗi bài viết của bạn là một đóng góp quý báu cho LA9x Forum!
Chúc bạn một ngày vui vẻ!



 
Trang ChínhLa9xCalendarTrợ giúpTìm kiếmĐăng kýĐăng Nhập

Share | 
  Xuất hiện mã khai thác lỗi zero-day của FireFox 3.6Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Bài gửiTiêu đề: Xuất hiện mã khai thác lỗi zero-day của FireFox 3.6Thu Jul 22, 2010 5:44 am
avatar
Kamosu
Admin

Admin

http://la9x.tk
Thông tin thành viên :
Click !Bài gửi : 151
Được thank : 0
Đến từ : Hai? Pho`ng

Chủ đề : Xuất hiện mã khai thác lỗi zero-day của FireFox 3.6
--------------------------------------------------


Mã khai thác một lỗi zero-day trong phiên bản mới
nhất của trình duyệt web FireFox 3.6 đã bị phát tán trên mạng. Người
dùng FireFox tiếp tục đối mặt với nguy cơ bảo mật khi Mozilla chưa kịp
thời phát hành bản vá. Lỗi trong phiên bản trình duyệt FireFox 3.6 được
khám phá bởi công ty chuyên nghiên cứu bảo mật InteVyDis có trụ sở tại
Nga. Mã khai thác lỗi này được đưa vào trong phiên bản mới nhất của phần
mềm VulnDisco do InteVyDis phát hành.

Hãng bảo mật
http://secunia.com/advisories/38608 đánh giá lỗi này ở mức độ
"Rất nguy hiểm" và xếp lỗi này vào nhóm lỗi có thể bị khai thác vận hành
mã tùy ý từ xa.


http://intevydis.blogspot.com/2010/01/jan-10-2010-regarding-responsible.html
cho biết mã khai thác sẽ thông qua lỗi của FireFox để tấn công vào các
máy tính sử dụng hệ điều hành Windows XP SP3 / Vista và có thể ảnh hưởng
đến một số hệ điều hành khác như Mac OS X hay Windows 7.

Thay vì cung cấp toàn bộ thông tin cho Mozilla và không phát tán mã
khai thác lên mạng trong một khoảng thời gian nhất định thì InteVyDis
đã đánh bóng tên tuổi của mình lẫn sản phẩm VulnDisco. Người dùng
FireFox 3.6 (các phiên bản trở về trước có thể cũng bị ảnh hưởng) khi
lướt web có thể sẽ hứng chịu các đợt tấn công từ mã độc nhúng vào các
website nếu Mozilla không nhanh tay phát hành bản vá khẩn cấp.

Giải pháp hiện tại được khuyến cáo là chuyển sang dùng một trình
duyệt thay thế tạm thời như Opera hoặc Google Chrome để tránh bị "dính"
mã khai thác được nhúng vào các website. Luôn luôn để chế độ bảo vệ
trong thời gian thực (real-time) đối với các chương trình bảo mật,
anti-virus hay tường lửa và cần cập nhật ngay bản vá lỗi khi nhà sản
xuất phát hành qua chế độ cập nhật tự động.

Mozilla cập nhật cho FireFox 3.5.x



Có thể tải về phiên bản mới được phát hành bao gồm: FireFox 3.5.8,
riêng phiên bản FireFox 3.0.18 đã ngưng phát triển theo chu kỳ phát hành
phiên bản mới của Mozilla.

Mozilla đã tiến hành khắc phục 5 lỗi mà trong đó có 3 lỗi ở mức độ
nguy hiểm trong hai thế hệ FireFox trước là FireFox 3.5.x và FireFox
3.0.x. Phiên bản FireFox 3.6 đã khắc phục được các lỗi này. Ba lỗi nguy
hiểm nằm trong công cụ biên dịch Gecko mà hacker có thể khai thác để
chèn mã độc vào máy tính nạn nhân.




https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/?page=1



Về Đầu Trang Go down
 

Xuất hiện mã khai thác lỗi zero-day của FireFox 3.6

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
Trả lời nhanh - Quick reply
Permissions in this forum:Bạn không có quyền trả lời bài viết
Home...Kamosu s2 all  :: Hacking-Sercurity-Programming-Designing :: Tin tức về hacker-
Host By Forumotion   Powered by Kamosu
Tên miền , Hosting    Copyright 2010 - 2011, Jelsoft Enterprises Ltd
Free forum | © phpBB | Free forum support | Report an abuse | www.sosblogs.com