Một lỗi bảo mật tồn tại 18 năm trên trình duyệt Firefox giờ đã được sửa xong

www.tuoitre.vn -   21/12/2022 12:00:00 249

Tất cả chúng ta đều có một danh sách những công việc cần làm với hàng tá gạch đầu dòng. Khi các vấn đề quan trọng hơn xuất hiện, thì cũng là lúc sự trì hoãn bắt đầu. Chúng ta có xu hướng xem nhẹ những công việc nhỏ nhặt, để dành làm sau và thói quen đó vô tình tạo ra những vấn đề “kinh niên”. Điều này thậm chí đúng với một tên tuổi lớn như Mozilla, khi công ty gần đây đã sửa một lỗi Firefox được báo cáo lần đầu tiên cách đây tới 18 năm.

Một lỗi bảo mật tồn tại 18 năm trên trình duyệt Firefox giờ đã được sửa xong

Có mã định danh 290125, sự cố này được báo cáo lần đầu vào ngày 12 tháng 4 năm 2005, tức là chỉ vài ngày trước khi phát hành Firefox 1.0.3 và chủ yếu liên quan đến cách Firefox hiển thị văn bản bằng phần tử psuedo CSS ::first-letter. Mô tả lỗ hổng như sau: “khi thả nổi left a :first-letter (để tạo dropcap), Gecko bỏ qua mọi line-height đã khai báo và kế thừa line-height của parent box. […] Cả Opera 7.5+ và Safari 1.0+ đều xử lý chính xác điều này”.

Sự cố ban đầu là phiên bản Mac của Firefox xử lý độ cao dòng khác với Firefox trên các nền tảng khác, vấn đề này đã được khắc phục kịp thời cho Firefox 3.0 vào năm 2007. Sau đó, nó bất ngờ xuất hiện trở lại vào năm 2014, khi vấn đề được chỉ ra là cách xử lý độ cao dòng đặc biệt của Firefox không đáp ứng các thông số kỹ thuật CSS và gây sự cố tương thích. Kết quả dẫn đến một số trang web có chữ cái đầu tên lớn bất thường trong một khối văn bản so với các trình duyệt khác.

Đây nhìn chung không phải vấn đề quá lớn, và có lẽ cũng là lý do Mozilla liên tục trì hoãn xử lý trong nhiều năm. Trên thực tế, sự cố vẫn được đánh dấu là có mức độ ưu tiên thấp, vì vậy tiến độ xử lý vẫn tiếp tục delay, cho tới tận ngày 20 tháng 12 năm 2022 vấn đề mới được đánh dấu là đã khắc phục xong. Firefox 110 sẽ bao gồm mã cập nhật, dự kiến sẽ được tung ra vào tháng 2 năm 2023.

Trên thực tế 290125 không phải là sự cố bị delay lâu nhất. Có một số lỗi Firefox thậm chí còn cũ hơn, chẳng hạn như lỗi liên quan đến các phần tử CSS nổi được báo cáo từ tháng 8 năm 1999 cho đến hiện tại vẫn chưa được khắc phục.

Theo THeHackerNews

 

TIN CÙNG CHUYÊN MỤC

Tăng cường bảo mật, Google bổ sung tính ...

03/10/2023 12:00:00 3
Google cho biết tính năng này cho phép “người dùng làm việc với dữ liệu nhạy cảm của mình từ mọi nơi...

Để an toàn bảo mật, nên tắt 6 cài đặt nà...

02/10/2023 12:00:00 3
Có một số tính năng mới trong iOS 17 có thể xâm phạm quyền riêng tư cá nhân, gây khó chịu hoặc thậm ...

Tránh mất dữ liệu, hãy cập nhật Chrome n...

29/09/2023 12:00:00 4
Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc ph...

Cập nhật Chrome ngay nếu bạn không muốn ...

28/09/2023 08:00:00 17
Google hôm thứ Tư đã tung ra các bản sửa lỗi để giải quyết lỗi zero-day mới được khai thác tích cực ...

Phát hiện phần mềm độc hại trên Android ...

28/09/2023 12:00:00 2
Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhâ...

Những kẻ lừa đảo trên App Store – cảnh b...

27/09/2023 08:00:00 17
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ