Một lỗi bảo mật tồn tại 18 năm trên trình duyệt Firefox giờ đã được sửa xong
Tất cả chúng ta đều có một danh sách những công việc cần làm với hàng tá gạch đầu dòng. Khi các vấn đề quan trọng hơn xuất hiện, thì cũng là lúc sự trì hoãn bắt đầu. Chúng ta có xu hướng xem nhẹ những công việc nhỏ nhặt, để dành làm sau và thói quen đó vô tình tạo ra những vấn đề “kinh niên”. Điều này thậm chí đúng với một tên tuổi lớn như Mozilla, khi công ty gần đây đã sửa một lỗi Firefox được báo cáo lần đầu tiên cách đây tới 18 năm.
Có mã định danh 290125, sự cố này được báo cáo lần đầu vào ngày 12 tháng 4 năm 2005, tức là chỉ vài ngày trước khi phát hành Firefox 1.0.3 và chủ yếu liên quan đến cách Firefox hiển thị văn bản bằng phần tử psuedo CSS ::first-letter. Mô tả lỗ hổng như sau: “khi thả nổi left a :first-letter (để tạo dropcap), Gecko bỏ qua mọi line-height đã khai báo và kế thừa line-height của parent box. […] Cả Opera 7.5+ và Safari 1.0+ đều xử lý chính xác điều này”.
Sự cố ban đầu là phiên bản Mac của Firefox xử lý độ cao dòng khác với Firefox trên các nền tảng khác, vấn đề này đã được khắc phục kịp thời cho Firefox 3.0 vào năm 2007. Sau đó, nó bất ngờ xuất hiện trở lại vào năm 2014, khi vấn đề được chỉ ra là cách xử lý độ cao dòng đặc biệt của Firefox không đáp ứng các thông số kỹ thuật CSS và gây sự cố tương thích. Kết quả dẫn đến một số trang web có chữ cái đầu tên lớn bất thường trong một khối văn bản so với các trình duyệt khác.
Đây nhìn chung không phải vấn đề quá lớn, và có lẽ cũng là lý do Mozilla liên tục trì hoãn xử lý trong nhiều năm. Trên thực tế, sự cố vẫn được đánh dấu là có mức độ ưu tiên thấp, vì vậy tiến độ xử lý vẫn tiếp tục delay, cho tới tận ngày 20 tháng 12 năm 2022 vấn đề mới được đánh dấu là đã khắc phục xong. Firefox 110 sẽ bao gồm mã cập nhật, dự kiến sẽ được tung ra vào tháng 2 năm 2023.
Trên thực tế 290125 không phải là sự cố bị delay lâu nhất. Có một số lỗi Firefox thậm chí còn cũ hơn, chẳng hạn như lỗi liên quan đến các phần tử CSS nổi được báo cáo từ tháng 8 năm 1999 cho đến hiện tại vẫn chưa được khắc phục.
Theo THeHackerNews
TIN CÙNG CHUYÊN MỤC
Tăng cường bảo mật, Google bổ sung tính ...
Để an toàn bảo mật, nên tắt 6 cài đặt nà...
Tránh mất dữ liệu, hãy cập nhật Chrome n...
Cập nhật Chrome ngay nếu bạn không muốn ...
Phát hiện phần mềm độc hại trên Android ...
Những kẻ lừa đảo trên App Store – cảnh b...
-
Back to school – Giảm ngay 30% đến 40% tất cả sản ...
-
Công ty TNHH Bảo Mật Nam Trường Sơn tuyển dụng vị ...
-
NTS hỗ trợ 50 triệu đồng học bổng cho học sinh trư...
-
Người dùng Việt Nam đã có thể dùng VPN không giới ...
-
Roadshow Kaspersky - 15 Năm Kết Nối An Toàn ra mắt...
-
Hacker Việt Triển khai công cụ đánh cắp dựa trên P...
-
Tăng cường bảo mật, Google bổ sung tính năng mã hó...
-
Để an toàn bảo mật, nên tắt 6 cài đặt này ngay sau...
-
NTS hỗ trợ 50 triệu đồng học bổng cho học sinh trư...
-
Công ty TNHH Bảo Mật Nam Trường Sơn tuyển dụng vị ...
-
Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắ...
-
Cập nhật Chrome ngay nếu bạn không muốn bị tấn côn...
TAGS
LIÊN HỆ
