Một lỗi bảo mật tồn tại 18 năm trên trình duyệt Firefox giờ đã được sửa xong

www.tuoitre.vn - 21/12/2022 12:00:00 115

Tất cả chúng ta đều có một danh sách những công việc cần làm với hàng tá gạch đầu dòng. Khi các vấn đề quan trọng hơn xuất hiện, thì cũng là lúc sự trì hoãn bắt đầu. Chúng ta có xu hướng xem nhẹ những công việc nhỏ nhặt, để dành làm sau và thói quen đó vô tình tạo ra những vấn đề “kinh niên”. Điều này thậm chí đúng với một tên tuổi lớn như Mozilla, khi công ty gần đây đã sửa một lỗi Firefox được báo cáo lần đầu tiên cách đây tới 18 năm.

Có mã định danh 290125, sự cố này được báo cáo lần đầu vào ngày 12 tháng 4 năm 2005, tức là chỉ vài ngày trước khi phát hành Firefox 1.0.3 và chủ yếu liên quan đến cách Firefox hiển thị văn bản bằng phần tử psuedo CSS ::first-letter. Mô tả lỗ hổng như sau: “khi thả nổi left a :first-letter (để tạo dropcap), Gecko bỏ qua mọi line-height đã khai báo và kế thừa line-height của parent box. […] Cả Opera 7.5+ và Safari 1.0+ đều xử lý chính xác điều này”.

Sự cố ban đầu là phiên bản Mac của Firefox xử lý độ cao dòng khác với Firefox trên các nền tảng khác, vấn đề này đã được khắc phục kịp thời cho Firefox 3.0 vào năm 2007. Sau đó, nó bất ngờ xuất hiện trở lại vào năm 2014, khi vấn đề được chỉ ra là cách xử lý độ cao dòng đặc biệt của Firefox không đáp ứng các thông số kỹ thuật CSS và gây sự cố tương thích. Kết quả dẫn đến một số trang web có chữ cái đầu tên lớn bất thường trong một khối văn bản so với các trình duyệt khác.

Đây nhìn chung không phải vấn đề quá lớn, và có lẽ cũng là lý do Mozilla liên tục trì hoãn xử lý trong nhiều năm. Trên thực tế, sự cố vẫn được đánh dấu là có mức độ ưu tiên thấp, vì vậy tiến độ xử lý vẫn tiếp tục delay, cho tới tận ngày 20 tháng 12 năm 2022 vấn đề mới được đánh dấu là đã khắc phục xong. Firefox 110 sẽ bao gồm mã cập nhật, dự kiến sẽ được tung ra vào tháng 2 năm 2023.

Trên thực tế 290125 không phải là sự cố bị delay lâu nhất. Có một số lỗi Firefox thậm chí còn cũ hơn, chẳng hạn như lỗi liên quan đến các phần tử CSS nổi được báo cáo từ tháng 8 năm 1999 cho đến hiện tại vẫn chưa được khắc phục.

Theo THeHackerNews