Một lỗi bảo mật tồn tại 18 năm trên trình duyệt Firefox giờ đã được sửa xong

www.tuoitre.vn -   21/12/2022 12:00:00 544

Tất cả chúng ta đều có một danh sách những công việc cần làm với hàng tá gạch đầu dòng. Khi các vấn đề quan trọng hơn xuất hiện, thì cũng là lúc sự trì hoãn bắt đầu. Chúng ta có xu hướng xem nhẹ những công việc nhỏ nhặt, để dành làm sau và thói quen đó vô tình tạo ra những vấn đề “kinh niên”. Điều này thậm chí đúng với một tên tuổi lớn như Mozilla, khi công ty gần đây đã sửa một lỗi Firefox được báo cáo lần đầu tiên cách đây tới 18 năm.

Một lỗi bảo mật tồn tại 18 năm trên trình duyệt Firefox giờ đã được sửa xong

Có mã định danh 290125, sự cố này được báo cáo lần đầu vào ngày 12 tháng 4 năm 2005, tức là chỉ vài ngày trước khi phát hành Firefox 1.0.3 và chủ yếu liên quan đến cách Firefox hiển thị văn bản bằng phần tử psuedo CSS ::first-letter. Mô tả lỗ hổng như sau: “khi thả nổi left a :first-letter (để tạo dropcap), Gecko bỏ qua mọi line-height đã khai báo và kế thừa line-height của parent box. […] Cả Opera 7.5+ và Safari 1.0+ đều xử lý chính xác điều này”.

Sự cố ban đầu là phiên bản Mac của Firefox xử lý độ cao dòng khác với Firefox trên các nền tảng khác, vấn đề này đã được khắc phục kịp thời cho Firefox 3.0 vào năm 2007. Sau đó, nó bất ngờ xuất hiện trở lại vào năm 2014, khi vấn đề được chỉ ra là cách xử lý độ cao dòng đặc biệt của Firefox không đáp ứng các thông số kỹ thuật CSS và gây sự cố tương thích. Kết quả dẫn đến một số trang web có chữ cái đầu tên lớn bất thường trong một khối văn bản so với các trình duyệt khác.

Đây nhìn chung không phải vấn đề quá lớn, và có lẽ cũng là lý do Mozilla liên tục trì hoãn xử lý trong nhiều năm. Trên thực tế, sự cố vẫn được đánh dấu là có mức độ ưu tiên thấp, vì vậy tiến độ xử lý vẫn tiếp tục delay, cho tới tận ngày 20 tháng 12 năm 2022 vấn đề mới được đánh dấu là đã khắc phục xong. Firefox 110 sẽ bao gồm mã cập nhật, dự kiến sẽ được tung ra vào tháng 2 năm 2023.

Trên thực tế 290125 không phải là sự cố bị delay lâu nhất. Có một số lỗi Firefox thậm chí còn cũ hơn, chẳng hạn như lỗi liên quan đến các phần tử CSS nổi được báo cáo từ tháng 8 năm 1999 cho đến hiện tại vẫn chưa được khắc phục.

Theo THeHackerNews

 

TIN CÙNG CHUYÊN MỤC

Tác hại của ánh sáng xanh từ màn hình điện tử đến sức khỏe giấc ngủ

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 341
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...
Chi tiết
Cảnh báo mã độc phát tán từ những quảng cáo DeepSeek giả mạo

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 218
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...
Chi tiết
Trojan độc hại mới Crocodilus lợi dụng khả năng truy cập để đánh cắp thông tin ngân hàng và tiền điện tử trên Android

Trojan độc hại mới Crocodilus lợi dụng k...

28/03/2025 08:00:00 191
Một loại Trojan mới mang tên Crocodilus vừa được phát hiện, lợi dụng các dịch vụ trợ năng trên Andro...
Chi tiết
Dân mạng cố lách để cài đặt Windows 11 không cần internet?

Dân mạng cố lách để cài đặt Windows 11 k...

28/03/2025 12:00:00 225
Vấn đề này phản ánh sự căng thẳng giữa nhu cầu bảo mật của công ty và mong muốn tự do của người dùng...
Chi tiết
Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024

Kaspersky tiết lộ hơn 500.000 vụ tấn côn...

27/03/2025 08:00:00 374
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạ...
Chi tiết
Lỗi Windows máy in khó chịu nhất năm 2025 đã được sửa

Lỗi Windows máy in khó chịu nhất năm 202...

27/03/2025 12:00:00 260
Microsoft khuyên bạn nên cài đặt bản cập nhật mới nhất trên thiết bị của mình ngay bây giờ
Chi tiết
Xem thêm
XEM NHIỀU NHẤT
Xem thêm
TIN MỚI NHẤT
Xem thêm

TAGS

tin bảo mật, tin công nghệ, thủ thuật công nghệ, lướt web an toàn, phần mềm diệt virus, phần mềm bảo mật

LIÊN HỆ

Thông tin liên hệ

Zalo Button