Một lỗ hổng nguy hiểm trong trình duyệt nguồn mở Mozilla/Mozilla Firefox vừa được hãng bảo mật Secunia phát hiện, có thể cho phép tin tặc giả mạo đường dẫn tải file trong hộp "Download Dialog".

Lỗ hổng được xác định ảnh hưởng tới phiên bản Mozilla 1.7.3 (Linux), Mozilla 1.7.5 (Windows), và Mozilla Firefox 1.0.

Vấn đề phát sinh đối với các tên miền con chứa nhiều ký tự. Đường dẫn của tên miền này có thể giả mạo, thay vào đó là các nguồn "không an toàn" do tin tặc tạo ra.

Hiện tại vẫn chưa có bản sửa lỗi nào dành cho lỗ hổng trên. Dự kiến, một miếng vá bảo mật sẽ được các nhà sản xuất ban hành trong phiên bản nâng cấp sắp tới của trình duyệt.