Trong thông báo cuối tuần qua, TippingPoint khẳng
định “chúng tôi đã kiểm chứng lại lỗi, và gửi thông báo lỗi tới nhóm
bảo mật của Mozilla ngay sau đó”. Lỗi này có thể khiến kẻ tấn công cài
mã độc chiếm quyền điều khiển máy tính. Tuy nhiên, hacker cần dụ dỗ
người dùng click vào đường link nhất định để kích hoạt đoạn code đó.
Lỗi này được TippingPoint phát
hiện thông qua mạng lưới cập nhật thông tin bảo mật do hãng này xây
dựng, có tên DVLabs. Người dùng gửi tin cho TippingPoint sẽ được trả
một lượng tiền nhất định, phụ thuộc vào mức độ nổi tiếng và trạng thái
phát triển của phần mềm liên quan. Theo danh sách các tiêu chí quyết
định số tiền, tiêu chí đầu tiên là “Sản phẩm bị ảnh hưởng có nổi tiếng
hay không”.
Rõ ràng, con số 9 triệu lượt download của Firefox 3 khẳng định tầm ảnh hưởng của trình duyệt hàng đầu thế giới này. TippingPoint tỏ
ra rất khôn khéo khi thông báo lỗi vào đúng ngày thứ Tư, ngày Mozilla
hoan hỉ thông báo kết quả 9 triệu download, chứ không phải ngày phát
hành trước đó.
Window Snyder, trưởng nhóm bảo mật của Mozilla cho biết đã nhận được thông báo lỗi từ TippingPoint:
“Vấn đề này đang được nghiên cứu làm rõ. Nhằm bảo vệ người dùng, chi
tiết lỗi sẽ được giữ kín cho đến khi bản vá (patch) sửa chữa được tung
ra”
Theo dự đoán của giới chuyên môn, Mozilla sẽ có kết quả sau 10 ngày nữa. Đây cũng là thời gian sửa lỗi trung bình của Firefox 2