[MINH HUỆ 10-5-2017] Trình duyệt Firefox và Chrome đều bị phát hiện có lỗ hổng bảo mật nghiêm trọng. Hacker có thể đăng ký một tên miền giả mạo và hướng người dùng trình duyệt truy cập vào trang web giả mạo mà không hay biết. Sau đó các tài khoản của người dùng đăng nhập vào trang web giả mạo sẽ có thể bị trộm.

Tất cả người dùng, đặc biệt là các học viên tại Trung Quốc, cần có hành động ngay lập tức. Dưới đây là hướng dẫn cách vá lỗ hổng này cho Firefox và Chrome. Chúng tôi khuyến nghị các học viên ở Trung Quốc chỉ sử dụng Firefox hoặc Chrome để đăng nhập vào các diễn đàn và các dịch vụ thư điện tử.

Đối với người dùng Firefox:

Có hai cách để vá lỗ hổng này. Xin lưu ý rằng cập nhật phiên bản mới cho Firefox sẽ không giải quyết được vấn đề.

Cách 1: Vào trang web https://webmail.minghui.org/registration/firefox/firefox.rar hoặc http://big5.minghui.org/mh/articles/2015/7/13/312394.html để tải phiên bản portable (bản chạy ngay không cần cài đặt) của Firefox. Phiên bản mới này không bị lỗ hổng bảo mật nêu trên, xin hãy ngừng sử dụng và xoá phiên bản cũ.

Cách 2: Bạn có thể thiết lập bảo mật cho trình duyệt Firefox hiện tại của bạn
a. Gõ “about:config” ở thanh địa chỉ và nhấn Enter.
b. Nhấn Enter hoặc bấm vào nút “I’ll be careful, I promise!”
c. Gõ chữ “puny“ vào ô tìm kiếm.
d. Sẽ xuất hiện một tuỳ chọn với tiêu đề là “network.IDN_show_punycode”. Nếu cột “value” có giá trị “true” thì bạn không cần phải làm gì cả. Nếu nó có giá trị “false“ thì bạn bấm đúp chuột vào “network.IDN_show_punycode” và cần đảm bảo rằng giá trị ở cột “value” đổi thành “true”.
e. Tắt Firefox bằng cách nhấn vào “exit” ở menu “File“.

Đối với người dùng Chrome:

Cập nhật phiên bản mới cho trình duyệt Chrome sẽ giải quyết được vấn đề.


Bản tiếng Hán: http://www.minghui.org/mh/articles/2017/5/10/347540.html
Bản tiếng Anh: http://en.minghui.org/html/articles/2017/6/4/164126.html
Đăng ngày 6-6-2017; Bản dịch có thể được hiệu chỉnh trong tương lai để sát hơn với nguyên bản.