Bốn lỗi bảo mật, trong đó có 2 lỗi ở mức độ nguy hiểm được chia đều cho 2 trình duyệt hàng đầu hiện nay là Internet Explorer và trình duyệt mã mở Mozilla FireFox vừa được chuyên gia nghiên cứu bảo mật Michal Zalewski công bố.
Lỗi zero-day của IE
Lỗi trên trình duyệt Internet Explorer ảnh hưởng đến phiên bản Internet Explorer 6 và 7, "hacker" có thể lợi dụng để thực thi mã độc Javascript để chiếm quyền điều khiển (hijack) máy tính nạn nhân hoặc đánh cắp cookie, thiết lập, hijack trang chủ, lưu giữ thao tác bàn phím, tải mã độc và hư hại bộ nhớ.
Michal Zalewski tạo một trang thử nghiệm lỗi để người dùng có thể kiểm tra đối với trình duyệt Internet Explorer của mình tại đây.
Tuy vậy, lỗi thứ hai chỉ ảnh hưởng đến người dùng Internet Explorer 6, khai thác lỗi thông qua thủ thuật đánh lừa dữ liệu trên thanh URL. Thử nghiệm lỗi này tại đây.
FireFox cũng có phần
Trình duyệt "Cáo lửa" này chứa đựng lỗi "Cross-site IFRAME hijacking" được đánh giá ở mức nguy hiểm vì nó cho phép "hacker" lưu lại thao tác bàn phím hay đặt những mã độc vào trong một website hợp pháp. "Mặc dù lỗi tương tự đã được Mozilla vá vào năm ngoái nhưng vẫn chưa thể bít được tất cả lỗ hổng bảo mật", Michal cho biết.
Lỗi thứ hai của FireFox tuy ít nguy hiểm hơn nhưng cũng mở ra cơ hội cho phép "hacker" tải và thực thi các tập tin trên máy nạn nhân mà họ không hề hay biết hay chấp thuận.
Cả Microsoft và Mozilla đều bắt đầu xử lý trên 4 lỗi mà Michal thông báo. Tuy nhiên, hiện tại vẫn chưa có bản vá cấp tốc nào được phát hành. Người dùng nên tạm thời sử dụng các trình duyệt thay thế như Opera hay AvantGo.
Tuyết Phấn
Phát hiện 4 lỗ hổng mới trong IE và Firefox
38
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Rò rỉ ảnh thiết kế của Galaxy Note 5