Kiểu tấn công mới này xảy ra trên mọi trình duyệt từ Internet Explorer, Firefox, Opera, Safari cho đến bản gần đây nhất Google Chrome. Microsoft và Mozilla cùng thừa nhận không dễ có giải pháp khắc phục cho vấn đề nghiêm trọng này.
"Khi bạn vô tình truy cập vào trang web nguy hiểm (có hình thức hoàn toàn vô hại), kẻ xấu sẽ khiến bạn bấm vào một link, phím hoặc một vị trí bất kỳ trên trang mà bạn còn không nhận thấy điều gì đang diễn ra", Jeremiah Grossman, Giám đốc thông tin của hãng bảo mật WhiteHat Security (Mỹ), mô tả. "Sau đó, trang này sẽ biết mọi hoạt động trên Internet của bạn như bạn vào website nào, đăng nhập thông tin gì, xem gì trên YouTube, thậm chí khống chế cả webcam và tai nghe".
Thủ thuật này không liên quan đến JavaScript mà dựa trên cách thức hoạt động của trình duyệt, do đó tắt JavaScript trong trình duyệt là vô ích. Ngày 7/10, Guy Aharonovsky, chuyên gia phát triển Flash, tung ra đoạn mã khai thác dạng mẫu (proof-of-concept) nhằm chứng minh mức độ nguy hiểm của clickjack.
Các chuyên gia bảo mật đã dự định công bố lỗi này từ tháng trước nhưng một số nhà cung cấp đã yêu cầu hoãn lại cho đến khi họ cập nhật xong phần mềm. Adobe đang nâng cấp Flash Player, tuy nhiên sẽ chỉ có thể ngăn chặn được những cuộc khai thác clickjack sử dụng chương trình này trong khi nhiều ứng dụng khác vẫn tồn tại lỗi.
Clickjack - thêm một nguy cơ cho người dùng web
349
Bạn nên đọc
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
Chạy Linux từ ổ USB Flash
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
CEO Adobe nhận 12,2 triệu USD lương thưởng năm 2010
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Số thực là gì?
Hôm qua -
Cách chèn link liên kết trong văn bản Google Docs
Hôm qua 1 -
Thử thách nhìn emoji đoán ca dao, tục ngữ, mời tham gia
Hôm qua 13 -
Lệnh DELETE trong SQL Server
Hôm qua -
Cách quay màn hình máy tính Win 10 nhanh chóng
Hôm qua -
Tình yêu là gì? 26 định nghĩa tình yêu chuẩn nhất
Hôm qua 12 -
Các toán tử so sánh trong SQL Server
Hôm qua -
Cách thay đổi hệ thống ngôn ngữ trong Windows 10
Hôm qua 1 -
Đăng ký Zalo, cách tạo tài khoản Zalo trên máy tính
Hôm qua 4 -
Chuyển từ cơ số 10 sang cơ số 16
Hôm qua