Kiểu tấn công mới này xảy ra trên mọi trình duyệt từ Internet Explorer, Firefox, Opera, Safari cho đến bản gần đây nhất Google Chrome. Microsoft và Mozilla cùng thừa nhận không dễ có giải pháp khắc phục cho vấn đề nghiêm trọng này.
"Khi bạn vô tình truy cập vào trang web nguy hiểm (có hình thức hoàn toàn vô hại), kẻ xấu sẽ khiến bạn bấm vào một link, phím hoặc một vị trí bất kỳ trên trang mà bạn còn không nhận thấy điều gì đang diễn ra", Jeremiah Grossman, Giám đốc thông tin của hãng bảo mật WhiteHat Security (Mỹ), mô tả. "Sau đó, trang này sẽ biết mọi hoạt động trên Internet của bạn như bạn vào website nào, đăng nhập thông tin gì, xem gì trên YouTube, thậm chí khống chế cả webcam và tai nghe".
Thủ thuật này không liên quan đến JavaScript mà dựa trên cách thức hoạt động của trình duyệt, do đó tắt JavaScript trong trình duyệt là vô ích. Ngày 7/10, Guy Aharonovsky, chuyên gia phát triển Flash, tung ra đoạn mã khai thác dạng mẫu (proof-of-concept) nhằm chứng minh mức độ nguy hiểm của clickjack.
Các chuyên gia bảo mật đã dự định công bố lỗi này từ tháng trước nhưng một số nhà cung cấp đã yêu cầu hoãn lại cho đến khi họ cập nhật xong phần mềm. Adobe đang nâng cấp Flash Player, tuy nhiên sẽ chỉ có thể ngăn chặn được những cuộc khai thác clickjack sử dụng chương trình này trong khi nhiều ứng dụng khác vẫn tồn tại lỗi.
Clickjack - thêm một nguy cơ cho người dùng web
349
Bạn nên đọc
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
CEO AMD nhận thưởng 33 triệu USD
-
Microsoft chính thức đóng cửa kho phim và truyền hình trực tuyến
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Cách cập nhật iPhone lên phiên bản iOS mới nhất
Hôm qua -
'Giấu giếm' hay 'dấu diếm' đúng chính tả
Hôm qua -
Stt thả thính thời tiết nắng, nóng, lạnh, mưa… hay
Hôm qua -
46 Stt mệt mỏi với công việc, cuộc sống
Hôm qua -
Hướng dẫn xóa định dạng bảng trong Excel
Hôm qua 1 -
Cách chặn kết nối Internet phần mềm, ứng dụng Windows 10
Hôm qua -
Cap về cà phê, stt về cà phê hay, ngắn gọn cho mọi tâm trạng
Hôm qua 1 -
Cách in file PDF trên máy tính, lap top, điện thoại hoặc máy tính bảng
Hôm qua -
Cách xóa tùy chọn khởi động cũ trong boot menu trên Windows 10
Hôm qua -
Công thức tính diện tích hình thang: thường, vuông, cân
Hôm qua 16