Google vá lỗi mất cắp dữ liệu

Google vừa cho khắc phục một lỗi bảo mật script liên trang (cross-site script) tồn tại trên một website dịch vụ của hãng này.

Thông tin từ trang Google Blogoscoped Blog cho biết tin tặc hoàn toàn có thể lợi dụng lỗi bảo mật để đoạt quyền chỉnh sửa các tệp tin văn bản, bảng tính, lịch sử tìm kiếm và xem tựa đề các email.

Philipp Lenssen - tác giả trang Google Blogoscoped - cho biết lỗi bảo mật này giống với một lỗi bảo mật khác trong dịch vụ Blogger Custom Domains vừa được tiết lộ cuối tuần trước.

Lenssen cho biết Tony Ruscoe - một chuyên gia Google - đã khai thác thành công lỗi bảo mật Custom Domains để tạo ra một trang web lưu trữ trực tiếp trong Google.com. Đồng thời Ruscoe cũng chứng minh khả năng sử dụng các đoạn mã để ăn cắp Google Cookies của người dùng.

Trong khi đó, lỗi bảo mật thứ hai lại cho phép tin tặc sử dụng Javascript để chuyển bất kỳ Google Cookies nào mà chúng ăn cắp được đi bất cứ nơi đâu mà chúng muốn.

Đại diện của Google hôm 16/1 đã chính thức khẳng định Google đã khắc phục hai lỗi bảo mật nói trên.

"Chúng tôi đã nhận được thông tin cảnh báo về những vấn đề bảo mật nói trên và nhanh chóng cho khắc phục. Hiện chúng tôi chưa nhận được bất kỳ thông báo về trường hợp mất cắp dữ liệu người dùng nào".

Google kêu gọi các chuyên gia bảo mật cũng như những người chuyên đi săn lùng lỗi phần mềm nên thông báo cho nhà cung cấp dịch vụ trước khi công bố rộng rãi ra bên ngoài.

Hoàng Dũng

Thứ Năm, 18/01/2007 12:16
31 👨 54
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp