Một lỗ hổng trong chức năng "Tabbed Browsing" có thể cho phép tin tặc thực hiện kiểu tấn công "spoofing" (giả mạo) vào các trình duyệt: Mozilla, Mozilla Firefox, Netscape, Opera, Camino, Konqueror, Avant Browser và Maxthon (MyIE2).
Chức năng "Tabbed Browsing" cho phép người dùng có thể xem cùng lúc nhiều website tại một phiên trình duyệt đơn. Đây là tính năng rất phổ biến đối với các loại trình duyệt nguồn mở.
Cụ thể, lỗ hổng ảnh hưởng tới các phiên bản trình duyệt sau: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029 và Maxthon (MyIE2) 1.1.039
Hãng Secunia xếp lỗ hổng mức từ "nguy hiểm trung bình" tới "nguy hiểm thấp", phụ thuộc vào từng loại trình duyệt. Người dùng được khuyến cáo vô hiệu hoá chức năng JavaScript cho tới nhà sản xuất đưa ra bản sửa lỗi.
Lỗ hổng trong hàng loạt trình duyệt nguồn mở
31
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Rò rỉ ảnh thiết kế của Galaxy Note 5
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Lộ phác thảo OnePlus 2 với camera kép phía sau