Làng Công nghệ Tổng hợp

Lỗ hổng trong hàng loạt trình duyệt nguồn mở

Một lỗ hổng trong chức năng "Tabbed Browsing" có thể cho phép tin tặc thực hiện kiểu tấn công "spoofing" (giả mạo) vào các trình duyệt: Mozilla, Mozilla Firefox, Netscape, Opera, Camino, Konqueror, Avant Browser và Maxthon (MyIE2).

Chức năng "Tabbed Browsing" cho phép người dùng có thể xem cùng lúc nhiều website tại một phiên trình duyệt đơn. Đây là tính năng rất phổ biến đối với các loại trình duyệt nguồn mở.

Cụ thể, lỗ hổng ảnh hưởng tới các phiên bản trình duyệt sau: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029 và Maxthon (MyIE2) 1.1.039

Hãng Secunia xếp lỗ hổng mức từ "nguy hiểm trung bình" tới "nguy hiểm thấp", phụ thuộc vào từng loại trình duyệt. Người dùng được khuyến cáo vô hiệu hoá chức năng JavaScript cho tới nhà sản xuất đưa ra bản sửa lỗi.

Thứ Sáu, 22/10/2004 10:05
31 👨 37

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm