Opera, Firefox đồng thời dính lỗi "vạch áo"

Một lỗ hổng nằm trong cách xử lý file hình ảnh của hai trình duyệt Firefox và Opera có thể cho phép hacker xem lại những website mà người dùng từng ghé thăm.

Trung tâm của vụ việc chính là định dạng ảnh ".BMP", tức bitmap, chuyên gia Gynvael Coldwin của website Vexillium.org cho biết. Ông Coldwin cũng đăng tải luôn một đoạn băng video minh hoạ lỗi trên.

Nguồn: Computerworld
Hacker có thể tạo ra một file ảnh bitmap độc rồi lừa người dùng download. Nếu thành công, hắn sẽ có thể rút và đọc thông tin lưu trong bộ nhớ của trình duyệt.

Đôi khi những thông tin lấy được chỉ mang tính chất ngẫu nhiên, nhưng trong nhiều trường hợp khác, hắn sẽ "vô ý nhặt được vàng", tức những thông tin hết sức giá trị, ông Coldwin khuyến cáo.

"Dữ liệu mà hacker thu hoạch được bao gồm các website người dùng từng ghé thăm, những trang mà họ ưa thích nhất cùng nhiều thông tin khác".

Sử dụng tag HTML mà trình duyệt hỗ trợ, kẻ tấn công dễ dàng truy xuất được những dữ liệu kể trên. Sau đó, sử dụng thêm ngôn ngữ JavaScript, thông tin sẽ được gửi về cho một máy chủ ở xa.

Cũng theo ông Coldwin, lỗ hổng trên còn gây treo trình duyệt Firefox. Các phiên bản từ Firefox 2.0.0.11 trở về trước cũng như phiên bản beta của Opera 9.5 đều bị "dính" lỗi.

Thứ Ba, 19/02/2008 11:50
31 👨 62
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp