Opera, Firefox đồng thời dính lỗi "vạch áo"

Một lỗ hổng nằm trong cách xử lý file hình ảnh của hai trình duyệt Firefox và Opera có thể cho phép hacker xem lại những website mà người dùng từng ghé thăm.

Trung tâm của vụ việc chính là định dạng ảnh ".BMP", tức bitmap, chuyên gia Gynvael Coldwin của website Vexillium.org cho biết. Ông Coldwin cũng đăng tải luôn một đoạn băng video minh hoạ lỗi trên.

Nguồn: Computerworld
Hacker có thể tạo ra một file ảnh bitmap độc rồi lừa người dùng download. Nếu thành công, hắn sẽ có thể rút và đọc thông tin lưu trong bộ nhớ của trình duyệt.

Đôi khi những thông tin lấy được chỉ mang tính chất ngẫu nhiên, nhưng trong nhiều trường hợp khác, hắn sẽ "vô ý nhặt được vàng", tức những thông tin hết sức giá trị, ông Coldwin khuyến cáo.

"Dữ liệu mà hacker thu hoạch được bao gồm các website người dùng từng ghé thăm, những trang mà họ ưa thích nhất cùng nhiều thông tin khác".

Sử dụng tag HTML mà trình duyệt hỗ trợ, kẻ tấn công dễ dàng truy xuất được những dữ liệu kể trên. Sau đó, sử dụng thêm ngôn ngữ JavaScript, thông tin sẽ được gửi về cho một máy chủ ở xa.

Cũng theo ông Coldwin, lỗ hổng trên còn gây treo trình duyệt Firefox. Các phiên bản từ Firefox 2.0.0.11 trở về trước cũng như phiên bản beta của Opera 9.5 đều bị "dính" lỗi.

Thứ Ba, 19/02/2008 11:50
31 👨 62
Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp