Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong trình duyệt Firefox, có khả năng cho phép tin tặc đánh cắp thông tin người dùng trên những website cho phép người dùng có thể tạo ra những trang riêng, chẳng hạn như MySpace.com.
Lỗ hổng nằm trong phần mềm quản lý mật khẩu - Password Manager của Firefox, có thể bị điều khiển để gửi thông tin mật khẩu tới website kẻ tấn công. Để khai thác thành thông, tin tặc cần tạo ra một form HTML trên các website blog hoặc mạng xã hội. Phương thức này đã được sử dụng trong các cuộc tấn công phishing vào MySpace hồi cuối tháng 10 vừa qua. Trong đó, người dùng khi đăng ký tài khoản MySpace rất dễ bị lừa truy nhập vào các trang log-in giả mạo. Trang này sẽ gửi thông tin mật khẩu và tên người dùng MySpace tới một website khác. Đặc biệt, nếu người dùng sử dụng Firefox thì khả năng khai thác lỗ hổng trên rất dễ xảy ra.
Các nhà phát triển Firefox xếp lỗ hổng trên ở mức "cực kỳ nguy hiểm", ảnh hưởng tới tất cả các phiên bản Firefox hiện tại.
Cũng theo các chuyên gia bảo mật, trình duyệt IE có khả năng bị ảnh hưởng bởi loại hình tấn công trên, bởi cũng giống như Firefox, trình duyệt này không đảm bảo rằng thông tin mật khẩu đang được gửi đi tới cùng một server mà nó yêu cầu. Nhưng IE ít bị tác động bởi trình duyệt này còn thực hiện một số động tác kiểm tra nguồn gốc các form log-in trước khi tự động gửi mật khẩu và thông tin người dùng đi.
Phát hiện lỗ hổng trong trình duyệt Firefox
49
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Chạy Linux từ ổ USB Flash
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
CEO Adobe nhận 12,2 triệu USD lương thưởng năm 2010
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Hướng dẫn toàn tập Word 2016 (Phần 27): Cách sử dụng Style
Hôm qua -
Xoay sở hay xoay xở mới đúng chính tả? Có đến 90% người dùng bị sai
Hôm qua -
Che trở hay che chở đúng chính tả?
Hôm qua -
Hướng dẫn toàn tập Word 2016 (Phần 28): Cách trộn văn bản, trộn thư Mail Merge
Hôm qua -
Hàm SUM trong SQL Server
Hôm qua -
Cách sửa lỗi "We Couldn't Create a New Partition" trong Windows 10
Hôm qua -
Căn chỉnh - Align trong CSS
Hôm qua -
Mệnh đề HAVING trong SQL Server
Hôm qua -
5 phần mềm VPN miễn phí tốt nhất cho PC
Hôm qua -
Làm việc với File trong Python
Hôm qua