Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng 
Một chuyên gia bảo mật Israel tên Matan Gillon vừa phát hiện ra phương pháp ăn cắp thông tin bằng công cụ Google Desktop Search thông qua một lỗi bảo mật chưa được vá nằm trong trình duyệt Internet Explorer.
Lỗi bảo mật này nằm trong cách thức Internet Explorer quản lý phương thức hoạt động CSS (Cascading Style Sheets). CSS là cách thức sắp xếp các trang web chồng lên nhau khi mở ra nhiều trang web trong trình duyệt.
Matan Gillon cho biết rằng lỗ hổng bảo mật này của Internet Explorer cho phép kẻ tấn công ăn cắp được các thông tin các nhân của người dùng cũng như có thể tung mã độc vào hệ thống. Điều đặc biệt ở đây là công cụ Google Desktop vốn dĩ hết sức thân thiện với Internet Explorer lại trở thành công cụ có khả năng khai thác lỗi bảo mật này.
Với những hacker “khéo tay” thì chỉ cần tiếp cận sơ sơ với những máy tính Windows có cài Google Desktop là họ có thể lấy ra được một số password đáng kể từ máy tính nạn nhân. Ngoài ra lỗi bảo mật này cũng tạo điều kiện cho hacker lừa người dùng chui vào các trang web độc để chiếm đoạt hệ thống.
Microsoft hiện đang tích cực điều tra về việc kết hợp kỳ lạ này và cũng công nhận rằng lỗi bảo mật này đã ảnh hưởng đến khá nhiều trang web riêng biệt, nhất là những trang web đòi hỏi người dùng nhập vào username, password. Microsoft hiện cũng chưa xác định chắc chắn rằng lỗi bảo mật này có thể bị lợi dụng để tung mã độc vào hệ thống hay không nhưng một số chuyên gia đã khẳng định rằng điều này là hoàn toàn có thể.
Sonya Boralv, nữ phát ngôn viên của Google cho biết rằng Google hiện cũng đang tích cực điều tra về vần đề này.
Chuyên gia bảo mật Tom Ferris nhận định rằng lỗi bảo mật này cũng giống như một số lỗi bảo mật khác nằm trong Internet Explorer nhưng Gillon tài tình ở chỗ đã có khả năng phát hiện ra cách thức dùng Google Desktop để ăn cắp các file dữ liệu.
Gillon cho biết rằng lỗi bảo mật này hoàn toàn không tồn tại trong các trình duyệt như Firefox và Opera. Gillon khuyên người dùng nên chuyển sang sử dụng trình duyệt khác hoặc tắt đi tính năng JavaScript trong Internet Explorer thì có thể khắc phục được lỗi bảo mật nói trên.
Tấn công vào IE thông qua Google Desktop Search
100
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Tổng hợp Cũ vẫn chất
-
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách tạo shortcut trang web trên màn hình Windows
Hôm qua -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua -
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Cách đổi âm thanh thông báo trên Zalo
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
43 câu đố vui về các bộ phận cơ thể con người
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua
- Công nghệ
- Học CNTT
- Quiz công nghệ
- Microsoft Word 2016
- Microsoft Word 2013
- Microsoft Word 2007
- Microsoft Excel 2019
- Microsoft Excel 2016
- Hàm Excel
- Microsoft PowerPoint 2019
- Microsoft PowerPoint 2016
- Google Sheets
- Học Photoshop
- HTML
- Lập trình Scratch
- Học Python
- CSS và CSS3
- Học SQL
- Lập trình C
- Lập trình C++
- Lập trình C#
- SQL Server
- Bootstrap
- JavaScript
- Học PHP
- Unix/Linux
-
- Download
- Tiện ích
- Khoa học
- Điện máy
- Cuộc sống
- Video
- Ô tô, Xe máy
- Làng Công nghệ
Linux 
Nền tảng Web 
Đồng hồ thông minh 
macOS 
Chụp ảnh - Quay phim 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets 
Học Photoshop 
HTML 
Lập trình Scratch 
Học Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
SQL Server 
Bootstrap 
JavaScript 
Học PHP 
Unix/Linux 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
DIY - Handmade 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Trí tuệ Thiên tài 
Bình luận công nghệ Giới thiệu | Điều khoản | Bảo mật | Hướng dẫn | Ứng dụng | Liên hệ | Quảng cáo | Facebook | Youtube | DMCA
Giấy phép số 362/GP-BTTTT. Bộ Thông tin và Truyền thông cấp ngày 30/06/2016. Cơ quan chủ quản: CÔNG TY CỔ PHẦN MẠNG TRỰC TUYẾN META. Địa chỉ: 56 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội. Điện thoại: 024 2242 6188. Email: info@meta.vn. Chịu trách nhiệm nội dung: Lê Ngọc Lam.
Bản quyền © 2003-2024 QuanTriMang.com. Giữ toàn quyền. Không được sao chép hoặc sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc QuanTriMang.com khi chưa được phép.