Một lỗ hổng trong chức năng "Tabbed Browsing" có thể cho phép tin tặc thực hiện kiểu tấn công "spoofing" (giả mạo) vào các trình duyệt: Mozilla, Mozilla Firefox, Netscape, Opera, Camino, Konqueror, Avant Browser và Maxthon (MyIE2).
Chức năng "Tabbed Browsing" cho phép người dùng có thể xem cùng lúc nhiều website tại một phiên trình duyệt đơn. Đây là tính năng rất phổ biến đối với các loại trình duyệt nguồn mở.
Cụ thể, lỗ hổng ảnh hưởng tới các phiên bản trình duyệt sau: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029 và Maxthon (MyIE2) 1.1.039
Hãng Secunia xếp lỗ hổng mức từ "nguy hiểm trung bình" tới "nguy hiểm thấp", phụ thuộc vào từng loại trình duyệt. Người dùng được khuyến cáo vô hiệu hoá chức năng JavaScript cho tới nhà sản xuất đưa ra bản sửa lỗi.
Lỗ hổng trong hàng loạt trình duyệt nguồn mở
31
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
"Uber Trung Quốc" tấn công thị trường Mỹ
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Rò rỉ ảnh thiết kế của Galaxy Note 5
-
Lộ phác thảo OnePlus 2 với camera kép phía sau