Bạn đang dùng trình duyệt web Internet Explorer? (IE)
2 posters
Trang 1 trong tổng số 1 trang
Bạn đang dùng trình duyệt web Internet Explorer? (IE)
Theo Reuters, một chuyên gia nghiên cứu bảo mật Internet có trụ sở tại Italy, Rosario Valotta cho biết đã phát hiện một lỗ hổng nghiêm trọng có trong trình duyệt Internet Explorer (IE) của Microsoft.
Qua đó, tin tặc dễ dàng có thể đánh cắp nhận dạng khi truy cập vào các trang mạng xã hội như FaceBook, Twitter và một số website khác.
Chuyên gia nghiên cứu bảo mật khuyên: tạm thời người dùng không nên truy cập vào mạng xã hội bằng trình duyệt IE của Microsoft. Hiện nay, có rất nhiều người truy cập vào mạng xã hội để chơi game trực tuyến.
Valotta gọi đó là công nghệ “cookiejacking” – tấn công bằng cookie có trong trình duyệt. Cookie có chức năng lưu giữ toàn bộ thông tin, chẳng hạn như tên và mật khẩu đăng nhập của một tài khoản web. Một khi tin tặc có được cookie đó, chúng có thể truy cập vào những website mà người dùng đã sử dụng.
Được biết, lỗ hổng này được phát hiện trên tất cả các phiên bản của trình duyệt Internet Explorer, bao gồm IE8 và IE9, dành cho các phiên bản của hệ điều hành Windows.
Để khai thác lỗ hổng này, tin tặc phải dụ nạn nhân kéo hoặc thả một đối tượng trên màn hình máy tính trước khi cookie bị tấn công. Mặc dù, nghe có vẻ như là nhiệm vụ khó khăn đối với tin tặc, nhưng Valotta cho biết đã thực hiện việc này khá dễ dàng. Ông đã xây dựng một trò chơi tích hợp trên Facebook nhằm dụ người sử dụng tham gia bằng cách thách thức “cởi áo” một tấm hình phụ nữ hấp dẫn có trong trò chơi.
Khi trò chơi này có mặt trên FaceBook, chỉ trong vòng 3 ngày đã có hơn 80 cookies được gửi đến máy chủ của Valotta và có 150 người đã tham gia vào trò chơi này.
Qua đó, tin tặc dễ dàng có thể đánh cắp nhận dạng khi truy cập vào các trang mạng xã hội như FaceBook, Twitter và một số website khác.
Chuyên gia nghiên cứu bảo mật khuyên: tạm thời người dùng không nên truy cập vào mạng xã hội bằng trình duyệt IE của Microsoft. Hiện nay, có rất nhiều người truy cập vào mạng xã hội để chơi game trực tuyến.
Valotta gọi đó là công nghệ “cookiejacking” – tấn công bằng cookie có trong trình duyệt. Cookie có chức năng lưu giữ toàn bộ thông tin, chẳng hạn như tên và mật khẩu đăng nhập của một tài khoản web. Một khi tin tặc có được cookie đó, chúng có thể truy cập vào những website mà người dùng đã sử dụng.
Được biết, lỗ hổng này được phát hiện trên tất cả các phiên bản của trình duyệt Internet Explorer, bao gồm IE8 và IE9, dành cho các phiên bản của hệ điều hành Windows.
Để khai thác lỗ hổng này, tin tặc phải dụ nạn nhân kéo hoặc thả một đối tượng trên màn hình máy tính trước khi cookie bị tấn công. Mặc dù, nghe có vẻ như là nhiệm vụ khó khăn đối với tin tặc, nhưng Valotta cho biết đã thực hiện việc này khá dễ dàng. Ông đã xây dựng một trò chơi tích hợp trên Facebook nhằm dụ người sử dụng tham gia bằng cách thách thức “cởi áo” một tấm hình phụ nữ hấp dẫn có trong trò chơi.
Khi trò chơi này có mặt trên FaceBook, chỉ trong vòng 3 ngày đã có hơn 80 cookies được gửi đến máy chủ của Valotta và có 150 người đã tham gia vào trò chơi này.
jokerkid1606- Ong Sát Thủ
- Tổng số bài gửi : 116
Tổng Điểm : 243
Join date : 24/05/2011
Age : 29
Đến từ : Tp.HCM
Nghề Nghiệp/Sở Thích : Học sinh THPT Hùng Vương
Trả lời
Ghê vậy ... mình đang xai` IE 9 đây ... chắc đổi qua firefox thôi ....
Tú Tất Đạt- Ong Thợ
- Tổng số bài gửi : 71
Tổng Điểm : 79
Join date : 16/05/2011
Age : 28
Đến từ : Nhà tao chứ đâu ...
Nghề Nghiệp/Sở Thích : Học sinh / Họa / Nhạc
Similar topics
» Firefox 5.0 chào đời - Ấn tượng trình duyệt “siêu tốc”!!!
» Đừng quá tin vào công trình xây dựng nào
» Sử dụng Paint.Net - Bản Photoshop rút gọn!!!
» Viettel cung cấp 5 dịch vụ 4G cho khách hàng dùng thử !!!
» Trò lừa đảo đánh lừa thị giác siêu đẳng
» Đừng quá tin vào công trình xây dựng nào
» Sử dụng Paint.Net - Bản Photoshop rút gọn!!!
» Viettel cung cấp 5 dịch vụ 4G cho khách hàng dùng thử !!!
» Trò lừa đảo đánh lừa thị giác siêu đẳng
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|