IP:3.143.237.149

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Phát hiện lỗ hổng nguy hiểm trong trình duyệt Safari
24/07/2010 04:31 PM

Một tính năng trong trình duyệt Safari của Apple, giúp người dùng thuận tiện hơn trong việc điền thông tin cá nhân vào các mẫu biểu, có thể tạo điều kiện cho tin tặc lấy cắp dữ liệu riêng tư của người sử dụng.

Theo PCWorld, tính năng AutoFill của Safari được khởi động một cách mặc định, sẽ tự động thay người dùng điền các thông tin như họ và tên, nơi làm việc, thành phố và địa chỉ email… mỗi khi một bảng biểu xuất hiện, kể cả khi người sử dụng không có ý định cung cấp thông tin. Chính điều này sẽ tạo ra một lỗ hổng cho tội phạm mạng lợi dụng.

Theo Jeremiah Grossman - Giám đốc Công ty an ninh mạng WhiteHat Security (người đã phát hiện ra lỗ hổng này) cho biết, chiêu thức của tin tặc là tạo ra một trang web rồi dẫn dụ người dùng truy cập vào, bên trong trang web cũng sẽ có các biểu mẫu khai báo thông tin. Một khi người dùng nhập dữ liệu vào cũng là lúc các AutoFill (điền tự động) được khai thác triệt để và gửi dữ liệu đến cho tin tặc.

Tuy nhiên, những dữ liệu bắt đầu bằng các con số sẽ không bị tự động điền vào biểu mẫu, vì thế sẽ không bị gửi đến tin tặc. Nhưng loại hình tấn công này vẫn có thể được triển khai một cách dễ dàng trên diện rộng bằng cách lợi dụng mạng lưới quảng cáo trực tuyến, mà sẽ rất khó để phát hiện ra, do đây hoàn toàn không phải là loại mã độc thường thấy, vốn được thiết kế để đánh chiếm máy tính của nạn nhân.

Hiện tại Grossman đã báo cáo về lỗ hổng đến Apple, nhưng vẫn chưa nhận được phản hồi từ phía hãng này. Song song đó, Grossman cũng khuyến cáo người dùng nên tắt (disable) ứng dụng AutoFill trong Safari trước khi sử dụng trình duyệt.

Theo ThanhNien




CÁC TIN KHÁC

• Cảnh báo nguy cơ malware “phục” sẵn trong phần cứng (24/07/2010)
• Mỗi 6 tuần Chrome có một phiên bản mới (24/07/2010)
• Dell chấp nhận nộp phạt 100 triệu USD (24/07/2010)
• Sản phẩm của Apple “hớ hênh” nhất thế giới? (24/07/2010)
• Microsoft lời to nhờ hệ điều hành Windows 7 (24/07/2010)
• Lỗi zero-day trong Windows có thể thu hút nhiều chú ý (23/07/2010)
• Mozilla tăng thưởng cho người phát hiện lỗi Firefox (20/07/2010)
• Google “khai tử” điện thoại Nexus One (19/07/2010)
• Google mua Metaweb - tăng sức mạnh cho Google Search (19/07/2010)
• Các công ty lớn phản ứng về lời giải thích lỗi iPhone 4 (19/07/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd