IP:3.12.165.82

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Microsoft điều tra lỗi nhiều năm tuổi trong IE
10/09/2010 08:08 AM

Chỉ còn trình duyệt IE là chưa vá lỗi này, nhà nghiên cứu bảo mật của Google nói.

Hôm thứ Sáu 3/9/2010, Microsoft cho biết đang xem xét kỹ một lỗ hổng được biết đến từ lâu trong Internet Explorer (IE), có thể được sử dụng để truy cập dữ liệu và các tài khoản trên web của người dùng.

Lỗi có thể cho phép tin tặc “cướp” nhiều tài khoản webmail, ăn cắp dữ liệu và gửi các tweet bất hợp pháp, kỹ sư bảo mật Chris Evans của Google cho biết trong một thông điệp đăng trên mailing-list Full Disclosure.

Ông Evans cũng công bố mã khai thác “chứng minh khái niệm” cho thấy, làm thế nào lỗ hổng trong IE8 có thể bị sử dụng để “trưng dụng” tài khoản Twitter của người dùng và gửi tweet trái phép.

Lỗ hổng tên là "CSS cross-origin theft" này có lịch sử khá dài. Các nhà nghiên cứu tại ĐH Carnegie Mellon đã nghiên cứu nó từ hồi năm 2002. Mặc dù vậy, lỗ hổng này vẫn ít được quan tâm cho đến khi ông Evans viết blog về nó hồi tháng 12/2009.

Mặc dù Microsoft vẫn chưa vá lỗ hổng trong IE8, nhưng các trình duyệt khác, bao gồm cả Firefox, Chrome, Safari và Opera, đều đã “bịt” lỗ hổng. IE9 sẽ bao gồm một miếng vá cho lỗi này.

Theo PCWorldVN




CÁC TIN KHÁC

• Google bổ sung tính năng mới cho trang tìm kiếm (10/09/2010)
• Phát hiện Virus xoá dữ liệu định kỳ (10/09/2010)
• HP kiện cựu CEO vì đầu quân cho đối thủ Oracle (09/09/2010)
• Lại xuất hiện virus nguy hiểm tấn công chương trình chat (09/09/2010)
• Microsoft: Các khả năng của Silverlight vượt trội so với HTML5 (09/09/2010)
• Windows XP - “ngày tàn” đã điểm (09/09/2010)
• Kỳ vọng nào cho hệ điều hành di động iOS 4.1 mới ? (09/09/2010)
• Cuộc chiến trình duyệt: Chrome 6 tăng tốc (09/09/2010)
• Android “lọt mắt xanh” tin tặc Trung Quốc (08/09/2010)
• Cựu giám đốc HP Mark Hurd đầu quân cho Oracle (08/09/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd