[ktvt] firefox
- From: "NguyenAnhHung" <nguyenhunganhvp@xxxxxxxxx>
- To: <smcc@xxxxxxxxxxxxx>
- Date: Mon, 19 Nov 2007 22:05:34 +0700
Firefox làm l? tài kho?n Gmail
Các chuyên gia b?o m?t c?a Mozilla m?i phát hi?n l? h?ng b?o m?t trong trình
duy?t Firefox có th? cho phép hacker dò tìm thông tin tài kho?n s? d?ng d?ch
v? Google.
Dó là di?m y?u c?a giao th?c Firefox JAR. Ch?c nang này có kh? nang gi?i nén d?
li?u do máy ch? cung c?p. Khai thác nó, hacker gài mã d?c vào file d?nh
d?ng .ZIP thông qua tài li?u Microsoft Office 2007 và OpenOffice, sau dó t?i
lên máy ch? d? mai ph?c ngu?i truy c?p.
Nhu v?y, các h? th?ng có th? b? ?nh hu?ng bao g?m t? d?ch v? Web mail, cho d?n
m?ng chia s? tài li?u và các ?ng d?ng Web 2.0 c?a c? Google và Microsoft.
D?i v?i Google, hacker t?o ra do?n mã tái di?u khi?n t?i hàng lo?t d?a ch?
trang web có kh? nang chi?m do?t quy?n truy c?p và thay d?i thông tin tài kho?n,
g?m c? d?ch v? thu di?n t? cùng v?i danh sách d?a ch? liên l?c thi?t l?p s?n
trên m?ng.
Gi?i pháp kh?c ph?c hi?n nay là qu? tr? web có th? khóa d?ch v? URIs (Windows
Universal Resource Identifiers) c?a ph?n m?m tu?ng l?a máy ch? dùng d? ti?p
nh?n giao th?c JAR và ngan ng?a không cho các n?i dung ch?a mã d?c t?i lên.
Ngu?i s? có th? tài v? ph?n m?m b? sung NoScript cho Firefox ngang ch?n th?c
thi các n?i dung t? các trang web thi?u tin c?y và d?ng th?i b?o v? tài kho?n
Gmail b?ng thao tác sign out m?i khi không s? d?ng.
Theo VTC/PC World
Other related posts:
