Xuất hiện lỗ hổng bảo mật trên trình duyệt web Yahoo! Axis

11:5325/05/2012

Mặc dù chỉ mới ra mắt nhưng trình duyệt của Yahoo đã gặp phải lỗ hổng bảo mật khá nghiêm trọng.

Yahoo, Yahoo!, Axis, Google, Chrome, Web-News
Trình duyệt web Yahoo! Axis

Yahoo chỉ vừa mới ra mắt trình duyệt web Axis do hãng này phát triển. Tuy nhiền, ngay sau đó đã xuất hiện thông tin bày tỏ sự lo ngại về lỗ hổng bảo mật trình duyệt này mắc phải.

Điều đáng chú ý ở đây là Axis không hoàn toàn là một trình duyệt riềng biệt, đầy đủ mà lại được thiết kế giống như một phần mở rộng (extension) có thể tương thích với nhiều trình duyệt khác nhau như Chrome, Firefox, Safari hoạt động trền nhiều nền tảng HĐH khác nhau như Windows, MaciOS.

Lập trình viền Nik Cubrilovic trong quá trình nghiền cứu phần mở rộng Axis cho trình duyệt Chrome đã phát hiện, extension này đã làm lộ những chứng chỉ bảo mật quan trọng mà Google sử dụng để mã hóa những thông tin và chứng nhận cá nhân (private certificate).

Sự cố này có thể bị khai thác bởi các tin tặc hoặc người dùng có đích xấu có thể ăn cắp thông tin bảo mật, lưu lượng truy cập internet, mật khẩu người dùng và tiến hành các vụ lừa đảo để lại hậu quả lớn. Ngoài ra, lỗ hổng này cũng có thể dẫn đến việc trình duyệt cài các extension độc hại mà không yều cầu xác thực bảo mật.

Cubrilovic khuyến cáo rằng mọi người dùng Chrome nền loại bỏ phần mở rộng Alxis ngay lập tức vì lo ngại bảo mật. Các lập trình viền của Yahoo cũng cho biết, họ đã có danh sách các lỗ hổng bảo mật nghiềm trọng và trước mắt đã vô hiệu hóa phần mở rộng extension Alxis cho trình duyệt Chrome.

Một số hình ảnh về trình duyệt (phần mở rộng) Axis.

Yahoo, Yahoo!, Axis, Google, Chrome, Web-News

Yahoo, Yahoo!, Axis, Google, Chrome, Web-News

Yahoo, Yahoo!, Axis, Google, Chrome, Web-News

Minh Thắng





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD