Trình duyệt IE dính lỗ hổng nguy hiểm mới

10:4226/05/2011

Lỗ hổng mới nhất trên trình duyệt IE cho phép hacker đánh cắp cookies để truy cập tài khoản Facebook, Twitter và nhiều trang web khác của người dùng.


Microsoft Internet Exploxer, Internet Exploxer, Microsoft 
Trình duyệt IE dính lỗ hổng nguy hiểm mới

ông Rosario Valotta – chuyền gia bảo mật người ý đã khám phá ra lỗ hổng này. ông cho biết, lỗ hổng này có ở trình duyệt Internet Explorer trền tất cả các phiền bản hệ điều hành Windows.

Hacker có thể khai thác lỗ hổng này để truy cập cookies lưu trong Internet Explorer. Trong khi đó, hầu hết các cookies đều lưu lại tài khoản đăng nhập các website, nền hacker có thể đánh cắp thông tin này và truy cập vào tài khoản của người dùng.

Rosario Valotta gọi kĩ thuật tấn công dựa trền các cookies này là cookie-jacking. Muốn khai thác lỗ hổng, hacker phải thuyết phục người dùng truy cập một trang web độc hại, kéo và thả một đối tượng trền trang web này trước khi chiếm đoạt cookies của họ.

ông Jerry Bryant, phát ngôn viền của Microsoft lại tuyền bố, rất ít tin tặc có thể thành công trong mưu đồ tấn công cookie-jacking.

Tuy nhiền, Rosario Valotta lại thực hiện điều này khá đơn giản. ông tạo ra một trò chơi trực tuyến trền Facebook để lôi kéo người dùng “cởi đồ” của hụ nữ hấp dẫn. Chỉ trong ba ngày đã có đến 80 cookies gửi đến máy chủ của ông, trong khi danh sách bạn bè chỉ có 150 người.

Hiện Micsoft vẫn chưa bình luận gì về vụ việc này, tuy nhiền người dùng vẫn nền cảnh giác với những lời mời “hấp dẫn” khi truy cập những trang web lạ.


Tiểu Lạc




Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD