PC & Console >>
Công nghệ >>
Chưa lo xong mối lo WannaCry, Microsoft phải lo tiếp lỗi bảo mật của Microsoft Edge cho phép đánh cắp mật khẩu Facebook
- Người hùng 22 tuổi đã tìm ra “nút ngăn cản” WannaCry nhưng một hacker Trung Quốc lại đang muốn cướp lấy nó
- Thế giới hân hoan vì chặn được WannaCry, nhưng phiên bản 2.0 sẽ còn nguy hiểm và gây ra hậu quả khủng khiếp hơn
- Tấn công mạng toàn cầu: Việt Nam đã có trường hợp bị nhiễm mã độc
- Phần mềm độc hại WannaCrypt tấn công toàn cầu, Microsoft buộc phải phát hành bản cập nhật cho HĐH cũ Windows XP
- Microsoft bất ngờ tuyên bố iTunes chuẩn bị có mặt trên Windows Store
- Microsoft ngừng hỗ trợ Windows 10 "nguyên bản" kể từ hôm nay
- Bạn sắp được chat với bot ngay trên công cụ tìm kiếm Microsoft Bing
- Microsoft sẽ sản xuất smartphone 'chưa từng xuất hiện'
- Windows 10 S dùng Microsoft Edge làm trình duyệt mặc định
Trang Neowin đưa tin, nhà bảo mật độc lập Manuel Caballero đến từ Argentina đã tình cờ phát hiện được một lỗ hổng nghiêm trọng trên trình duyệt Microsoft Edge. Nếu lợi dụng thành công lỗ hổng này, tin tặc hoàn toàn có thể đánh cắp dữ liệu cookies và mật khẩu nhiều dịch vụ như Facebook hay Twitter của người dùng dễ dàng.
Caballero chia sẻ, nguyên nhân của lỗ hổng này xuất phát từ SOP (Same Origin Policy), một chức năng bảo mật quan trọng giúp ngăn chặn truy cập và sử dụng trái phép dữ liệu trên cùng tên miền từ một tên miền khác. Đáng tiếc, chức năng này chưa hoạt động ổn định cũng như được Microsoft quan tâm thực sự.
Ông cũng cho biết thêm, Microsoft vẫn chưa tung ra các bản vá cho lỗi phát sinh này ngay cả khi trước đó đã có bằng chứng rõ ràng. Caballero tin rằng, chu kỳ phát hành các bản cập nhật vá lỗi khá chậm trễ của Microsoft Edge là một phần nguyên nhân dẫn tới Microsoft Edge vẫn chưa được vá lỗi triệt để.
Để chứng minh lỗi bảo mật mới trên Microsoft Edge, Caballero đã đăng tải một đoạn video lên YouTube ghi lại khá chi tiết cách lợi dụng lỗ hổng để khai thác cookies và mật khẩu dịch vụ Facebook, Twitter của người dùng.
Cách đây chỉ vài ngày, nhóm dự án Project Zero (một nhóm chuyên sẵn lỗ hổng phần mềm của Google) đã chỉ ra một lỗ hổng nghiêm trọng trên Windows 10. Ngay sau đó, Microsoft đã kịp thời tung ra bản vá cho lỗi phát sinh.
Microsoft hiện chưa đưa ra lời bình luận nào.
Theo GenK
PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Windows 10 S dùng Microsoft Edge làm trình duyệt mặc định
-
Microsoft đã lại một lần nữa quay đầu trong mối lương duyên kỳ lạ với web
-
Chất lượng ngang ngửa với Chrome, vì sao Edge không thể nhờ cậy Windows 10 để lật đổ Chrome?
-
Microsoft tiếp tục chứng minh trình duyệt Edge vượt trội hơn Firefox và Chrome trong video thử nghiệm mới
-
Đây là lý do kho ứng dụng Microsoft Edge vẫn chậm phát triển
-
10 tính năng mới đáng chú ý trên Windows 10 Fall Creators