Lỗ Hổng Mới Trên Microsoft Edge Có Thể Khiến Người Dùng Bị Mất Mật Mã

16 Tháng Năm 201712:00 SA(Xem: 14064)
Lỗ Hổng Mới Trên Microsoft Edge Có Thể Khiến Người Dùng Bị Mất Mật Mã
blank

Khoảng giữa tháng 05/2017, một lỗ hổng bảo mật trên Microsoft Edge đã bị phát hiện. Vấn đề là Microsoft đã từng được cảnh báo nhiều về nguyên nhân tạo ra lỗ hổng nhưng chưa thực hiện bất kỳ động thái vá lỗi.

 

Theo trang Neowin, Manuel Caballero, nhà bảo mật độc lập đến từ Argentina đã tình cờ phát hiện một lỗ hổng nghiêm trọng trên trình duyệt Microsoft Edge. Nếu bị lợi dụng thành công, hacker hoàn toàn có thể đánh cắp dữ liệu cookies và mật mã nhiều dịch vụ như Facebook hay Twitter của người dùng dễ dàng.

 

Nguyên nhân của lỗ hổng xuất phát từ SOP (Same Origin Policy), một chức năng bảo mật quan trọng giúp ngăn chặn truy cập và sử dụng trái phép dữ liệu trên cùng tên miền từ một tên miền khác. Đáng tiếc, chức năng chưa hoạt động ổn định và được Microsoft quan tâm thực sự. Microsoft hiện vẫn chưa tung ra các bản vá cho lỗ hổng. Chu kỳ phát hành các bản cập nhật vá lỗi khá chậm trễ của Microsoft Edge là một phần nguyên nhân dẫn tới Microsoft Edge vẫn chưa được vá lỗi triệt để.

 

Trong khi đó, nhóm dự án Project Zero cũng đã chỉ ra một lỗ hổng nghiêm trọng trên Windows 10. Ngay sau đó, Microsoft đã kịp thời phát hành bản vá lỗi. Microsoft hiện chưa đưa ra lời bình luận cho thông tin mới.

51Vote
41Vote
33Vote
21Vote
10Vote
3.36
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

19 Tháng Mười 2017
Khoảng giữa tháng 10/2017, một số nguồn tin cho biết, Windows 10 cho Snapdragon sẽ sớm được ra mắt bởi các model máy tính di động đang trong giai đoạn phát triển và thử nghiệm cuối cùng. Trong khi đó, Microsoft và Qualcomm cũng đang thảo luận với nhà mạng về các kênh phân phối.

19 Tháng Mười 2017
Khoảng giữa tháng 10/2017, Google đã bổ sung thêm một loạt tính năng mới, giúp tài khoản Gmail của người dùng được bảo vệ tốt hơn.

17 Tháng Mười 2017
Khoảng giữa tháng 10/2017, vụ tấn công mạng quy mô lớn thông qua lỗ hổng bảo mật của giao thức kết nối WPA2 đang khiến nhiều người lo âu, để trấn an người dùng, Google đã tích hợp thêm một số tính năng diệt virus ngay trên trình duyệt Chrome của hãng. Như vậy, người dùng Chrome trên Windows đã có thể phần nào yên tâm hơn mỗi khi lướt web.

17 Tháng Mười 2017
Khoảng giữa tháng 10/2017, các nhà nghiên cứu tại công ty bảo mật an ninh mạng ESET đã phát hiện ra DoubleLocker, một loại ransomware có khả năng tấn công vào các điện thoại Android chưa root. Tương tự như một số phần mềm tống tiền trên PC, DoubleLocker mã hóa toàn bộ dữ liệu trên thiết bị bị lây nhiễm sau đó tự động thay đổi mã PIN để người dùng không thể truy cập được vào thiết bị, trừ khi chịu đồng ý trả tiền chuộc.

17 Tháng Mười 2017
Microsoft đang nỗ lực trong việc khiến Windows 10 trở nên dễ sử dụng hơn. Khoảng giữa tháng 10/2017, một số nguồn tin cho biết Microsoft hiện đang nghiên cứu một tính năng mới hỗ trợ kích hoạt hệ thống điều hướng chỉ dẫn với sự hỗ trợ của trợ lý ảo Cortana.

14 Tháng Mười 2017
Khoảng giữa tháng 10/2017, Google chính thức tích hợp thêm một công cụ khá hữu ích, giúp biến những số liệu, biểu đồ thành ảnh GIF với nhiều màu sắc sinh động. Tính năng mới gọi là Data GIF Maker, cho phép người dùng thiết lập các số liệu cụ thể và dễ dàng hiển thị chúng dưới dạng hình ảnh minh họa.