Lỗ Hổng Mới Trên Microsoft Edge Có Thể Khiến Người Dùng Bị Mất Mật Mã

16 Tháng Năm 201712:00 SA(Xem: 14125)
Lỗ Hổng Mới Trên Microsoft Edge Có Thể Khiến Người Dùng Bị Mất Mật Mã
blank

Khoảng giữa tháng 05/2017, một lỗ hổng bảo mật trên Microsoft Edge đã bị phát hiện. Vấn đề là Microsoft đã từng được cảnh báo nhiều về nguyên nhân tạo ra lỗ hổng nhưng chưa thực hiện bất kỳ động thái vá lỗi.

 

Theo trang Neowin, Manuel Caballero, nhà bảo mật độc lập đến từ Argentina đã tình cờ phát hiện một lỗ hổng nghiêm trọng trên trình duyệt Microsoft Edge. Nếu bị lợi dụng thành công, hacker hoàn toàn có thể đánh cắp dữ liệu cookies và mật mã nhiều dịch vụ như Facebook hay Twitter của người dùng dễ dàng.

 

Nguyên nhân của lỗ hổng xuất phát từ SOP (Same Origin Policy), một chức năng bảo mật quan trọng giúp ngăn chặn truy cập và sử dụng trái phép dữ liệu trên cùng tên miền từ một tên miền khác. Đáng tiếc, chức năng chưa hoạt động ổn định và được Microsoft quan tâm thực sự. Microsoft hiện vẫn chưa tung ra các bản vá cho lỗ hổng. Chu kỳ phát hành các bản cập nhật vá lỗi khá chậm trễ của Microsoft Edge là một phần nguyên nhân dẫn tới Microsoft Edge vẫn chưa được vá lỗi triệt để.

 

Trong khi đó, nhóm dự án Project Zero cũng đã chỉ ra một lỗ hổng nghiêm trọng trên Windows 10. Ngay sau đó, Microsoft đã kịp thời phát hành bản vá lỗi. Microsoft hiện chưa đưa ra lời bình luận cho thông tin mới.

51Vote
41Vote
33Vote
21Vote
10Vote
3.36
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

22 Tháng Tám 2016
Hạ tuần tháng 08/2016, Microsoft phải đối mặt với hàng loạt phản ứng tiêu cực từ phía người dùng và doanh nghiệp về vấn đề bản cập nhật Windows 10 Anniversary Update đã làm tê liệt nhiều USB camera của bên thứ ba.

21 Tháng Tám 2016
Hạ tuần tháng 08/2016, Microsoft tuyên bố sẽ thay đổi chính sách cập nhật đối với Windows 7 và Windows 8.1. Theo đó, từ tháng 10/2016, Windows 7 và Windows 8.1 sẽ nhận các bản cập nhật dưới dạng gói Rollup

21 Tháng Tám 2016
Hạ tuần tháng 08/2016, Google thông báo sẽ ngưng hỗ trợ các ứng dụng chạy trên trình duyệt Chrome (Chrome app) trên các nền tảng Windows, Mac và Linux từ khoảng đầu năm 2018.

18 Tháng Tám 2016
Trung tuần tháng 08/2016, Mirosoft đã bắt đầu phát hành bản cập nhật Anniversary Update dành cho các thiết bị Windows 10 Mobile.

17 Tháng Tám 2016
Trung tuần tháng 08/2016, CVE-2016-5696, một lỗ hổng được tìm thấy trong phiên bản 3.6 của nhân Linux OS, có thể cho phép hacker chấm dứt kết nối của các thiết bị tới máy chủ và các ứng dụng.

17 Tháng Tám 2016
Các sản phẩm kính thực tế ảo như HTV Vive hoặc Oculus Rift cần kết nối với máy tính cấu hình mạnh để đảm bảo chất lượng, nên sẽ cần thêm một thời gian nữa để thực tế ảo thực sự phổ biến trên thị trường.