Firefox, IE cùng dính lỗ hổng "mật khẩu" nghiêm trọng

Cả hai trình duyệt của Microsoft và Mozilla đều chứa chấp một lỗ hổng bảo mật, cho phép kẻ tấn công đánh cắp mật khẩu người dùng bằng các trang đăng nhập giả.

Tình hình có vẻ nghiêm trọng hơn một chút với Firefox, do trình duyệt nguồn mở này có tính năng Quản lý mật khẩu, sẽ tự động nhập username và mật khẩu được lưu trong máy vào trang log-in do hacker trình ra.

Sau đó, dữ liệu sẽ được tự đổng gửi đến máy tính của kẻ tấn công mà người dùng không hề hay biết, trang web Chapin Information Services cho biết.

Nguồn: CNET

Trường hợp đầu tiên khai thác lỗ hổng này đã xuất hiện trên mạng diễn đàn ảo MySpace.com, và theo Chapin, nó có thể ảnh hưởng tới bất cứ blog hoặc forum nào mà người dùng có thể can thiệp vào nội dung. "Kể cả khi truy cập vào những website blog và forum đáng tin cậy, thông tin của bạn vẫn có thể bị đánh cắp".

Theo hãng bảo mật Netcraft, nơi phát hiện ra vụ việc trên MySpace, trang login giả mạo do hacker lập ra đã được lưu ký trong chính máy chủ của MySpace. Và vì trang đăng nhập này không có bất cứ dấu hiệu khả nghi nào như hiển thị đường link hay redirect tới địa chỉ khác, ngay cả người dùng cẩn trọng nhất cũng dễ dàng biến thành nạn nhân.

Vụ tấn công xuất phát từ một trang profile và hacker đã sử dụng mã HTML đặc biệt để giấu đi nội dung MySpace thực, thay vào đó chỉ hiển thị trang login giả.

Theo Chapin, khả năng thành công của hacker là rất lớn vì cả IE lẫn Firefox đều không được thiết kế để kiểm tra đích đến của các thông tin đăng nhập, sau khi người dùng gõ vào.

Hiện tại, lỗ hổng này ở cả hai trình duyệt đều chưa có bản vá. Hãng bảo mật Secunia khuyến cáo người dùng nên tắt chức năng "Nhớ mật khẩu cho site" bên trong Firefox để hạn chế nguy cơ.

Trọng Cầm

Từ khóa liên quan:

TIN CŨ HƠN

Những điều cần biết về pin lithium-ion và cách tránh chai pin

Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.

Đăng ngày: 04/08/2025

20 trang web kỳ quặc trên thế giới

Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.

Đăng ngày: 16/06/2025

Một số thủ thuật khi in văn bản trong MS Word

MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ

Đăng ngày: 15/08/2024

Tạo file flash dễ dàng

Định dạng file flash trình chiếu hết sức thông dụng, và có nhiều công cụ, tiện ích giúp chúng ta tạo file flash. Trong đó, một trong những cách thức dễ dàng nhất là sử dụng phần mềm miễn phí Flash Slide Show Maker 2.3 (FSSM).

Đăng ngày: 31/07/2021

Top 12 cách làm tăng tín hiệu sóng phát Wifi tốt nhất

Việc truy cập internet sẽ bị gián đoạn nếu tín hiệu sóng Wifi không tốt. Tình trạng đó sẽ được khắc phục bằng một số cách làm tăng tín hiệu sóng phát Wifi.

Đăng ngày: 25/05/2020

8 cách tản nhiệt laptop đơn giản, hiệu quả không hại máy

Thời tiết mùa hè khiến laptop nhanh chóng bị nóng khi hoạt động quá nhiều. Áp dụng các cách tản nhiệt cho laptop trong quá trình sử dụng sẽ giúp tránh hiện tượng bị hỏng chip, hỏng CPU và tăng tuổi thọ cho máy.

Đăng ngày: 18/05/2020

Những con virus máy tính nguy hiểm nhất thời đại

Đã 20 năm trôi qua kể từ ngày virus máy tính đầu tiên xuất hiện, đã có nhiều virus mới ra đời nhưng điển hình trong số này chỉ có 10 loại virus nguy hiểm nhất và gây ra thiệt hại ở mức cao nhất.

Đăng ngày: 17/01/2019

Tiêu điểm