Microsoft & Mozilla: Lỗi JavaScript không quá nguy hiểm

Microsoft & Mozilla: Lỗi JavaScript không quá nguy hiểmMicrosoft và Mozilla khẳng định lỗ hổng bảo mật mới được phát hiện trong trình duyệt web của họ có thể bị tin tặc lợi dụng để ăn cắp thông tin. Tuy nhiên, để khai thác được lại là một vấn đề rất khó.

Các chuyên gia bảo mật vừa phát hiện trình duyệt Internet Explorer của Microsoft, Firefox và một số trình duyệt khác của Mozilla đều mắc lỗi bảo mật trong cách thức xử lý sự kiện JavaScript. Tin tặc có thể lợi dụng lỗ hổng bảo mật này để bí mật tải các tệp tin, ăn cắp thông tin của người dùng...

Nhưng để có thể khai thác được lỗ hổng bảo mật này cần phải có rất nhiều sự tương tác với nạn nhân. Chính vì thế mà Microsoft và Mozilla đều không cho rằng lỗi bảo mật này thực sự nguy hiểm, do vậy mà nhà phát triển sẽ không cần phải vội trong việc khắc phục. Thay vào đó, cả Microsoft và Mozilla sẽ cho sửa lỗi này trong phiên bản trình duyệt kế tiếp, nhưng lại không nó rõ đó là phiên bản nâng cấp nào và khi nào nó sẽ ra mắt.

"Lỗ hổng bảo mật này không cho phép tin tặc ác ý thực thi các đoạn mã trên hệ thống của nạn nhân mà cần phải có sự tương tác thích ứng từ phía nạn nhân. Chính những sự tương tác đó có thể dẫn đến hậu quả mắt cắp thông tin. Microsoft đã có kế hoạch khắc phục lỗi bảo mật này trong phiên bản kế tiếp trình duyệt Internet Explorer," đại diện của Microsoft cho biết.

Mike Schroepfer, phó chủ tịch phụ trách kỹ thuật của Mozilla, cũng đồng ý với quan điểm của Microsoft. "Đây chỉ là một vấn đề bảo mật có mức độ nguy hiểm tương đối thấp bởi vì nó cần phải có một loạt các sự can thiệp của người dùng trong khi không cho phép thực thi đoạn mã từ xa. Tuy nhiên, chúng tôi không hề xem nhẹ vấn đề này và vẫn nỗ lực để khắc phục nó trong các phiên bản kế tiếp trình duyệt Firefox".

Hoàng Dũng

Từ khóa liên quan:
Loading...
TIN CŨ HƠN
Youtube triển khai chế độ xem ẩn danh cho hệ điều hành Android

Youtube triển khai chế độ xem ẩn danh cho hệ điều hành Android

Vào tháng 5 vừa qua, đã có tin tức cho rằng hai ứng dụng YouTube và YouTube Music đang thử nghiệm chế độ ẩn danh cho hệ điều hành Android tương tự như trên trình duyệt Chrome.

Đăng ngày: 16/07/2018
Cần làm gì khi bạn lỡ tay đổ nước lên laptop?

Cần làm gì khi bạn lỡ tay đổ nước lên laptop?

Đối với nhiều người, quán cafe là một nơi làm việc lý tưởng - ít nhất là cho đến một ngày định mệnh khi bạn lỡ tay làm đổ ly cafe lên chiếc laptop "cần câu cơm" của mình.

Đăng ngày: 04/07/2018
Vì sao Google lại ra mắt chế độ ẩn danh (Incognito) trên Chrome?

Vì sao Google lại ra mắt chế độ ẩn danh (Incognito) trên Chrome?

Những người sử dụng Chrome trong thời gian đầu chắc chắn sẽ không quên được một trong những tính năng trọng tâm của trình duyệt này: duyệt ẩn danh (Incognito).

Đăng ngày: 30/06/2018
Tại sao pin chảy nước và làm gì để tránh rơi vào tình trạng này?

Tại sao pin chảy nước và làm gì để tránh rơi vào tình trạng này?

Tất cả pin đều sẽ từ từ hết theo thời gian, nếu không dùng thì lâu hết, thường dùng thì mau hết. Và khi pin hết năng lượng, đến một lúc nào đó nó sẽ chảy, cho dù bạn mua pin mắc tiền đến cỡ nào.

Đăng ngày: 15/06/2018
Những điều ít biết về cáp quang biển

Những điều ít biết về cáp quang biển

Xương sống của hệ thống Internet thế giới có bố trí phức tạp và chiều dài hơn hai lần khoảng cách từ Trái Đất tới mặt trăng.

Đăng ngày: 13/06/2018
Mỹ một lần nữa là quốc gia sở hữu siêu máy tính mạnh nhất thế giới

Mỹ một lần nữa là quốc gia sở hữu siêu máy tính mạnh nhất thế giới

Khi hoạt động ở công suất cao nhất, hiệu năng tối đa của Summit lên đến 200 petaflop – tức là 200 nghìn tỷ phép tính mỗi giây.

Đăng ngày: 11/06/2018
Tại sao phải cắm tai nghe mới nghe được đài FM trên điện thoại?

Tại sao phải cắm tai nghe mới nghe được đài FM trên điện thoại?

Xét cho cùng, radio đã tồn tại cả thế kỷ rồi, ấy thế mà những chiếc điện thoại của thế kỷ 21 lại chẳng thể sử dụng ứng dụng cũ kỹ này nếu không có sự trợ giúp của chiếc tai nghe đơn giản?

Đăng ngày: 19/05/2018
Tiêu điểm
Khoa Học News
Trang web của chúng tôi có thể được thực hiện và duy trì bằng cách hiển thị quảng cáo trực tuyến cho khách truy cập của chúng tôi.
Vui lòng xem xét hỗ trợ chúng tôi bằng cách vô hiệu trình chặn quảng cáo của bạn.