Tấn công vào IE thông qua Google Desktop Search
Một chuyên gia bảo mật Israel tên Matan Gillon vừa phát hiện ra phương pháp ăn cắp thông tin bằng công cụ Google Desktop Search thông qua một lỗi bảo mật chưa được vá nằm trong trình duyệt Internet Explorer.
Lỗi bảo mật này nằm trong cách thức Internet Explorer quản lý phương thức hoạt động CSS (Cascading Style Sheets). CSS là cách thức sắp xếp các trang web chồng lên nhau khi mở ra nhiều trang web trong trình duyệt.
Matan Gillon cho biết rằng lỗ hổng bảo mật này của Internet Explorer cho phép kẻ tấn công ăn cắp được các thông tin các nhân của người dùng cũng như có thể tung mã độc vào hệ thống. Điều đặc biệt ở đây là công cụ Google Desktop vốn dĩ hết sức thân thiện với Internet Explorer lại trở thành công cụ có khả năng khai thác lỗi bảo mật này.
Với những hacker “khéo tay” thì chỉ cần tiếp cận sơ sơ với những máy tính Windows có cài Google Desktop là họ có thể lấy ra được một số password đáng kể từ máy tính nạn nhân. Ngoài ra lỗi bảo mật này cũng tạo điều kiện cho hacker lừa người dùng chui vào các trang web độc để chiếm đoạt hệ thống.
Microsoft hiện đang tích cực điều tra về việc kết hợp kỳ lạ này và cũng công nhận rằng lỗi bảo mật này đã ảnh hưởng đến khá nhiều trang web riêng biệt, nhất là những trang web đòi hỏi người dùng nhập vào username, password. Microsoft hiện cũng chưa xác định chắc chắn rằng lỗi bảo mật này có thể bị lợi dụng để tung mã độc vào hệ thống hay không nhưng một số chuyên gia đã khẳng định rằng điều này là hoàn toàn có thể.
Sonya Boralv, nữ phát ngôn viên của Google cho biết rằng Google hiện cũng đang tích cực điều tra về vần đề này.
Chuyên gia bảo mật Tom Ferris nhận định rằng lỗi bảo mật này cũng giống như một số lỗi bảo mật khác nằm trong Internet Explorer nhưng Gillon tài tình ở chỗ đã có khả năng phát hiện ra cách thức dùng Google Desktop để ăn cắp các file dữ liệu.
Gillon cho biết rằng lỗi bảo mật này hoàn toàn không tồn tại trong các trình duyệt như Firefox và Opera. Gillon khuyên người dùng nên chuyển sang sử dụng trình duyệt khác hoặc tắt đi tính năng JavaScript trong Internet Explorer thì có thể khắc phục được lỗi bảo mật nói trên.
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Cách khắc phục lỗi không truy cập được vào Gmail
Rất nhiều người gặp lỗi không truy cập được gmail, có nhiều nguyên nhân khác nhau khiến bạn không vào đươc gmail.Nếu bạn gặp phải lỗi này hãy làm theo hướng dẫn dưới đây để khắc phục lỗi đăng nhập gmail nhé.
Chế tạo thành công chip quang-điện tử đầu tiên trên thế giới
Một chip xử lý điện tử thông thường sẽ có những giới hạn về tốc độ và nhiệt độ hoạt động, do vậy từ lâu các nhà nghiên cứu đã nỗ lực làm ra một con chip xử lý hoạt động bằng ánh sáng, nhằm giải quyết cùng lúc tất cả các vấn đề trên.
Giữ cho ứng dụng luôn... chạy
Công việc của bạn đòi hỏi một số ứng dụng nào đó luôn ở trạng thái sẵn sàng hoạt động trên máy tính? Software Fortress (SF) là công cụ có khả năng “ép buộc” một số ứng dụng đã chọn nào đó luôn ở trạng thái hoạt động, và dù có ai đ&oacu
Các đại gia Net thề "khai tử" vấn nạn sex trẻ em
Microsoft, Yahoo, Earthlink, AOL và United Online hợp thành liên minh bảo vệ trẻ em trên thế giới mạng, với nguồn quỹ 1 triệu USD và những công nghệ tối tân nhất.
