:: Trang Chủ
» Lưu Bút
» Diễn Đàn
» Chơi games
» Nghe nhạc
» Xem phim
» Truyện tranh
» Avatars
» Phòng Tranh

Thơ Tình
Truyện Tình
Vườn tình yêu
Nghệ Thuật Sống
Danh ngôn tình yêu

Tin căn bản
Mẹo vặt
Đồ họa
Kho Download

Học tiếng Anh
Học tiếng Hàn
Học tiếng Hoa

T==============T
ID:  PASS:  
» Quên mật khẩu   » Đăng ký tài khoản mới
Hỏi và đáp
Hôm nay,  
TRANG CHỦ
Lưu bút
Tình yêu
Diễn đàn
Nghe nhạc
Xem phim
Chơi game
Phòng tranh
Quy định
Hỏi đáp
Tình Yêu
Thơ Tình
Truyện Tình
Nghệ Thuật Sống
Vườn Tình Yêu
Tâm Hồn Cao Thượng
Tin Học
Tin Căn Bản
Mẹo Vặt
Đồ Họa
Internet - Web
Kho Download
IT 360°
Giải Trí
Danh Ngôn
Thơ Thẩn
Truyện Cười
Truyện Ngắn
Truyện Ngụ Ngôn
Truyện Truyền Thuyết
Cổ tích - Sự tích
Thế giới games
Học Ngoại Ngữ
Tiếng Anh
Tiếng Hàn
Tiếng Hoa
English audio
English story
Học qua bài hát
Văn phạm tiếng Anh
Kỷ niệm áo trắng
Người thầy
Thơ áo trắng
Kỷ niệm không phai
LIÊN KẾT
Tin Căn Bản

Phát hiện hai lỗ hổng mới trong Firefox

       

Hãng bảo mật SecuriTeam vừa công bố hai lỗ hổng mới trong trình duyệt Mozilla Firefox, có thể cho phép lưu các file của tin tặc về máy tính để kích hoạt cuộc tấn công.

Lỗ hổng thứ nhất nằm trong tính năng khoá pop-up của Firefox. Thông thường, Firefox không cho phép website truy cập vào các file được lưu trữ cục bộ; tuy nhiên tính năng kiểm định này lại không thể hoạt động nếu người dùng Firefox tự ý tắt tính năng khoá pop-up của trình duyệt. Kết quả là kẻ tấn công có thể sử dụng lỗ hổng này để đánh cắp các tệp tin lưu trữ trên ổ cứng và các thông tin cá nhân lưu giữ trong đó.

Ngữ cảnh của lỗ hổng trên được mô tả như sau: kẻ tấn công sẽ dụ dỗ người dùng nhấn vào một đường link độc hại có file gốc kết nối với mã khai thác trên ổ cứng máy tính nạn nhân. Sau đó, sẽ có một cửa sổ thông báo hỏi người dùng có cho phép cửa sổ pop-up xuất hiện để xem file video hoặc download file hay không. Khi đó tệp tin do tin tặc cung cấp sẽ được tải về máy tính nhờ lỗ hổng của trình duyệt, và cho phép tin tặc có thể đoạt quyền đọc các file cục bộ trên máy tính nạn nhân.

SecuriTeam cho biết lỗ hổng thứ nhất chỉ ảnh hưởng tới các phiên bản Firefox cũ (trừ phiên bản Firefox 2.0 mới nhất).

Còn đối với lỗ hổng thứ hai, SecuriTeam cho rằng nó liên quan tới tính năng chống phishing của Firefox. Với lỗ hổng này, một phisher có thể lừa trình duyệt tin rằng một site giả mạo đã được bảo mật bằng cách chèn các ký tự đặc biệt vào đường URL của website. Lỗ hổng được xác định ảnh hưởng tới các phiên bản Firefox cũ.

Hiện tại Mozilla vẫn chưa có bất cứ bình luận vào về các thông tin trên.

Đã được xem 2215 lần
Sưu tầm bởi: Gõ Kiến - Theo QTM
Cập nhật ngày 08/02/2007


TÌM KIẾM

Search
« Tìm nâng cao »
TIÊU ĐIỂM
MS Word: Tạo đường viền (border) bao quanh đoạn văn bản
MS Word: Định dạng đoạn văn bản
Hướng dẫn thiết lập blog
Viết Lý Lịch Bằng Tiếng Anh
Dùng WordArt tạo chữ lồng ảnh
Tìm từ tiếng Anh đồng nghĩa trong WORD
Làm quen với Microsoft Excel
Saconbank đã bị hacker tấn công lấy 1 triệu USD như thế nào?
10 cách tăng tốc Windows XP
Các kỹ thuật làm mát máy tính
SÔI ĐỘNG NHẤT
Lần gặp đầu tiên
Lần gặp đầu tiên
Em mất anh, mãi mãi mất anh!
Ý nghĩa của hoa hồng xanh
Gửi Lại Chút Yêu Thương
Tự tình....
(^-^)+(^-^)...Nhớ Em...(^-^)+(^-^)
(^-^)+(^-^)...Nhớ Em...(^-^)+(^-^)
(^-^)+(^-^)...Nhớ Em...(^-^)+(^-^)
Mưa Trên Đảo Nhỏ
LIÊN KẾT WEB
Game Online
Học thiết kế web
Xem phim - Nghe nhạc
Nhạc Flash
Truyện Tranh
Avatars
Chat trên web
NHÀ TÀI TRỢ
 
Thung lũng Hoa Hồng - Mảnh đất của TÌNH YÊU - Diễn đàn TÌNH YÊU lớn nhất Việt Nam- Love Land - Informatics - Relax worlds
Tình Yêu | Tin Học | Giải Trí | Ngoại ngữ | Nghe nhạc | Xem phim | Flash games | Truyện tranh | Thế giới avatars | 15 phút chia sẻ | Lưu bút
Copyright © 2005 Thung Lũng Hoa Hồng. - All rights reserved. Designed and Coded by Thành Nha