Google khắc phục lỗ hổng ‘dễ lừa đảo’ trên Chrome
Instagram bổ sung tính năng lưu trữ mới
Viettel khai trương 4G, cam kết tốc độ 30-50 MbpsNgười dùng Chrome và Firefox đang đối mặt với một lỗ hổng tồn tại trong thời gian dài, có thể tạo cơ hội cho kẻ gian thực hiện hành vi lừa đảo.
Theo Engadget, một kỹ thuật unicode tồn tại trong hàng thập kỷ qua đã khiến người dùng khó xác định liệu họ có truy cập vào đúng địa chỉ trang web mong muốn hay không.
Cụ thể, kẻ lừa đảo khai thác các lỗ hổng thông qua giải pháp có tên Punycode – một cách đại diện cho unicode trong bộ ký tự giới hạn của ASCII sử dụng cho các tên máy chủ trên internet. Ví dụ, Mnchen (tên tiếng Đức cho thành phố Munich) sẽ được mã hoá dưới dạng Mnchen-3ya.
Sử dụng Punycode, tên máy chủ chứa các ký tự unicode được chuyển mã thành tập con của ASCII bao gồm các chữ cái-chữ số. Đó là lý do tại sao kỹ sư phần mềm Google Xodung Zheng tiết lộ, khi người dùng truy cập vào trang www.xn--80ak6aa92e.com sẽ được đưa đến địa chỉ apple.com, nhưng không phải là trang web Apple thực sự.
Video đang HOT
Chrome 59 dự kiến sẽ khắc phục hoàn toàn lỗi liên quan đến PunycodeẢNH: THEHACKERNEWS
Nguyên nhân là vì tiền tố xn-- sẽ thông báo với trình duyệt Chrome rằng tên miền sử dụng mã hóa tương thích ASCII. Nó cho phép các công ty và cá nhân từ quốc gia có bảng chữ cái phi truyền thống đăng ký một tên miền có chứa các ký tự AZ nhưng hiển thị bằng ngôn ngữ địa phương.
Vấn đề này lần đầu tiên được báo cáo cho Google và Mozilla vào ngày 20.1, và Google đã đưa ra bản sửa lỗi trong Chrome 59. Bản sửa lỗi hiện đang có trong phiên bản Canary (bản beta trước phát hành), nhưng gã khổng lồ tìm kiếm có thể sớm cung cấp phổ biến đến người dùng Chrome.
Mặt khác, Mozilla vẫn chưa quyết định liệu hãng có nên thực hiện bản vá dành riêng cho lỗi này hay không. Tuy nhiên người dùng Firefox có thể khắc phục lỗi bằng cách gõ lệnh about:config vào thanh địa chỉ và thay đổi thuộc tính network.IDN_show_punycode thành true. Điều đó cho phép Firefox hiển thị các tên miền quốc tế ở dạng Punycode, giúp mọi người dễ dàng phát hiện đó có phải là trang web giả mạo hay không.
Thành Luân
Theo Thanhnien
Android vượt qua Windows, trở thành hệ điều hành phổ biến nhất thế giới
Hiện tại Windows đã không còn là hệ điều hành có lượng người dùng internet lớn nhất thế giới nữa, mà đã bị chính đối thủ Android qua mặt.
Hệ điều hành Android vừa chính thức vượt qua Windows. ẢNH: AFP
Theo PhoneArena, hãng nghiên cứu thị trường StatCounter vừa phát hành báo cáo về số lượng người dùng internet trên các hệ điều hành trong tháng 3.2017. Trong đó, lần đầu tiên Android trở thành hệ điều hành phổ biến nhất trên thế giới (chiếm 39,93%), vượt qua Windows của Microsoft với 37,91%.
Đây cũng không phải là điều quá ngạc nhiên khi trong những năm gần đây, số lượng các thiết bị bán ra mỗi năm của Android đều cao hơn so với máy tính chạy Windows.
"Đây là một cột mốc quan trọng trong lịch sự công nghệ vì nó đã kết thúc một kỷ nguyên mà Microsoft đã lãnh đạo trên thị trường hệ điều hành từ những năm 1980", Aodhan Cullen - Giám đốc điều hành của hãng StatCounter cho biết.
Được biết, dữ liệu của StatCounter được rút ra từ một công cụ theo dõi 2,5 triệu trang web khác nhau mà hãng này làm đối tác. Đây cũng là nguồn dữ liệu chính để hãng đưa ra sự so sánh về thị phần người dùng của các trình duyệt web như Chrome, Internet Explorer, Firefox, Safari,..
Thành Luân
Theo Thanhnien
Phần mở rộng LastPass trên Chrome và Firefox dính nhiều lỗi nghiêm trọng 
Nhà nghiên cứu bảo mật Tavis Ormandy thuộc Google Project Zero, vừa phát hiện một loạt lỗ hổng có trong tiện ích mở rộng của LassPass trên trình duyệt Chrome lẫn Firefox. Ba lỗ hổng có trên dịch vụ lưu trữ mật khẩu phổ biến LastPass vừa được phát hiện. ẢNH: AFP Theo Engadget, Ormandy là người từng gây chú ý khi phát...
Tin liên quan
Trình duyệt Microsoft Edge bắt đầu chặn hiển thị Flash
Chrome chặn Flash vào tháng 9 tới
Mozilla tung ra bản Firefox 48, nâng cấp bảo mật
Facebook và Chrome bị tố là 'công cụ' giúp tin tặc phát tán mã độc
Thiết lập chương trình về chế độ mặc định trong Windows
Google chi gần 1,5 tỉ đồng vá lỗi Chrome
Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao
Lễ nhập quan của diễn viên Quý Bình: Vợ và người thân buồn bã, tăng cường thắt chặt an ninh
Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗiTin đang nóng
Nguyễn Đình Như Vân đăng quang Miss Global, BTC xin lỗi vì ồn ào 'đường lưỡi bò'
Nữ ca sĩ 23 tuổi bị tấn công bằng dao đến mù mắt và hủy dung nhan, bản án cho kẻ ác gây phẫn nộ
Em chồng ngồi lướt điện thoại trong phòng để chị dâu bầu bì 8 tháng rửa 5 mâm bát, phản ứng của bố chồng khiến cả nhà náo loạn
Đi nhà nghỉ với đồng nghiệp, đã được chồng tha thứ nhưng tôi luôn cảm thấy tội lỗi
Triệu Vy còn gì sau cú "gãy cánh" bí ẩn nhất lịch sử showbiz Hoa ngữ?
Xuân Hinh: "Ai có ý định mời tôi thì nhanh lên vì mỗi năm tôi lại yếu dần"Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Dàn sao 'Interstellar' sau 10 năm: Ai cũng là siêu sao
Hậu trường phim
09:54:05 10/03/2025
Lý do báo Mỹ gọi nơi này là 'Hawaii Việt Nam'
Du lịch
09:53:30 10/03/2025
Sophia Huỳnh Trần và Trương Vinh Hiển: Cặp đôi hot nhất làng pickleball, trên sân ăn ý ngoài đời yêu đương
Sao thể thao
09:51:54 10/03/2025
Nguy hiểm khi tiêm insulin sai cách ở người bệnh tiểu đường
Sức khỏe
09:51:07 10/03/2025
Quảng Nam: Thêm một học sinh huyện miền núi tử vong chưa rõ nguyên nhân
Tin nổi bật
09:07:49 10/03/2025
Một huyền thoại FPS 12 năm tuổi đời chuẩn bị "sống dậy" - từng là "đối chọi" với Đột Kích?
Mọt game
08:33:01 10/03/2025
Chuyện như phim: Mỹ nhân số 1 màn ảnh gây sốc khi kể cha lâm bệnh nặng, bảo mẫu tìm cách chiếm đoạt tài sản
Sao châu á
08:32:35 10/03/2025
Hôm nay xét xử 8 bị cáo vụ cháy chung cư mini làm 56 người chết
Pháp luật
08:31:31 10/03/2025
Sao Việt 10/3: Vợ chồng Salim Hải Long hạnh phúc trong đám cưới
Sao việt
08:24:25 10/03/2025
Ông Elon Musk bị Nhà Trắng hạn chế quyền hành?
Thế giới
08:17:18 10/03/2025
Nữ nghệ sĩ Việt gây phẫn nộ khi lan truyền hình ảnh thi hài cố diễn viên Quý Bình
Nuôi đứa con bại não của cô gái quán bia suốt 25 năm, bà bán vé số đau đáu: "Phương ơi, con có còn sống không?"
Lê Phương đăng ảnh nắm chặt tay Quý Bình, nghẹn ngào nói 6 chữ vĩnh biệt cố nghệ sĩ
"Cháy" nhất cõi mạng: Tập thể nam giảng viên một trường ĐH mặc váy múa ba lê mừng 8/3, còn bonus cú ngã của Jennifer Lawrence
"Vợ Quý Bình đẫm nước mắt, chỉ xuống đứa bé đứng dưới chân nói: Nè chị, con trai ảnh nè, ôm nó đi chị"
Lễ an táng diễn viên Quý Bình: Vợ tựa đầu ôm chặt di ảnh, Vân Trang và các nghệ sĩ bật khóc, nhiều người dân đội nắng tiễn đưa
Tang lễ diễn viên Quý Bình: Lặng lẽ không kèn trống, nghệ sĩ khóc nấc trước di ảnh
Lễ tang diễn viên Quý Bình: Hàng nghìn người chen lấn trước nhà tang lễ