Google khắc phục lỗ hổng ‘dễ lừ.a đả.o’ trên Chrome
Người dùng Chrome và Firefox đang đối mặt với một lỗ hổng tồn tại trong thời gian dài, có thể tạo cơ hội cho kẻ gian thực hiện hành vi lừ.a đả.o.
Theo Engadget, một kỹ thuật unicode tồn tại trong hàng thập kỷ qua đã khiến người dùng khó xác định liệu họ có truy cập vào đúng địa chỉ trang web mong muốn hay không.
Cụ thể, kẻ lừ.a đả.o khai thác các lỗ hổng thông qua giải pháp có tên Punycode – một cách đại diện cho unicode trong bộ ký tự giới hạn của ASCII sử dụng cho các tên máy chủ trên internet. Ví dụ, Mnchen (tên tiếng Đức cho thành phố Munich) sẽ được mã hoá dưới dạng Mnchen-3ya.
Sử dụng Punycode, tên máy chủ chứa các ký tự unicode được chuyển mã thành tập con của ASCII bao gồm các chữ cái-chữ số. Đó là lý do tại sao kỹ sư phần mềm Google Xodung Zheng tiết lộ, khi người dùng truy cập vào trang www.xn--80ak6aa92e.com sẽ được đưa đến địa chỉ apple.com, nhưng không phải là trang web Apple thực sự.
Video đang HOT
Chrome 59 dự kiến sẽ khắc phục hoàn toàn lỗi liên quan đến PunycodeẢNH: THEHACKERNEWS
Nguyên nhân là vì tiề.n tố xn-- sẽ thông báo với trình duyệt Chrome rằng tên miền sử dụng mã hóa tương thích ASCII. Nó cho phép các công ty và cá nhân từ quốc gia có bảng chữ cái phi truyền thống đăng ký một tên miền có chứa các ký tự AZ nhưng hiển thị bằng ngôn ngữ địa phương.
Vấn đề này lần đầu tiên được báo cáo cho Google và Mozilla vào ngày 20.1, và Google đã đưa ra bản sửa lỗi trong Chrome 59. Bản sửa lỗi hiện đang có trong phiên bản Canary (bản beta trước phát hành), nhưng gã khổng lồ tìm kiếm có thể sớm cung cấp phổ biến đến người dùng Chrome.
Mặt khác, Mozilla vẫn chưa quyết định liệu hãng có nên thực hiện bản vá dành riêng cho lỗi này hay không. Tuy nhiên người dùng Firefox có thể khắc phục lỗi bằng cách gõ lệnh about:config vào thanh địa chỉ và thay đổi thuộc tính network.IDN_show_punycode thành true. Điều đó cho phép Firefox hiển thị các tên miền quốc tế ở dạng Punycode, giúp mọi người dễ dàng phát hiện đó có phải là trang web giả mạo hay không.
Thành Luân
Theo Thanhnien
Android vượt qua Windows, trở thành hệ điều hành phổ biến nhất thế giới
Hiện tại Windows đã không còn là hệ điều hành có lượng người dùng internet lớn nhất thế giới nữa, mà đã bị chính đối thủ Android qua mặt.
Hệ điều hành Android vừa chính thức vượt qua Windows. ẢNH: AFP
Theo PhoneArena, hãng nghiên cứu thị trường StatCounter vừa phát hành báo cáo về số lượng người dùng internet trên các hệ điều hành trong tháng 3.2017. Trong đó, lần đầu tiên Android trở thành hệ điều hành phổ biến nhất trên thế giới (chiếm 39,93%), vượt qua Windows của Microsoft với 37,91%.
Đây cũng không phải là điều quá ngạc nhiên khi trong những năm gần đây, số lượng các thiết bị bán ra mỗi năm của Android đều cao hơn so với máy tính chạy Windows.
"Đây là một cột mốc quan trọng trong lịch sự công nghệ vì nó đã kết thúc một kỷ nguyên mà Microsoft đã lãnh đạo trên thị trường hệ điều hành từ những năm 1980", Aodhan Cullen - Giám đốc điều hành của hãng StatCounter cho biết.
Được biết, dữ liệu của StatCounter được rút ra từ một công cụ theo dõi 2,5 triệu trang web khác nhau mà hãng này làm đối tác. Đây cũng là nguồn dữ liệu chính để hãng đưa ra sự so sánh về thị phần người dùng của các trình duyệt web như Chrome, Internet Explorer, Firefox, Safari,..
Thành Luân
Theo Thanhnien
Phần mở rộng LastPass trên Chrome và Firefox dính nhiều lỗi nghiêm trọng Nhà nghiên cứu bảo mật Tavis Ormandy thuộc Google Project Zero, vừa phát hiện một loạt lỗ hổng có trong tiện ích mở rộng của LassPass trên trình duyệt Chrome lẫn Firefox. Ba lỗ hổng có trên dịch vụ lưu trữ mật khẩu phổ biến LastPass vừa được phát hiện. ẢNH: AFP Theo Engadget, Ormandy là người từng gây chú ý khi phát...