Microsoft Edge dính lỗ hổng làm lộ dữ liệu cookie và mật khẩu
Nhà nghiên cứu bảo mật Manuel Caballero đã phát hiện ra một lỗ hổng trình duyệt Edge của Windows 10, cho phép hacker đánh cắp mật khẩu và dữ liệu cookie từ máy tính nạn nhân.
Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài. ẢNH: AFP
Theo Neowin, với dữ liệu được thu thập từ lỗ hổng bảo mật, hacker hoàn toàn có thể truy cập trái phép vào tài khoản Facebook hay Twitter của nạn nhân.
Caballero giải thích vấn đề bắt nguồn từ lỗ hổng Same Origin Policy (SOP) trong Edge, một biện pháp bảo mật nhằm ngăn chặn những dữ liệu được sử dụng trên một miền không được truy cập thông qua mạng khác. Tuy nhiên, có vẻ như việc Microsoft áp dụng chính sách bảo mật này đã để lại nhiều sai sót không mong muốn, và đây là lỗ hổng thứ ba trong chính sách.
Video đang HOT
Thậm chí vấn đề còn tệ hơn khi hai lỗ hổng được phát hiện trước đây vẫn chưa được vá trong bản cập nhật mới nhất dành cho Windows, và Caballero cho biết phương pháp của ông thậm chí còn nhanh và nguy hiểm hơn. Ông cũng cho rằng chu kỳ vá lỗi của Microsoft dành cho Edge yếu kém hơn khi so sánh với các trình duyệt khác như Chrome và Firefox.
Được biết, phát hiện này được đưa ra chỉ vài ngày sau khi nhóm Project Zero của Google phát hiện ra một lỗ hổng trong Windows 10 mà họ cho rằng là “điên rồ” và “tồi tệ nhất” trong thời gian gần đây. Tuy nhiên lỗ hổng này đã được Microsoft sửa chữa ngay sau khi phát hiện thông qua bản vá cập nhật Patch Tuesday phát hành mới đây.
Kiến Văn
Theo Thanhnien
Microsoft chưa có kế hoạch tách trình duyệt Edge khỏi Windows 10
Mặc dù phủ nhận việc tách trình duyệt Edge khỏi Windows 10, nhưng đại diện của Microsoft cho rằng điều này vẫn có thể xảy ra trong tương lai, theo Neowin.
Microsoft Edge vẫn sẽ ở lại với Windows 10, ít nhất trong tương lai gần. ẢNH: NEOWIN
Microsoft vừa công bố chi tiết về bản cập nhật lớn tiếp theo cho Windows 10 mang tên Fall Creators Update mà công ty dự kiến ra mắt vào cuối năm nay. Bản cập nhật này đi kèm tính năng Fluent Design System được biết đến với tên Project Neon trước đây.
Tuy nhiên, một thông báo mà người dùng quan tâm đã không được Microsoft đề cập trong bản cập nhật sắp tới chính là kế hoạch dành cho trình duyệt Edge. Cách đây vài tuần, các nguồn tin của Microsoft cho biết công ty đang có kế hoạch gỡ bỏ trình duyệt Edge khỏi Windows 10. Đây là một bước đi quan trọng, cho phép trình duyệt có thể được cập nhật thường xuyên hơn, từ đó giúp trình duyệt này thu hẹp khoảng cách tính năng với các đối thủ.
Có điều, sau phiên họp tại Build 2017, một thành viên trong nhóm Edge cho biết việc chia tách nhóm hiện tại chưa nằm trong lộ trình của công ty, nhưng nó không có nghĩa là sẽ không xảy ra.
Việc Microsoft không tách trình duyệt Edge khỏi Windows 10 chắc chắn sẽ tạo ra sự thất vọng đối với một số người, những người mong đợi Edge được cập nhật thường xuyên hơn.
Đối với Microsoft, kế hoạch hiện tại của công ty dành cho Edge vẫn là tăng sự tập trung các nguyên tắc cơ bản, bao gồm an ninh, độ tin cậy và hiệu năng làm việc.
Kiến Văn
Theo Thanhnien
Microsoft thử nghiệm trình duyệt web bảo mật Edge cho doanh nghiệp Phiên bản mới nhất của hệ điều hành Windows 10 là Insider Preview Build, sẽ tích hợp thêm ứng dụng Windows Defender Application Guard cho trình duyệt Microsoft Edge. Application Guard khiến trình duyệt Edge mạnh mẽ hơn gấp bội. ẢNH CHỤP MÀN HÌNH Theo Engadget, công cụ này đã được công bố vào tháng 9 năm ngoái nhưng chỉ mới chính thức...