Nhà nghiên cứu bảo mật Manuel Caballero đã phát hiện ra một lỗ hổng trình duyệt Edge của Windows 10, cho phép hacker đ.ánh cắp mật khẩu và dữ liệu cookie từ máy tính n.ạn n.hân.
Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài. ẢNH: AFP
Theo Neowin, với dữ liệu được thu thập từ lỗ hổng bảo mật, hacker hoàn toàn có thể truy cập trái phép vào tài khoản Facebook hay Twitter của n.ạn n.hân.
Caballero giải thích vấn đề bắt nguồn từ lỗ hổng Same Origin Policy (SOP) trong Edge, một biện pháp bảo mật nhằm ngăn chặn những dữ liệu được sử dụng trên một miền không được truy cập thông qua mạng khác. Tuy nhiên, có vẻ như việc Microsoft áp dụng chính sách bảo mật này đã để lại nhiều sai sót không mong muốn, và đây là lỗ hổng thứ ba trong chính sách.
Video đang HOT
Thậm chí vấn đề còn tệ hơn khi hai lỗ hổng được phát hiện trước đây vẫn chưa được vá trong bản cập nhật mới nhất dành cho Windows, và Caballero cho biết phương pháp của ông thậm chí còn nhanh và nguy hiểm hơn. Ông cũng cho rằng chu kỳ vá lỗi của Microsoft dành cho Edge yếu kém hơn khi so sánh với các trình duyệt khác như Chrome và Firefox.
Được biết, phát hiện này được đưa ra chỉ vài ngày sau khi nhóm Project Zero của Google phát hiện ra một lỗ hổng trong Windows 10 mà họ cho rằng là “điên rồ” và “tồi tệ nhất” trong thời gian gần đây. Tuy nhiên lỗ hổng này đã được Microsoft sửa chữa ngay sau khi phát hiện thông qua bản vá cập nhật Patch Tuesday phát hành mới đây.
Kiến Văn
Theo Thanhnien
Microsoft chưa có kế hoạch tách trình duyệt Edge khỏi Windows 10
Mặc dù phủ nhận việc tách trình duyệt Edge khỏi Windows 10, nhưng đại diện của Microsoft cho rằng điều này vẫn có thể xảy ra trong tương lai, theo Neowin.
Microsoft Edge vẫn sẽ ở lại với Windows 10, ít nhất trong tương lai gần. ẢNH: NEOWIN
Microsoft vừa công bố chi tiết về bản cập nhật lớn tiếp theo cho Windows 10 mang tên Fall Creators Update mà công ty dự kiến ra mắt vào cuối năm nay. Bản cập nhật này đi kèm tính năng Fluent Design System được biết đến với tên Project Neon trước đây.
Tuy nhiên, một thông báo mà người dùng quan tâm đã không được Microsoft đề cập trong bản cập nhật sắp tới chính là kế hoạch dành cho trình duyệt Edge. Cách đây vài tuần, các nguồn tin của Microsoft cho biết công ty đang có kế hoạch gỡ bỏ trình duyệt Edge khỏi Windows 10. Đây là một bước đi quan trọng, cho phép trình duyệt có thể được cập nhật thường xuyên hơn, từ đó giúp trình duyệt này thu hẹp khoảng cách tính năng với các đối thủ.
Có điều, sau phiên họp tại Build 2017, một thành viên trong nhóm Edge cho biết việc chia tách nhóm hiện tại chưa nằm trong lộ trình của công ty, nhưng nó không có nghĩa là sẽ không xảy ra.
Việc Microsoft không tách trình duyệt Edge khỏi Windows 10 chắc chắn sẽ tạo ra sự thất vọng đối với một số người, những người mong đợi Edge được cập nhật thường xuyên hơn.
Đối với Microsoft, kế hoạch hiện tại của công ty dành cho Edge vẫn là tăng sự tập trung các nguyên tắc cơ bản, bao gồm an ninh, độ tin cậy và hiệu năng làm việc.
Kiến Văn
Theo Thanhnien
Microsoft thử nghiệm trình duyệt web bảo mật Edge cho doanh nghiệp Phiên bản mới nhất của hệ điều hành Windows 10 là Insider Preview Build, sẽ tích hợp thêm ứng dụng Windows Defender Application Guard cho trình duyệt Microsoft Edge. Application Guard khiến trình duyệt Edge mạnh mẽ hơn gấp bội. ẢNH CHỤP MÀN HÌNH Theo Engadget, công cụ này đã được công bố vào tháng 9 năm ngoái nhưng chỉ mới chính thức...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác t.iền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác t.iền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác t.iền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản t.iền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Mỹ nam phim Việt giờ vàng b.ị c.hê tơi tả vì diễn quá đơ, thoại như đọc thua cả diễn viên quần chúng
Bộ phim Đi Giữa Trời Rực Rỡ sau giai đoạn nhận cơn bão lời khen với hàng tá thành tích khủng thì thời gian gần đây, sức hút đã giảm rõ rệt một cách đáng buồn.
Jennie (BLACKPINK) tâm cơ "hạ bệ" Lisa, tham vọng soán ngôi em út trong nhóm?
Mới đây, Jennie đã có buổi phỏng vấn cùng Tạp chí danh tiếng Harper s Bazaar. Tại đây, nữ ca sĩ thu hút đông đảo sự chú ý từ người hâm mộ khi đ.ánh tiếng về sản phẩm âm nhạc sắp được trình làng
Tàu cá b.ị đ.âm chìm, 12 thuyền viên được cứu vớt, 2 người mất tích
Ngày 20/9, UBND tỉnh Bà Rịa - Vũng Tàu có công văn đề nghị các đơn vị liên quan khẩn trương ứng cứu, tìm kiếm cứu nạn thuyền viên tàu cá BV-99778 TS bị tàu hàng nước ngoài đ.âm chìm trên vùng biển Côn Đảo.
Độc lạ: Tặng váy ngủ xuyên thấu, tất lưới và áo cô dâu cho vùng lũ, CĐM cạn lời
Những ngày qua, người dân khắp nơi đều đang hướng về đồng bào chịu ảnh hưởng bởi thiên tai, bão lũ. Bên cạnh quyên góp t.iền mặt, nhu yếu phẩm thì một số cá nhân còn ủng hộ cả những bộ trang phục.
Thượng úy cảnh sát hình sự ở Hà Nội bị 2 thanh niên đi xe máy tông nhập viện
Công an thị xã Sơn Tây đã triệu tập 8 đối tượng đi xe máy giải quyết mâu thuẫn, trong đó 2 đối tượng đã tông thượng úy Nguyễn Ngọc Khánh phải nhập viện cấp cứu.
Quế Vân mất hết công việc sau vụ ồn ào từ thiện tại Hà Nội
Quế Vân đăng ảnh bà con sống tại khu vực xóm trọ dưới chân cầu Long Biên, Hà Nội để làm rõ vụ bị nói từ thiện chưa đúng nơi, đúng thời điểm. Tuy nhiên, thái độ sau đó khiến cư dân mạng tranh cãi.
Một nữ NSND 55 t.uổi khiến đàn em bất ngờ vì "vô cùng liều"
Mới đây, tại chương trình Our Song Việt Nam 2024, NSND Thanh Lam đã khiến toàn bộ đồng nghiệp và khán giả phải bất ngờ khi lần đầu nhảy rất sung trên sân khấu trong màn song ca bài hit Bùa yêu với đàn em Orange.
EU, Trung Quốc thúc đẩy việc giải quyết tranh chấp thuế quan
Người phát ngôn của Ủy ban châu Âu Olof Gill cũng cho biết hai bên nhất trí xem xét lại các cam kết về giá, trong đó có cam kết giá tối thiểu của nhà xuất khẩu.
Vũ Ngọc Đãng đưa góc khuất làm dâu nhà giàu vào 'Cô dâu hào môn'
Sau thành công của Chị chị em em 2 , đạo diễn Vũ Ngọc Đãng và nhà sản xuất Will Vũ tiếp tục bắt tay thực hiện bộ phim điện ảnh Cô dâu hào môn .
Có gì mới trong 'Squid Game' phần 2 sắp lên sóng?
Mới đây, series phim Squid Game phần 2 đã phát hành đoạn trailer đầu tiên khiến người hâm mộ không thể ngồi yên .
Vương Anh Tú nói lý do muốn song ca với học trò Tuấn Hưng
Sau khi theo dõi HippoHappy ở Ca sĩ mặt nạ mùa 2, Vương Anh Tú yêu mến giọng hát của Lâm Bảo Ngọc nên anh mong muốn cả hai có sản phẩm chung.