Nhà nghiên cứu bảo mật Tavis Ormandy thuộc Google Project Zero, vừa phát hiện một loạt lỗ hổng có trong tiện ích mở rộng của LassPass trên trình duyệt Chrome lẫn Firefox.
Ba lỗ hổng có trên dịch vụ lưu trữ mật khẩu phổ biến LastPass vừa được phát hiện. ẢNH: AFP
Theo Engadget, Ormandy là người từng gây chú ý khi phát hiện ra một số vấn đề về bảo mật có trong trình quản lý mật khẩu phổ biến LastPass, và báo cáo mới của nhà nghiên cứu bảo mật này tiếp tục cho thấy có ít nhất một lỗ hổng chưa được vá trong LastPass mà ở đó kẻ tấn công có thể ăn cắp mật khẩu từ bất kỳ tên miền nào.
Lỗ hổng đầu tiên được Ormandy đề cập trên trang cá nhân của mình cho biết nó có thể tiết lộ mật khẩu của người dùng.
Video đang HOT
Lỗ hổng thứ hai có thể được xem là nghiêm trọng hơn khi nó không chỉ cho phép kẻ tấn công ăn cắp mật khẩu mà trong một số trường hợp nó cũng có thể được sử dụng để chạy mã độc hại trên máy tính nạn nhân. LastPass cho biết hôm 21.3 rằng vấn đề đã được giải quyết, nhưng sau đó một hôm (tức 22.3), LastPass thừa nhận trên blog của mình rằng vẫn còn một lỗi không được vá trong phần mở rộng của Firefox.
Lỗi cuối cùng mà Ormandy phát hiện liên quan đến phiên bản cũ của phần mở rộng LastPass trên Firefox, nhưng đã được sửa thông qua bản cập nhật mới nhất, ở thời điểm hiện tại là phiên bản 3.3.6.
Theo khuyến cáo, người dùng có thể vô hiệu hóa tiện ích mở rộng của LastPass dành cho các trình duyệt bị ảnh hưởng và thay thế bằng một dịch vụ tương tự khác, chẳng hạn KeePass – công cụ quản lý mật khẩu không hỗ trợ phần mở rộng nhằm đảm bảo an toàn cho khách hàng.
Đây không phải là vấn đề bảo mật nghiêm trọng đầu tiên mà LastPass gặp phải. Dịch vụ đã bị tấn công vào năm 2011 và tháng 6.2015. Trong năm 2013, một lỗi trên dịch vụ đã khiến nhiều mật khẩu trên trình duyệt Internet Explorer của người dùng bị tiết lộ.
Thành Luân
Theo Thanhnien
Trình duyệt Microsoft Edge bắt đầu chặn hiển thị Flash
Tiếp theo sau Chrome và Firefox, trình duyệt web Edge của Microsoft cũng đã tiến hành chặn hiển thị Flash ở chế độ mặc định, theo SlashGear.
Cảnh báo chặn Flash trên trình duyệt Microsoft Edge. ẢNH CHỤP MÀN HÌNH
Cụ thể, trong bản cập nhật Creators Update vừa được tung ra trên hệ điều hành Windows 10, trình duyệt web Edge đã bổ sung thêm việc giảm thiểu sự xuất hiện của Flash, và nếu muốn xem các đoạn video clip có Flash thì người dùng buộc phải bấm vào nút đồng ý cho xem.
Việc ngừng hỗ trợ Flash theo Microsoft là sẽ giúp trang web tải nhanh hơn, tăng cường khả năng bảo mật hơn do trong thời gian vừa qua Flash đã bộc lộ nhiều điểm yếu, khiến cho tin tặc dễ dàng khai thác lỗ hổng và tấn công người dùng.
Được biết, ngoài trình duyệt Edge, vào tháng 9 vừa qua, cả Chrome và Firefox đã đưa ra thông báo tiến hành chặn các đoạn quảng cáo sử dụng Flash trên trình duyệt của mình. Bên cạnh đó, các trình duyệt này cũng sẽ chặn hoàn toàn việc hiển thị Flash vào năm 2017.
Thành Luân
Theo Thanhnien
Chrome chặn Flash vào tháng 9 tới Google vừa đưa ra thông báo sẽ tiến hành chặn việc hiển thị nội dung Flash trên trình duyệt Chrome của hãng vào tháng 9 tới. Chrome sẽ bắt đầu chặn hiển thị Flash vào tháng 9 tới. ẢNH: AFP Theo engadget, Goole chia sẻ vào tháng 9 tới hãng sẽ tung ra bản Chrome 53, và đây sẽ là phiên bản mặc...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Giữ ấm nhưng vẫn thanh lịch với áo khoác blazer
Để tận dụng tối đa chức năng giữ ấm của blazer, bạn có thể lựa chọn những kiểu áo bên trong phù hợp và sáng tạo trong cách phối đồ. Dưới đây là một vài cách kết hợp blazer phổ biến nhưng vẫn luôn hiệu quả.
Góc khuất của Rosé (BLACKPINK) và loạt bằng chứng thu hút 17 triệu lượt xem
Sau những chia sẻ của Rosé, hiện người hâm mộ đang rất nóng lòng được thưởng thức album rosie với những lời tâm sự rút ruột rút gan và cũng đầy ấm áp, chân thật của nữ ca sĩ dành cho người hâm mộ.
Thật không thể tin 6 món giá "bèo" mua ngay ở chợ lại có những cách tận dụng tuyệt vời như thế này!
Mặc dù bồn rửa bát đã có thiết kế giỏ lọc nhưng nhiều gia đình vẫn thường dùng thêm túi lưới để thuận tiện cho việc vứt rác. Một món đồ tiện ích như thế, hiển nhiên mẹ tôi cũng phải mua ngay về nhà.
Có khi nào Amorim sớm vỡ mộng ở MU?
Manchester United sẽ phải chơi tới 7 trận đấu chỉ trong tháng 12, ngay trước kỳ nghỉ Giáng sinh. Đây là một thử thách không dễ dàng dành cho tân HLV Ruben Amorim trong những ngày đầu cầm quân tại Quỷ đỏ.
Á quân Rap Việt nói đúng 2 chữ giữa cơn bão "rap diss" từ HIEUTHUHAI, "châm ngòi" cuộc tranh cãi
Giữa bão rap diss của HIEUTHUHAI, GDUCKY chỉ đăng đúng 2 chữ Trình bày cùng icon làm dấu im lặng. Vì dòng trạng thái ẩn ý này, nhiều người cho rằng GDUCKY đang cà khịa HIEUTHUHAI.
Jennifer Lopez vẫn giữ liên lạc với con riêng của Ben Affleck
Theo nguồn tin từ People, Jennifer Lopez vẫn tiếp tục liên lạc với 3 người con riêng của Ben Affleck bao gồm Violet Anne (18 tuổi), Seraphina Rose (15 tuổi) và Samuel (12 tuổi).
Kỳ Duyên ngày thứ 10 Miss Universe: Người khen "slay", người chê sến, nhưng có 1 điểm cộng cực lớn!
Trong ngày thứ 10 tại Miss Universe 2024, Kỳ Duyên xuất hiện nổi bật với chiếc váy ôm sát tông màu hồng. Trong loạt hình mới, nàng hậu 9x khéo léo khoe vòng eo con kiến thon gọn.
Hoa sữa về trong gió: Khang đau đầu tìm cách thoát vòng lao lý
Khang rủ bạn cùng liên kết với các nhà đầu tư khác, tạo thành một làn sóng lớn để gây áp lực cho phía ngân hàng, điều này có thể giúp anh lấy lại được tiền, đồng thời có thể là cơ hội để anh thoát khỏi vòng lao lý.
Bản viết tay bài tập về nhà thời đại học của tỷ phú Elon Musk bị đào lại
Mới đây, loạt ảnh về bài tập về nhà môn Vật lý với điểm tuyệt đối 5/5 của CEO Tesla Elon Musk được chia sẻ rầm rộ trên mạng. Được biết, những hình ảnh được một người dùng tên Dima Zeniuk chia sẻ trên nền tảng mạng xã hội X (trước đây là...
Thánh giả tạo của showbiz: Lộ clip "lật mặt nhanh hơn lật bánh tráng", mắng chửi bạn diễn bằng từ ngữ tục tĩu
Ngày 7/11, tờ 163 đưa tin hình ảnh Triệu Lộ Tư với biểu cảm lật mặt nhanh hơn lật bánh tráng , có thái độ lồi lõm với bạn diễn Lưu Vũ Ninh được chia sẻ rầm rộ trên MXH Weibo.
Gái trẻ đôi mươi lấy chồng già 84 tuổi, ai nghe cũng mỉa mai vì danh lợi nhưng khi biết nguyên nhân đều xót thương
Em kết hôn được hơn một năm thì chồng qua đời. Đối với em, đây là một giải thoát, nhưng cũng là một nỗi buồn. Chào mọi người, em năm nay 25 tuổi.