Nhà nghiên cứu bảo mật Tavis Ormandy thuộc Google Project Zero, vừa phát hiện một loạt lỗ hổng có trong tiện ích mở rộng của LassPass trên trình duyệt Chrome lẫn Firefox.
Ba lỗ hổng có trên dịch vụ lưu trữ mật khẩu phổ biến LastPass vừa được phát hiện. ẢNH: AFP
Theo Engadget, Ormandy là người từng gây chú ý khi phát hiện ra một số vấn đề về bảo mật có trong trình quản lý mật khẩu phổ biến LastPass, và báo cáo mới của nhà nghiên cứu bảo mật này tiếp tục cho thấy có ít nhất một lỗ hổng chưa được vá trong LastPass mà ở đó kẻ tấn công có thể ăn cắp mật khẩu từ bất kỳ tên miền nào.
Lỗ hổng đầu tiên được Ormandy đề cập trên trang cá nhân của mình cho biết nó có thể tiết lộ mật khẩu của người dùng.
Video đang HOT
Lỗ hổng thứ hai có thể được xem là nghiêm trọng hơn khi nó không chỉ cho phép kẻ tấn công ăn cắp mật khẩu mà trong một số trường hợp nó cũng có thể được sử dụng để chạy mã độc hại trên máy tính n.ạn n.hân. LastPass cho biết hôm 21.3 rằng vấn đề đã được giải quyết, nhưng sau đó một hôm (tức 22.3), LastPass thừa nhận trên blog của mình rằng vẫn còn một lỗi không được vá trong phần mở rộng của Firefox.
Lỗi cuối cùng mà Ormandy phát hiện liên quan đến phiên bản cũ của phần mở rộng LastPass trên Firefox, nhưng đã được sửa thông qua bản cập nhật mới nhất, ở thời điểm hiện tại là phiên bản 3.3.6.
Theo khuyến cáo, người dùng có thể vô hiệu hóa tiện ích mở rộng của LastPass dành cho các trình duyệt bị ảnh hưởng và thay thế bằng một dịch vụ tương tự khác, chẳng hạn KeePass – công cụ quản lý mật khẩu không hỗ trợ phần mở rộng nhằm đảm bảo an toàn cho khách hàng.
Đây không phải là vấn đề bảo mật nghiêm trọng đầu tiên mà LastPass gặp phải. Dịch vụ đã bị tấn công vào năm 2011 và tháng 6.2015. Trong năm 2013, một lỗi trên dịch vụ đã khiến nhiều mật khẩu trên trình duyệt Internet Explorer của người dùng bị tiết lộ.
Thành Luân
Theo Thanhnien
Trình duyệt Microsoft Edge bắt đầu chặn hiển thị Flash
Tiếp theo sau Chrome và Firefox, trình duyệt web Edge của Microsoft cũng đã tiến hành chặn hiển thị Flash ở chế độ mặc định, theo SlashGear.
Cảnh báo chặn Flash trên trình duyệt Microsoft Edge. ẢNH CHỤP MÀN HÌNH
Cụ thể, trong bản cập nhật Creators Update vừa được tung ra trên hệ điều hành Windows 10, trình duyệt web Edge đã bổ sung thêm việc giảm thiểu sự xuất hiện của Flash, và nếu muốn xem các đoạn video clip có Flash thì người dùng buộc phải bấm vào nút đồng ý cho xem.
Việc ngừng hỗ trợ Flash theo Microsoft là sẽ giúp trang web tải nhanh hơn, tăng cường khả năng bảo mật hơn do trong thời gian vừa qua Flash đã bộc lộ nhiều điểm yếu, khiến cho tin tặc dễ dàng khai thác lỗ hổng và tấn công người dùng.
Được biết, ngoài trình duyệt Edge, vào tháng 9 vừa qua, cả Chrome và Firefox đã đưa ra thông báo tiến hành chặn các đoạn quảng cáo sử dụng Flash trên trình duyệt của mình. Bên cạnh đó, các trình duyệt này cũng sẽ chặn hoàn toàn việc hiển thị Flash vào năm 2017.
Thành Luân
Theo Thanhnien
Chrome chặn Flash vào tháng 9 tới Google vừa đưa ra thông báo sẽ tiến hành chặn việc hiển thị nội dung Flash trên trình duyệt Chrome của hãng vào tháng 9 tới. Chrome sẽ bắt đầu chặn hiển thị Flash vào tháng 9 tới. ẢNH: AFP Theo engadget, Goole chia sẻ vào tháng 9 tới hãng sẽ tung ra bản Chrome 53, và đây sẽ là phiên bản mặc...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác t.iền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác t.iền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác t.iền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản t.iền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
X.ót x.a cảnh hàng nghìn quyển sách vở học sinh được các thầy cô rửa sạch bùn đất, đem phơi đầy đường sau trận lũ lịch sử
Hình ảnh hai bên đường gần như được phủ kín bởi sách vở bám đầy bùn đất, bị ướt sau trận lũ lịch sử khiến người xem không khỏi xót .
Duma Quốc gia Nga cảnh báo về chiến tranh hạt nhân
Các nghị quyết của Nghị viện châu Âu không có hiệu lực pháp lý và chỉ mang tính tham vấn, nhưng được sử dụng trong EU để thúc đẩy và phổ biến các lập trường chính sách cụ thể.
Thần đồng âm nhạc Charlie Puth và chuyện tình ái trước khi lấy thanh mai trúc mã
Sở hữu ngoại hình đẹp, tài năng, giàu có nhưng Charlie Puth không may mắn trong chuyện tình cảm. Anh từng dính tin đồn tình cảm với Selena Gomez khi họ cùng tạo nên bản hit We Don t Talk Anymore.
NSND Thế Hiển: Người đàn ông 4 đời vợ, sức khỏe hiện nguy kịch, phải thở oxy
Nhạc sĩ, NSND Thế Hiển tên đầy đủ là Lại Thế Hiển, sinh năm 1955 tại Sài Gòn, quê gốc Nam Định. Ông bộc lộc năng khiếu âm nhạc từ nhỏ, từng tham gia phong trào văn nghệ tại địa phương và theo học Trung cấp Thanh nhạc.
Danh ca Paolo Tuấn: Từng rửa chén thuê, làm bồi bàn khi sang Mỹ sinh sống
Danh ca Paolo Tuấn có những trải lòng về hành trình làm nghề, đồng thời tiết lộ cuộc sống trong những ngày đầu sang Mỹ.
Cựu lãnh đạo Tập đoàn Vạn Thịnh Phát khai gì về phát hành 25 lô trái phiếu?
Ngày 20.9, phiên xét xử vụ án Vạn Thịnh Phát giai đoạn 2 bước vào phần xét hỏi đối với 7/29 bị cáo ở tội danh l.ừa đ.ảo chiếm đoạt tài sản thông qua việc phát hành 25 lô trái phiếu.
Courtois dấy lên tranh cãi ở Real Madrid
Thibaut Courtois đang trở thành chủ đề của cuộc tranh luận sôi nổi trong lòng người hâm mộ Real Madrid sau màn trình diễn xuất sắc trong chiến thắng 3-1 trước Stuttgart ở Champions League hôm 18/9.
Công thức tắm trắng tại nhà với bột đậu đỏ
Lợi ích sức khỏe của đậu đỏ là rất lớn. Vì vậy, loại thực phẩm này thường được bổ sung vào chế độ ăn uống, đặc biệt nếu bạn đang cân nhắc chế độ ăn dựa trên thực vật.
Han Sara tái xuất làng nhạc, thay đổi gì sau hơn 2 năm ở ẩn?
E.P I Sara You không chỉ là một tập hợp các ca khúc mới mà còn là thông điệp Han Sara muốn gửi gắm đến khán giả trong thời điểm hiện tại.
Miss Cosmo 2024: Lộ giám khảo tiếp theo, là giám đốc kênh truyền hình top đầu
Sau thông tin bà Paula Shugart, ông Phạm Quang Vinh, thì mới đây, George Chien - đồng sáng lập, Giám đốc và Chủ tịch của KC Global Media cũng chính thức được công bố là giám khảo tiếp theo của Miss Cosmo 2024.
Muốn nấu thịt bò kho ngon, mềm, thơm khó cưỡng thì chỉ cần thêm 4 loại gia vị này là "bất bại"
Những loại gia vị này không chỉ tạo thêm các tầng lớp mùi vị cho món thịt bò kho mà còn giúp thịt mềm và thơm ngon hơn.