Phần mở rộng LastPass trên Chrome và Firefox dính nhiều lỗi nghiêm trọng
Nhà nghiên cứu bảo mật Tavis Ormandy thuộc Google Project Zero, vừa phát hiện một loạt lỗ hổng có trong tiện ích mở rộng của LassPass trên trình duyệt Chrome lẫn Firefox.
Ba lỗ hổng có trên dịch vụ lưu trữ mật khẩu phổ biến LastPass vừa được phát hiện. ẢNH: AFP
Theo Engadget, Ormandy là người từng gây chú ý khi phát hiện ra một số vấn đề về bảo mật có trong trình quản lý mật khẩu phổ biến LastPass, và báo cáo mới của nhà nghiên cứu bảo mật này tiếp tục cho thấy có ít nhất một lỗ hổng chưa được vá trong LastPass mà ở đó kẻ tấn công có thể ăn cắp mật khẩu từ bất kỳ tên miền nào.
Lỗ hổng đầu tiên được Ormandy đề cập trên trang cá nhân của mình cho biết nó có thể tiết lộ mật khẩu của người dùng.
Video đang HOT
Lỗ hổng thứ hai có thể được xem là nghiêm trọng hơn khi nó không chỉ cho phép kẻ tấn công ăn cắp mật khẩu mà trong một số trường hợp nó cũng có thể được sử dụng để chạy mã độc hại trên máy tính nạn nhân. LastPass cho biết hôm 21.3 rằng vấn đề đã được giải quyết, nhưng sau đó một hôm (tức 22.3), LastPass thừa nhận trên blog của mình rằng vẫn còn một lỗi không được vá trong phần mở rộng của Firefox.
Lỗi cuối cùng mà Ormandy phát hiện liên quan đến phiên bản cũ của phần mở rộng LastPass trên Firefox, nhưng đã được sửa thông qua bản cập nhật mới nhất, ở thời điểm hiện tại là phiên bản 3.3.6.
Theo khuyến cáo, người dùng có thể vô hiệu hóa tiện ích mở rộng của LastPass dành cho các trình duyệt bị ảnh hưởng và thay thế bằng một dịch vụ tương tự khác, chẳng hạn KeePass – công cụ quản lý mật khẩu không hỗ trợ phần mở rộng nhằm đảm bảo an toàn cho khách hàng.
Đây không phải là vấn đề bảo mật nghiêm trọng đầu tiên mà LastPass gặp phải. Dịch vụ đã bị tấn công vào năm 2011 và tháng 6.2015. Trong năm 2013, một lỗi trên dịch vụ đã khiến nhiều mật khẩu trên trình duyệt Internet Explorer của người dùng bị tiết lộ.
Thành Luân
Theo Thanhnien
Trình duyệt Microsoft Edge bắt đầu chặn hiển thị Flash
Tiếp theo sau Chrome và Firefox, trình duyệt web Edge của Microsoft cũng đã tiến hành chặn hiển thị Flash ở chế độ mặc định, theo SlashGear.
Cảnh báo chặn Flash trên trình duyệt Microsoft Edge. ẢNH CHỤP MÀN HÌNH
Cụ thể, trong bản cập nhật Creators Update vừa được tung ra trên hệ điều hành Windows 10, trình duyệt web Edge đã bổ sung thêm việc giảm thiểu sự xuất hiện của Flash, và nếu muốn xem các đoạn video clip có Flash thì người dùng buộc phải bấm vào nút đồng ý cho xem.
Việc ngừng hỗ trợ Flash theo Microsoft là sẽ giúp trang web tải nhanh hơn, tăng cường khả năng bảo mật hơn do trong thời gian vừa qua Flash đã bộc lộ nhiều điểm yếu, khiến cho tin tặc dễ dàng khai thác lỗ hổng và tấn công người dùng.
Được biết, ngoài trình duyệt Edge, vào tháng 9 vừa qua, cả Chrome và Firefox đã đưa ra thông báo tiến hành chặn các đoạn quảng cáo sử dụng Flash trên trình duyệt của mình. Bên cạnh đó, các trình duyệt này cũng sẽ chặn hoàn toàn việc hiển thị Flash vào năm 2017.
Thành Luân
Theo Thanhnien
Chrome chặn Flash vào tháng 9 tới Google vừa đưa ra thông báo sẽ tiến hành chặn việc hiển thị nội dung Flash trên trình duyệt Chrome của hãng vào tháng 9 tới. Chrome sẽ bắt đầu chặn hiển thị Flash vào tháng 9 tới. ẢNH: AFP Theo engadget, Goole chia sẻ vào tháng 9 tới hãng sẽ tung ra bản Chrome 53, và đây sẽ là phiên bản mặc...